六 09
linux下 root登陆
局域网机器全开,并绑定linux内网 ip
详细步骤如下:
root用户下命令
#arp -a > /etc/ethers //把arp表导入 /etc/ethers 文件中
#ls
#ls /etc // 等同如DOS下的dir,分页显示
#vi ethers //和DOS下type差不多,打开并显示文件内容
#i //编辑模式
以下注意:
ethers文件内容必须格式如下多余的全部删除:
IP MAC // 这一行不要输入
192.168.1.X XX:XX:XX:XX:XX
。。。。。 。。。。。。。 //注意mac大写,而且没有O只有零,ip和mac空格
编辑完成后按ESC键退出编辑
接着输入
:wq //保存,注意冒号是要输入的
然后
#cd / //返回上一级 /etc目录
#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件,启动项文件
#i //编辑
在 /etc/rc.d/rc/local 文件中最后加一行 arp -f
ESC退出编辑
:wq //保存编辑
#cd /
#cd / //退回到root下
#arp -f //执行保存的绑定
完成
好了,以后电脑每次启动时就会自己执行arp –s命令了,双向绑定之后,很大程度上可以避免ARP攻击的干扰。
原文:http://www.idcity.com.cn/soft/arp_idcity/arp.htm
六 07
一、设置电脑防止ARP欺骗
机房的路由器已经设置了防止ARP欺骗功能,接下来我们就来设置电脑的防止ARP欺骗了。微软的操作系统中都带有ARP这一命令行程序,我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下:
通过“arp-s +网关IP如192.168.1.1+网关的MAC地址”这一条命令来实现对网关的ARP条目的静态绑定
首先获取网关IP地址所对应的MAC地址,同时需要确保此时的网关的MAC地址是正确的。
打开桌面上的“开始”–>“运行”,在对话框中输入cmd或者command, 确定后在弹出的黑色框中输入” arp -a “ 获取网关IP地址和对应的物理地址:
执行绑定命令: ” arp -s 网关的IP地址 网关的MAC地址 “
查看
绑定结果, Type类型为static表示是静态添加的:
通过“arp-s +网关IP如192.168.1.1+网关的MAC地址”这一条命令来实现对网关的ARP条目的静态绑定,可以看到在arp -a 命令的输出中,已经有了我们刚才添加的条目,Type类型为static表示是静态添加的。至此,我们也已经设置了电脑的静态ARP条目,这样电脑发送到网关的数据包就不会发送到错误的地方去了。
以后电脑每次在重启后都需要输入上面的命令来实现防止ARP欺骗,用下面更简单的方法自动来完成,不用手工输入
我们可以新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令:
保存后把它放置到系统的任意目录下,再创建一个“计划任务”,计划在每次开机时运行该bat文件。
原文:http://www.idcity.com.cn/soft/arp_idcity/arp.htm
