zxc159 发表于 2006-10-2 23:11:05

防arp攻击

我这里用的coyote Linux做的软路由.最近两天被 arp攻击.软路由的arp表上的ip对的都是攻击的那个mac.
不知道哪位知道怎么在coyote上绑定客户端的ip和mac啊.
或者找个可以发现有发送假mac地址给软路由后自动发送真实的ip和mac给软路由的软件.

芝麻 发表于 2006-10-5 09:59:27

抓包之后看哪个计算机在内网顺序拼命发ARP request包的,然后克它

zxc159 发表于 2006-10-5 11:32:04

我想知道怎么绑定ip和mac.这里看了很多以前的贴好象不好用.

aijun 发表于 2006-10-5 12:08:19

回复 #3 zxc159 的帖子

前提:病毒只攻击客户机
你使用执法官最新版本,可以每一秒告诉所有客户机:网关的IP/MAC

不过如果有病毒等是攻击网关,并不攻击客户机,须编写校本,让网关绑定每一个在线的客户机IP/MAC,你可以参考/PROC/NET/ARP内的IP/MAC表进行绑定.我的MINIFW32就是类似方法,不过是依托于DHCP服务内分配的IP/MAC做的.

zxc159 发表于 2006-10-8 22:51:55

回复 #4 aijun 的帖子

多谢.我刚找到方法在网关上绑ip和mac了

ting888 发表于 2006-11-20 19:57:59

楼主,可以把你的方法发上来看看吗?我也一直在找这个,看了好多贴绑上去没什么用,还是有ARP

zhao518 发表于 2006-11-22 17:54:20

还是在客户端上做绑定比较好!路由器上做的效果不大!~

fangwenyi 发表于 2006-11-22 21:14:32

用2.29.4版的,防ARP攻击.

a99456820 发表于 2006-11-24 19:08:17

zxc159 发表于 2006-11-29 15:14:57

现在改用ros 了,那个攻击对攻击路由效果不大

bulaoquan 发表于 2006-11-29 22:15:04

我也关心这个问题
页: [1]
查看完整版本: 防arp攻击