找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: EMP

防止ip冲突sendarp完善包

[复制链接]
发表于 2005-1-17 16:46:51 | 显示全部楼层
静态编译。。。。不错,就是编译后的程序太大。。。
routeros
回复

使用道具 举报

发表于 2005-1-24 01:09:11 | 显示全部楼层
如何静态编译呀,文件大点,没关系,我的机器配置是DellSc420,2.8G主频,1G内存(有点浪费),40g硬盘(也蛮浪费的),千兆网卡做外网,INtelServer网卡做内网,我想机器运行速度应该可以了吧。。。带170台机,Sw3.0。。。。。可以帮我做一个么???我愿意付费。。。。。。
routeros
回复

使用道具 举报

发表于 2005-2-5 21:22:19 | 显示全部楼层
最近在cu上看到一篇文章,介绍有一个内核补丁可以修正linux在发生ip冲突后网络中断的问题。

QUOTE
最近查了书,看了很多方面的资料。发现IP冲突在windows中的处理机制是相当优秀的,他使用一种arp广播机制来探测ip和mac的对应关系。具体方法是但操作系统初始化TCP/IP协议的时候会发送ARP的广播包,去探测网络中是否有和自己IP相同的MAC地址,如果网络中的确存在这样的IP地址。这个被探测的主机就会发送一个ARP应答包,并同时发送广播包,宣告自己的mac地址才是合法的。于是IP地址相同的这个主机就会给操作系统发送一个TCP/IP初始化错误的包,并同时禁用TCP/IP协议。 而很多unix,比如linux,bsd等不包括irix,solaris,只是回答这个arp查询请求,而不会发送广播包。因此他们的IP地址就被无情的夺取了。 呵呵,好在找到了一个完美的解决办法,能和windows,solaris一样保护主机的IP地址,具体请看下面的连接。 http://marc.merlins.org/linux/arppatch/
我试过给linux内核打补丁,这个补丁只支持kernel2.4.25以下。我会将它加入修改版本的以cl中。那样的话cl就不怕别人改IP攻击了。由于2.4.26以上内核的arp.c这个文件作了较大的改动,补丁打不上去。所以暂时没办法。我给作者发了邮件去,却总是被退回来。。。。
routeros
回复

使用道具 举报

发表于 2005-2-5 21:55:36 | 显示全部楼层
我给几个软件的作者发信,不是被退回就是石沉大海。。。
routeros
回复

使用道具 举报

发表于 2005-2-6 14:27:09 | 显示全部楼层
QUOTE (哈啤猫 @ Feb 5 2005, 09:55 PM)
我给几个软件的作者发信,不是被退回就是石沉大海。。。  
  哈哈
routeros
回复

使用道具 举报

发表于 2005-2-7 00:40:20 | 显示全部楼层
写到硬盘里面能用吗?我写到硬盘了,好像没效果!
routeros
回复

使用道具 举报

发表于 2005-10-11 08:31:43 | 显示全部楼层

朋友

我是硬盘版本的怎么用。我直接用
routeros
回复

使用道具 举报

发表于 2005-10-31 09:18:57 | 显示全部楼层
哇,太好了

正为这个所烦呢
routeros
回复

使用道具 举报

发表于 2005-12-29 10:25:55 | 显示全部楼层
我用的是 redhat linux 硬盘做的,怎么用呀?
routeros
回复

使用道具 举报

发表于 2006-10-12 16:31:17 | 显示全部楼层
实现的主要功能和这个一样的吧??

#!/bin/sh
LAN="eth2"

while :
do
      for i in $LAN
      do
      IP=`/sbin/ip addr show $i|awk '/inet /{split($2,x,"/");print x[1]}'`
      if [ ! -z $IP ]
      then
      /sbin/arping -A -c 1 -I $i $IP >/dev/null
      fi
      done
      sleep 1
done
routeros
回复

使用道具 举报

发表于 2006-11-11 00:03:26 | 显示全部楼层
能整合进ros就太好了。
routeros
回复

使用道具 举报

发表于 2007-2-25 14:31:10 | 显示全部楼层

留个脚印

留个脚印
routeros
回复

使用道具 举报

发表于 2007-2-26 10:51:03 | 显示全部楼层

回复 #18 想得太美 的帖子

最近编译安装 LFS,研究了下 ARP 的防范,用commview试验了两种报文,ARP 实在是太弱了。看了下 marc.merlins.org 的站点,看看 arppatch 有没有新版本,结果发现了个 针对内核 2.6.14 的。看来得重新编译内核了~~(我用的是最新的kernel)
2006/01/21, kernel 2.6.14, patch version 1.7 (simply ported to 2.6.14)
routeros
回复

使用道具 举报

发表于 2008-9-7 22:48:06 | 显示全部楼层
谢谢 下了看看
routeros
回复

使用道具 举报

发表于 2008-9-17 11:05:33 | 显示全部楼层
我怎么不能下载?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 04:41 , Processed in 0.064203 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表