邦定MAC地址 防止ARP欺骗
邦定MAC地址 防止ARP欺骗
有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。
两种方法:
1,列出局域网内所有机器的MAC地址。
|
然后,绑定MAC地址,
|
注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。
2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:
192.168.1.1 00:07:E9:2A:6F:C6
然后执行
|
这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。
注意:每次重启机器后需要重新绑定MAC地址。
另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。
相关文章】
- Cisco的MAC地址与IP绑定
- MAC地址原理,应用简介
- 用纯Java语言编程读取MAC地址的实现
- 专题:ARP攻击防范与解决方案
评论暂时关闭