ARP 공격 방지 셸 코드
1759 단어 ARP 공격
#!/bin/bash
declare gw=`route -n | grep -e '^0.0.0.0'`
declare gwname=`echo $gw | grep -oe '\w*$'`
declare gwip=`echo $gw | grep -oe '[0-9]\{2,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'`
declare gwmac=`arp -n | grep -e $gwip | grep -oe '[0-9A-F]\{2\}:[0-9A-F]\{2\}:[0-9A-F]\{2\}:[0-9A-
F]\{2\}:[0-9A-F]\{2\}:[0-9A-F]\{2\}'`
echo "switch $gwname arp: $gwip - $gwmac to static"
arp -s $gwip $gwmac
echo "done, off arp reuqest .."
ifconfig $gwname -arp
echo "all done."
Liux 에서 ARP 공격 을 해결 하 는 방법 Windows 의 사용 자 는 antiArp 방화벽 을 사용 할 수 있 습 니 다.기본적으로 문 제 를 해결 할 수 있 습 니 다.그러나 Liux 를 좋아 하 는 형제들 은 어떻게 합 니까?저 는 오늘 이 번 거 로 운 일 을 만 났 습 니 다.제 가 사용 한 것 은 fedora core 6 입 니 다.저 는 먼저 미 러 파일 몇 개 를 걸 고 키워드 arp 로 검색 한 결과 arptables 를 찾 았 습 니 다.arpwatcher 와 먼저 arpwatcher 입 니 다.이 컴퓨터 ip/arp 주소 의 변화 만 감시 할 수 있 을 것 같 습 니 다.arp 공격 을 막 을 수 없 을 것 같 습 니 다.다시 한 번 arptables 를 보 니 바로 iptables 가 생각 났 습 니 다.포장 해 보 니 역시 명령 행 이 똑 같 았 습 니 다.그러나 문제 가 생 겼 습 니 다.이 컴퓨터 가 arp 공격 을 받 지 않도록 유지 하 는 것 은 간단 합 니 다.(정적 arp 로 연결 하면 됩 니 다)그러나 다른 사람의 게 이 트 웨 이도 공격 을 받 아야 합 니 다.우 리 는 네트워크 관리자 도 아니 고 게 이 트 웨 이 는'멀리 서 볼 수 있 을 뿐 모독 할 수 없습니다'!이 길이 통 하지 않 습 니 다.우 리 는 길 을 바 꾸 었 습 니 다.arping 이라는 물건 이 나의 눈 에 들 어 와 셸 로 돌 아 왔 습 니 다."arping-send ARP REQUEST to a neighbour host"arping[-AbDfhqUV][-c count][-w deadline][-s source]-I interface destination-U Unsolicited ARP mode to update neighbours'ARP caches.No replies are expected.관건 명령:arping-U-I 가 가방 을 보 낸 네트워크 카드 인터페이스-s 소스 ip 목적 ip 인 스 턴 스:eth 0 인터페이스 라 고 가정 합 니 다.대응 하 는 ip 는 192.168.1.1 이 고 게 이 트 웨 이 는 192.168.1.255 이 며 arping-U-I eth 0-s 192.168.1.1 192.168.1.255 를 사용 할 수 있 습 니 다.