管理员用户登录
打开终端输入1、#arp -a > /etc/ethers
将ip和mac地址导入ethers
2、#vi /etc/ethers
编辑文件格式
ethers文件内容必须格式如下多余
全部删除改成形式ip mac192.168.1.X XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX
……
//注意mac大写
而且没有O只有零ip和mac空格3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件
启动项文件#i //编辑
//启动
时候执行arp -f按照/etc/ethers 中内容绑定在 /etc/rc.d/rc/local 文件中最后加
行arp -f
ESC退出编辑
:wq //保存编辑
4、#arp -f //执行保存
绑定(ethers 里不包括网关mac否则会报错)
这只能防住
些arp攻击如果将网内所有ip mac导入ethers文件能有效防止arp攻击1、nmap -sP 192.168.11.0/24
扫描
结果我arp表里就有那个网段所有机器mac将所有信息复制至/etc/ethers文件2、3、4同上
最新评论