QUOTE
最近查了书,看了很多方面的资料。发现IP冲突在windows中的处理机制是相当优秀的,他使用一种arp广播机制来探测ip和mac的对应关系。具体方法是但操作系统初始化TCP/IP协议的时候会发送ARP的广播包,去探测网络中是否有和自己IP相同的MAC地址,如果网络中的确存在这样的IP地址。这个被探测的主机就会发送一个ARP应答包,并同时发送广播包,宣告自己的mac地址才是合法的。于是IP地址相同的这个主机就会给操作系统发送一个TCP/IP初始化错误的包,并同时禁用TCP/IP协议。 而很多unix,比如linux,bsd等不包括irix,solaris,只是回答这个arp查询请求,而不会发送广播包。因此他们的IP地址就被无情的夺取了。 呵呵,好在找到了一个完美的解决办法,能和windows,solaris一样保护主机的IP地址,具体请看下面的连接。 http://marc.merlins.org/linux/arppatch/
我试过给linux内核打补丁,这个补丁只支持kernel2.4.25以下。我会将它加入修改版本的以cl中。那样的话cl就不怕别人改IP攻击了。由于2.4.26以上内核的arp.c这个文件作了较大的改动,补丁打不上去。所以暂时没办法。我给作者发了邮件去,却总是被退回来。。。。 我给几个软件的作者发信,不是被退回就是石沉大海。。。 QUOTE (哈啤猫 @ Feb 5 2005, 09:55 PM)
我给几个软件的作者发信,不是被退回就是石沉大海。。。
哈哈 写到硬盘里面能用吗?我写到硬盘了,好像没效果!
朋友
我是硬盘版本的怎么用。我直接用 哇,太好了正为这个所烦呢 我用的是 redhat linux 硬盘做的,怎么用呀? 实现的主要功能和这个一样的吧??
#!/bin/sh
LAN="eth2"
while :
do
for i in $LAN
do
IP=`/sbin/ip addr show $i|awk '/inet /{split($2,x,"/");print x}'`
if [ ! -z $IP ]
then
/sbin/arping -A -c 1 -I $i $IP >/dev/null
fi
done
sleep 1
done 能整合进ros就太好了。
留个脚印
留个脚印回复 #18 想得太美 的帖子
最近编译安装 LFS,研究了下 ARP 的防范,用commview试验了两种报文,ARP 实在是太弱了。看了下 marc.merlins.org 的站点,看看 arppatch 有没有新版本,结果发现了个 针对内核 2.6.14 的。看来得重新编译内核了~~(我用的是最新的kernel)2006/01/21, kernel 2.6.14, patch version 1.7 (simply ported to 2.6.14) 谢谢 下了看看 :) 我怎么不能下载?
页:
1
[2]