Linux系统下防止 ARP 欺骗_绑定IP地址和MAC地址

一、约定
1、网关上已经对下面所带的机器作了绑定。网关IP:192.168.1.1MAC:00:02:B3:38:08:62
2、要进行绑定的Linux主机IP:192.168.1.2MAC:00:04:61:9A:8D:B2二、绑定步骤
1、先使用arp和arp -a查看一下当前ARP缓存列表
[root@ftpsvr ~]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.234 ether 00:04:61:AE:11:2B C eth0
192.168.1.145 ether 00:13:20:E9:11:04 C eth0
192.168.1.1 ether 00:02:B3:38:08:62 C eth0说明:
Address:主机的IP地址
Hwtype:主机的硬件类型
Hwaddress:主机的硬件地址
Flags Mask:记录标志,“C“表示arp高速缓存中的条目,“M“表示静态的arp条目。[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth02、新建一个静态的mac--〉ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。
[root@ftpsvr ~]# echo ’192.168.1.1 00:02:B3:38:08:62 ’ 〉 /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:623、设置开机自动绑定
[root@ftpsvr ~]# echo ’arp -f /etc/ip-mac ’ 〉〉 /etc/rc.d/rc.local4、手动执行一下绑定
[root@ftpsvr ~]# arp -f /etc/ip-mac5、确认绑定是否成功
[root@ftpsvr ~]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.205 ether 00:02:B3:A7:85:48 C eth0
192.168.1.234 ether 00:04:61:AE:11:2B C eth0
192.168.1.1 ether 00:02:B3:38:08:62 CM eth0[root@ftpsvr ~]# arp -a
? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。三、添加信任的Windows主机(192.168.1.10)
1、Linux主机(192.168.1.2)上操作
[root@ftpsvr ~]# echo ’192.168.1.10 00:04:61:AE:09:14’ 〉〉 /etc/ip-mac[root@ftpsvr ~]# arp -f /etc/ip-mac2、Windows主机(192.168.1.10)上操作
1)清除ARP缓存
C:/Documents and Settings/Administrator〉arp -d2)绑定Linux主机的IP和MAC地址
C:/Documents and Settings/Administrator〉arp -s 192.168.1.2 00-04-61-9A-8D-B2你可以将上面2个步骤写在一个BAT(批处理)文件中,这样做的好处是,今后如果要增加其它机器的绑定,只需维护这个文件就可以了。例:
@echo off
arp -d
arp -s 192.168.1.2 00-04-61-9A-8D-B2
exit 注意:Linux和Widows上的MAC地址格式不同。Linux表示为:AA:AA:AA:AA:AA:AA,Windows表示为:AA-AA-AA-AA-AA-AA。

(0)

相关推荐

  • Linux系统下使用mail发送Internet邮件的配置方法

    用惯了windows系统的用户可能一开始对linux系统掌握不好,很多功能可能用起来不是很习惯。本文就介绍了linux系统的一个小应用:在Linux系统下使用mail发送Internet邮件。不过在介 ...

  • Linux系统下添加新硬盘,分区,格式化相关步骤

    预备知识 在我们添加硬盘前,首先要了解linux系统下对硬盘和分区的命名方法。 在Linux下对IDE的设备是以hd命名的,第一个ide设备是hda,第二个是hdb。依此类推 我们一般主板上有两个ID ...

  • Linux系统下修改环境变量PATH路径的三种方法

    电脑中必不可少的就是操作系统。而Linux的发展非常迅速,有赶超微软的趋势。这里介绍Linux的知识,让你学好应用Linux系统。比如要把/etc/apache/bin目录添加到PATH中,方法有三: ...

  • Linux系统下添加硬盘+分区+格式化详解

    在我们添加硬盘前,首先要了解linux系统下对硬盘和分区的命名方法。在Linux下对IDE的设备是以hd命名的,第一个ide设备是hda,第二个是hdb。依此类推我们一般主板上有两个IDE接口,一共可 ...

  • Linux系统下安装Intel千兆网卡驱动

    在Intel网站直接下载的Linux驱动是e1000-5.2.52.tar.gz(版本可能会有改变),这个压缩包里面没有编译好的.o的文件,需要在Linux系统下编译之后才能使用, 因为网卡需要编译, ...

  • Linux系统下动态库的生成

    什么是动态库? 动态库又称动态链接库英文为DLL,是Dynamic Link Library 的缩写形式,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种 ...

  • Linux系统下使用ctags查找源码的方法

    太多的文件导致我们无法去定位一个函数的实现或者一个宏定义的位置。显然对于源码的阅读和个人的学习都是非常不利的。多么希望有一个软件能够输入命令就能够精确的定位函数的位置。是的,现在有这么一个工具:cta ...

  • 如何在LINUX系统下修改debian wheezy默认配置的方法

    debian wheezy修改默认配置 环境:Thinkpad T420s + Debian Wheezy 1,thinkpad禁用触摸板(反正我是一直不习惯用触摸板)在 /etc/profile 配 ...

  • Linux系统下禁止非WHEEL用户使用SU命命的两种实现方法

    通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组 ...