防止ip冲突sendarp完善包

DreamCat

静态编译。。。。不错，就是编译后的程序太大。。。

boylei767

如何静态编译呀，文件大点，没关系，我的机器配置是DellSc420，2.8G主频，1G内存（有点浪费），40g硬盘（也蛮浪费的），千兆网卡做外网，INtelServer网卡做内网，我想机器运行速度应该可以了吧。。。带170台机，Sw3.0。。。。。可以帮我做一个么？？？我愿意付费。。。。。。

心想事成

最近在cu上看到一篇文章，介绍有一个内核补丁可以修正linux在发生ip冲突后网络中断的问题。

QUOTE
最近查了书，看了很多方面的资料。发现IP冲突在windows中的处理机制是相当优秀的，他使用一种arp广播机制来探测ip和mac的对应关系。具体方法是但操作系统初始化TCP/IP协议的时候会发送ARP的广播包，去探测网络中是否有和自己IP相同的MAC地址，如果网络中的确存在这样的IP地址。这个被探测的主机就会发送一个ARP应答包，并同时发送广播包，宣告自己的mac地址才是合法的。于是IP地址相同的这个主机就会给操作系统发送一个TCP/IP初始化错误的包，并同时禁用TCP/IP协议。 而很多unix，比如linux，bsd等不包括irix，solaris，只是回答这个arp查询请求，而不会发送广播包。因此他们的IP地址就被无情的夺取了。 呵呵，好在找到了一个完美的解决办法，能和windows，solaris一样保护主机的IP地址，具体请看下面的连接。 http://marc.merlins.org/linux/arppatch/
我试过给linux内核打补丁，这个补丁只支持kernel2.4.25以下。我会将它加入修改版本的以cl中。那样的话cl就不怕别人改IP攻击了。由于2.4.26以上内核的arp.c这个文件作了较大的改动，补丁打不上去。所以暂时没办法。我给作者发了邮件去，却总是被退回来。。。。

DreamCat

我给几个软件的作者发信，不是被退回就是石沉大海。。。

samhui

QUOTE (哈啤猫 @ Feb 5 2005, 09:55 PM)
我给几个软件的作者发信，不是被退回就是石沉大海。。。  
  哈哈

xiong1810

写到硬盘里面能用吗？我写到硬盘了，好像没效果！

hu263

我是硬盘版本的怎么用。我直接用

ttsee

哇，太好了

正为这个所烦呢

zhipengjia

我用的是 redhat linux 硬盘做的，怎么用呀？

ybbnew

实现的主要功能和这个一样的吧？？

#!/bin/sh
LAN="eth2"

while :
do
      for i in $LAN
      do
      IP=`/sbin/ip addr show $i|awk '/inet /{split($2,x,"/");print x[1]}'`
      if [ ! -z $IP ]
      then
      /sbin/arping -A -c 1 -I $i $IP >/dev/null
      fi
      done
      sleep 1
done

yadmin

能整合进ros就太好了。

970302

留个脚印

DreamCat

最近编译安装 LFS，研究了下 ARP 的防范，用commview试验了两种报文，ARP 实在是太弱了。看了下 marc.merlins.org 的站点，看看 arppatch 有没有新版本，结果发现了个 针对内核 2.6.14 的。看来得重新编译内核了～～（我用的是最新的kernel）
2006/01/21, kernel 2.6.14, patch version 1.7 (simply ported to 2.6.14)

mervyn520

谢谢 下了看看

wergv77

我怎么不能下载？