Linux Arp命令绑定IP和MAC地址防止ARP欺骗

Linux Arp命令绑定IP和MAC地址防止ARP欺骗

Linux Arp命令危害：Linux Arp命令危害极大，有的病毒就使用ARP欺骗，不仅影响自身机器，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码。

1、这种病毒危害非常大！即使你机器的安全性做得很好，可是没办法保证同网段的其它机器安全没有问题！

解决办法：在网关和本机上双向绑定IP和MAC地址，以防止ARP欺骗。

2、Linux Arp命令约定A、网关上已经对下面所带的机器作了绑定。网关IP：192.168.1.1　MAC：00:02:B3:38:08:62B、要进行绑定的Linux主机IP：192.168.1.2　MAC：00:04:61:9A:8D:B2

3、Linux Arp命令绑定步骤

1、先使用arp和arp -a查看一下当前ARP缓存列表 

1. [root@ftpsvr ~]# arp  

• Address      HWtype  HWaddress           Flags Mask            iface  
•  192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0  

Linux Arp命令说明：Address：主机的IP地址Hwtype：主机的硬件类型Hwaddress：主机的硬件地址Flags Mask：记录标志，"C"表示arp高速缓存中的条目，"M"表示静态的arp条目。

[root@ftpsvr ~]# arp -a

 (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0

2、新建一个静态的mac-->ip对应表文件：ip-mac，将要绑定的IP和MAC地下写入此文件，格式为 ip mac。

[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-mac

[root@ftpsvr ~]# more /etc/ip-mac

192.168.1.1 00:02:B3:38:08:62

3、设置开机自动绑定[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手动执行一下绑定[root@ftpsvr ~]# arp -f /etc/ip-mac

5、确认绑定是否成功 

1. [root@ftpsvr ~]# arp  

• Address                  HWtype  HWaddress           Flags Mask            iface  
• 192.168.0.205            ether   00:02:B3:A7:85:48   C                     eth0  
• 192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
• 192.168.1.1              ether   00:02:B3:38:08:62   CM                    eth0  
• [root@ftpsvr ~]# arp -a  
• ? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0  
• ? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0  
• ? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0  

从绑定前后的ARP缓存列表中，可以看到网关（192.168.1.1）的记录标志已经改变，说明绑定成功。