Linux下禁用ARP协议的3种方法

ARP(地址解析协议)

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

方法一:禁用网卡的ARP协议

使用 ifconfig eth0 -arp

方法二:关闭内核的ARP功能

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

方法三:安装软件

安装arptables(类似iptables),ARP协议还是启动,但是arptables drop所有进入和出去的包
arptables -A INPUT -j DROP
arptables -A OUTPUT -j DROP

时间: 2024-12-28 04:56:52

Linux下禁用ARP协议的3种方法的相关文章

Linux下实现定时器Timer的几种方法总结_Linux

定时器Timer应用场景非常广泛,在Linux下,有以下几种方法: 1,使用sleep()和usleep() 其中sleep精度是1秒,usleep精度是1微妙,具体代码就不写了.使用这种方法缺点比较明显,在Linux系统中,sleep类函数不能保证精度,尤其在系统负载比较大时,sleep一般都会有超时现象. 2,使用信号量SIGALRM + alarm() 这种方式的精度能达到1秒,其中利用了*nix系统的信号量机制,首先注册信号量SIGALRM处理函数,调用alarm(),设置定时长度,代码

Linux下挂载硬盘分区的几种方法_unix linux

Linux下挂载硬盘分区的几种方法 1.使用Autofs自动挂载分区 2.修改/etc/fstab 3.编写shell脚本,开机自动运行mount命令  方法一.使用Autofs  1.Autofs的特点:Autofs与Mount/Umount的不同之处在于,它是一种看守程序(deamon).如果它检测到用户正试图访问一个尚未挂接的文件系统,它就会自动检测该文件系 统,如果该文件系统存在,那么Autofs会自动将其挂接.另一方面,如果它检测到某个已挂接的文件系统在一段时间内没有被使用,那么Aut

linux下u盘使用的两种方法

  下面给大家介绍一下linux下u盘如何使用,主要是从两个方案中进行介绍.希望对大家的学习有帮助. 方案一: Linux不像Windows一样,接上新硬件后可以自动识别,在Linux下无法自动识别新硬件的,需要手动去识别.USB移动存储设备通常被识别为sda1,具体可以通过fdisk -l命令查询. 在使用U盘前,我们先要为外挂点新建一个子目录,一般外挂点的子目录都是建立在/mnt里面的,我们也建在那里,当然也可以建在/目录下,名字可以自己定,我们就取名为usb,终端下的命令如下: mkdir

Linux下产生10位随机密码几种方法

    第一种: date +%s | sha256sum | base64 | head -c 10               解释: date +%s  -- 当前时间戳                        date +%s | sha256sum   -- 对时间戳求hash值  (也可以使用md5sum)                        date +%s | sha256sum | base64 -- 对hash值进行基于base64的编码           

linux下查看线程数的几种方法

1. cat /proc/${pid}/status 2.pstree -p ${pid} 3.top -p ${pid} 再按H   或者直接输入 top -bH -d 3 -p  ${pid} top -H手册中说:-H : Threads toggle加上这个选项启动top,top一行显示一个线程.否则,它一行显示一个进程. 4.ps xH手册中说:H Show threads as if they were processes这样可以查看所有存在的线程. 5.ps -mp <PID>手

Linux下禁用Firefox浏览器的静默请求教程

  Linux Firefox浏览器的静默请求引起了很多争议,用户最好是把这个功能关闭,以免自己受到损失. 关闭 Firefox 的静默请求 当你的鼠标悬浮在一个链接上,浏览器会自动向目标服务器发出请求.关闭CSS. JavaScript和预取功能后仍然如此.早在2012年,就有用户向 bugzilla递交bug报告请求加入一个偏好选项可选择关闭静默请求,但至今其状态仍然是"不予处理". Mozilla的建议是用户可以从about:config中选择关闭自动请求--输入about:co

python在windows和linux下获得本机本地ip地址方法小结_python

本文实例总结了python在windows和linux下获得本机本地ip地址方法.分享给大家供大家参考.具体分析如下: python的socket包含了丰富的函数和方法可以获得本机的ip地址信息,socket对象的gethostbyname方法可以根据主机名获得本机ip地址,socket对象的gethostbyname_ex方法可以获得本机所有ip地址列表 第一种方法:通过socket.gethostbyname方法获得 import socket localIP = socket.gethos

BGP修改NEXT_HOP下一跳属性值的几种方法

本博文将为您详细介绍BGP修改NEXT_HOP下一跳属性值的几种方法,包括通过next-hop-self变更next-hop属性,通过route-map修改BGP路由NEXT_HOP属性值等.1.通过next-hop-self可以变更next-hop属性 498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' src="http://s8.51cto.com/wyfs01/M02/44/C6/wKioOVK7h9TS_

Linux下安装MariaDB数据库问题及解决方法(二进制版本的安装)_Linux

MariaDB数据库 分为源代码版本和二进制版本,源代码版本需要cmake编译,这里是二进制版本的安装 # tar zxvf mariadb-5.5.31-linux-x86_64.tar.gz # mv mariadb-5.5.31-linux-x86_64 /usr/local/MySQL (必需这样,很多脚本或可执行程序都会直接访问这个目录) # groupadd mysql 增加 mysql 属组 # useradd -g mysql mysql 增加 mysql 用户 并归于mysql