Fedora下處理arp劫持與arp攻擊的圓滿方案

被arp劫持了， 瀏覽器會(huì)冒出個(gè)小彈窗， 上網(wǎng)找了一下， 還是選中了360的arp墻， 整個(gè)局域網(wǎng)的windows 機(jī)子都裝上， 我的linux就按下邊說(shuō)的搗弄了一下， 目前情況還不明， 先試試看吧。

　　最近我們這棟宿舍樓的ARP病毒又爆發(fā)了， Windows下的用戶可以使用antiArp防火墻， 基本上能解決問題， 可是喜歡Fedora linux的兄弟姐妹們?cè)趺崔k呢， 我今天就遇到這個(gè)檔子煩心事。

　　我用的是Fedora core 6， 我先把幾個(gè)鏡像文件掛上， 用關(guān)鍵字 arp 一搜， 就搜到了arptables， 和arpwatcher 首先是arpwatcher了， 它好像只能監(jiān)控本機(jī)ip/arp地址的改變之類的， 好像不能防止arp攻擊。 再一看arptables， 立馬想到了iptables， 裝上一看， 果然， 命令行都一模一樣。 可是問題來(lái)了， 保持本機(jī)不受arp攻擊很簡(jiǎn)單(用靜態(tài)arp綁定就可以了)， 但是人家網(wǎng)關(guān)也還是要受到攻擊， 俺們又不是網(wǎng)絡(luò)管理員， 網(wǎng)關(guān)我只能 “遠(yuǎn)觀而不能褻玩“!

　　此路不通， 俺們改道， 上網(wǎng)搜去! 找了幾個(gè)“輪回”， arping這個(gè)東西映入我的眼簾， 回到shell， 發(fā)現(xiàn)已經(jīng)安裝拉。

　　關(guān)鍵命令：

　　arping -U -I 發(fā)送包的網(wǎng)卡接口 -s 源ip 目的ip

　　實(shí)例：

　　假設(shè)你的eth0接口對(duì)應(yīng)的ip為192.168.1.1,網(wǎng)關(guān)為192.168.1.255你就可以使用

　　arping -U -I eth0 -s 192.168.1.1 192.168.1.255

　　總結(jié)：Fedora Core 6第一張盤里有arping， 安裝/Fedora/RPMS/iputils-20020927-41.fc6.i386.rpm包就可以。 arping貌似沒有antiarp厲害， 但是也基本上夠用了。 arping需要root權(quán)限運(yùn)行。