你的位置:首页 > Linux系统

linux下arp攻击的解决方案

2010-08-22 浏览:(3372) Linux系统 评论(0)

准备工作:

所需软件:Libnet  官方网站:http://libnet.sourceforge.net/

下载地址:http://sourceforge.net/project/showfiles.php?group_id=4223

arpoison官方网站:http://www.arpoison.net/ 

下载地址:http://www.arpoison.net/arpoison-0.6.tar.gz

安装方法(FC下成功,其他发行版可参考):

先安装libnet

tar -xvzf libnet.tar.gz

cd libnet

./configure

make

make install

安装arpoison

tar -xvzf arpoison-0.6.tar.gz

cd arpoison

gcc arpoison.c /usr/lib/libnet.a -o arpoison 

mv arpoison /usr/sbin

用法: 

Usage: -i device -d dest_IP -s src_IP -t target_MAC -r src_MAC [-a] [-w time between packets] [-n number to send]

示例:arpoison -i eth0 -d 172.16.18.254 -s 172.16.18.19 -t ff:ff:ff:ff:ff:ff -r 00:11:09:E8:78:DD  

-i eth0 指定发送arp包的网卡接口eth0 

-d 172.16.18.254 指定目的ip为172.16.18.254 

-s 172.16.18.19  指定源ip为172.16.18.19 

-t ff:ff:ff:ff:ff:ff 指定目的mac地址为ff:ff:ff:ff:ff:ff(arp广播地址) 

-r 00:11:09:E8:C8:ED  指定源mac地址为00:11:09:E8:C8:ED

wireshark截图如下: 

写了一个小脚本,根据注释,相信聪明智慧的各位可以搞定linux下的arp攻击了:

#!/bin/bash
#arpDefend.sh
#######
#yk103#
#######
#网关mac地址
GATEWAY_MAC=00:D0:F8:FF:4A:23
#目的mac地址
DEST_MAC=ff:ff:ff:ff:ff:ff
#目的ip地址
DEST_IP=172.16.18.254
#本地网卡接口
INTERFACE=eth0
#$INTERFACE的mac地址
MY_MAC=00:11:09:E8:78:DD
#$INTERFACE的ip地址
MY_IP=172.16.18.19
#在本机建立静态ip/mac入口 
$DEST_IP--$GATEWAY_MAC 
arp -s $DEST_IP $GATEWAY_MAC 
#发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &

结束语:

arpoison需要root权限运行

arpoison需要libnet的支持

arpoison很好的解决了arp攻击的问题

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。