一般VPS的网关是不会变动的,且独服也适用。
一、查看当前网关
arp -a
SSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡,如下图
二、绑定网关MAC
1)绑定
echo "198.52.103.193 00:D0:2B:D1:58:80" > /etc/ethers#黄色部分请根据实情修改。格式:网关IP(空格)MAC地址 #www.111cn.net
2)激活使其生效
arp -f /etc/ethers
SSH执行以上命令,使其生效。
三、检查是否生效
再次执行以上命令,如下图,若句尾多了一个:【PERM】,则表示手动绑定生效。
四、开机自动执行arp -f
#打开并显示 /etc/rc.d/rc.local文件,启动项文件
vi /etc/rc.d/rc.local
i#编辑
#启动的时候执行arp -f按照/etc/ethers 中的内容绑定,在 /etc/rc.d/rc/local 文件中最后加一行
arp -f
#退出编辑
ESC
#保存编辑
:wq
arp -f //执行保存的绑定
补充:
/*使用arpspoof抵御ARP攻击*/
#提供方案原创者:yk103,在此表示感谢!
先安装libnet
http://www.packetfactory.net/libnet/dist/libnet.tar.gz
tar -xvzf libnet.tar.gz
cd libnet
./configure
make
make install
安装arpoison
http://www.arpoison.net/arpoison-0.6.tar.gz
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison
mv arpoison /usr/sbin
编写arpDefend.sh脚本.
代码:#!/bin/sh
#arpDefend.sh
#yk103
#网关mac地址
GATEWAY_MAC=00:11:22:33:44:55
#目的mac地址
DEST_MAC=ff:ff:ff:ff:ff:ff
#目的ip地址(网段广播地址)
DEST_IP=60.191.82.254
#本地网卡接口
INTERFACE=eth0
#$INTERFACE的mac地址
MY_MAC=00:30:48:33:F0:BA
#$INTERFACE的ip地址
MY_IP=60.191.82.247
#在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC
arp -s $DEST_IP $GATEWAY_MAC
#发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &