现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持 客户机ip和mac地址绑定,深受arp病毒之苦,现将防毒经验奉上,供各位参考。arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定 情况。在没有路由器控制权或者路由器不支持客户机ip和mac绑定的情况下,要正常上网很麻烦。在linux下治标的办法很容易。在本机只要网关mac地址静态绑定,那么网关的mac地址是不会受骗了。但是为了让网关知道你机子的mac地址,需要主动告知网关你的ip地址。
很简单 arping 本机的ip即可。
三部曲: 假设你的网卡是eth0
step1: 在没有受到病毒攻击时记录下正常的网关的ip地址和mac地址。
step2: arp -s 网关ip  网关正确的mac地址
#主动通过广播发送本机的mac和ip绑定信息给网关。
step3:  arping  本机eth0网卡的ip  &
还有一种办法可以上网: 用arpscan或者arping ,tcpdump (arpscan 网关ip即可知道)都很容易找出arp攻击为网关伪装的的mac地址(这个mac地址可能不是真实存在的),把你的网卡的mac地址设置成和这个地址一模一样即可上网。

这些方法只可以让你在受到arp攻击时正常上网,但毕竟不是治本的办法,治本的办法只有真人pk掉arp攻击的机器。可以采取其它辅助办法
#取消arp 响应
ifconfig  eth0 -arp      
用arptables、iptables防火墙工具只允许本机和网关通讯。

转载于:https://www.cnblogs.com/top5/archive/2009/10/02/1577338.html

linux 下解决arp病毒攻击时上网问题的最简单的治标办法相关推荐

  1. linux 服务器 iptables 防止arp病毒,Linux下防御ARP病毒攻击

    Linux下防御ARP病毒攻击的类似文章网络上太多了,但效果各有千秋,这里写下我自己的心得. 方法一: 此法比较简单,简言之就是绑定网关的IP和MAC,命令如下: $ sudo arp -s 192. ...

  2. Linux下做一个arp欺骗程序6,LINUX下防ARP欺骗攻击

    arp欺骗的原理不多述,基本就是利用发送假的arp数据包,冒充网关.一般在网上通讯的时候网关的IP和MAC的绑定是放在arp 缓存里面的,假的arp包就会刷新这个缓存,导致本该发送到网关的数据包发到了 ...

  3. linux arp攻击教程,Linux下防御arp攻击的方法

    Linux下防御arp攻击的方法 发布时间:2008-09-08 17:09:19   作者:佚名   我要评论 1.获取同一网段下所有机器MAC地址的办法 机房有机器中毒,发arp包,通过arpsp ...

  4. arp计算机病毒解决办法,如果电脑中了ARP病毒导致无法上网如何解决

    ‍ ARP病毒是对利用arp协议的漏洞进行传播的一类病毒的总称,是一种入侵电脑的木马病毒.此类攻击的手段有两种:路由欺骗和网关欺骗.arp病毒主要是通过将网关地址解析成入侵的电脑MAC地址,导致用户无 ...

  5. linux 防arp 带宽,linux下防止arp攻击

    注意是在debian下 安装arptables apt-get install arptables arptables -A INPUT -i ech0 --src-mac ! 00:0f:e2:b2 ...

  6. 虚拟机Linux下解决ping时出现 unknown host问题

    虚拟机Linux下解决ping时出现 unknown host问题 参考文章: (1)虚拟机Linux下解决ping时出现 unknown host问题 (2)https://www.cnblogs. ...

  7. 对ARP病毒攻击的防范和处理及相应工具方法

    如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网.故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病毒攻击.下面我就谈谈对这种 ...

  8. ARP病毒攻击的防范和处理及方法

    ARP病毒攻击的防范和处理及方法 如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网.故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了 ...

  9. ARP病毒攻击技术分析与防御(补充知识)

    ARP病毒攻击技术分析与防御 --  ARP病毒攻击技术分析与防御 一.ARP Spoofing攻击原理分析 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议 ...

  10. linux 进程 状态 ri,LINUX下解决netstat查看TIME_WAIT状态过多问题(转)

    # netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 16 CLOSING 130 ESTABLISHED 298 FIN_WAIT1 13 FIN_WA ...

最新文章

  1. 机器都会学习了,你的神经网络还跑不动?来看看这些建议
  2. wxpython 日志显示框_wxpython与logging模块结合显示实时日志
  3. 【Python实战】机型自动化标注(搜狗爬虫实现)
  4. 摩托罗拉再裁员!仍坚守模块化手机业务
  5. postman导出Collections后再导入时,打开内容为空
  6. RANSAC算法简介
  7. window.print react+antd 分页打印 去掉页眉页脚
  8. ASP完美优化(不断更新)
  9. 《Deep Learning for Computer Vision withPython》阅读笔记-StarterBundle(第6 - 7章)
  10. HTML 常用特殊符号
  11. 用python画哆啦a梦的身体_每天一个Python小技巧,用Python 画个多啦A梦,小猪佩奇,文末还有Python入门学习视频...
  12. Snapman设计中的思考
  13. vi linux insert切换该行第一个字符,Linux之Vi命令讲解
  14. 编译ffmpeg+dl等库
  15. 2013计算机视觉代码合集三
  16. js对象是什么?js对象类型有哪些?js对象类型的总结
  17. 核心游戏大作销量超预期,游戏巨头Take-Two已经回春?
  18. 读书笔记--三相交流电的供电方式
  19. Java金典题目 -- 狼追兔子(环形)
  20. python量化需要什么基础_【干货|python量化的基础知识,你是否真的了解】- 环球网校...

热门文章

  1. Win8 Metro(C#)数字图像处理--2.39二值图像投影
  2. SharePoint Framework 基于团队的开发(一)
  3. 初识Quartz (一)
  4. Linux(CentOS7)下安装mysql
  5. 腾讯惹谁了?为什么用QQ邮箱投简历不受人待见
  6. 《悟道》读后感---赢在职场
  7. 高一学年总结·Windows Subsystem Linux
  8. P3435 [POI2006]OKR-Periods of Words
  9. 用JavaScript简单编程——基础篇
  10. 吸血鬼数字—THINKING IN JAVA中一道习题