最新消息:创业路上,需要创新思维,也需要知识的沉淀。

Linux服务器如何防止ARP欺骗?

Linux myfse 108浏览 0评论

对于服务器的安全我们都是很重视的,如果服务器不安全就会导致数据丢失或者泄漏都是十分危险的,如果服务器受到arp欺骗导致中断或者其它的问题都影响它的正常运行,下面小编与大家分享一下如何防止arp欺骗。

工具/原料

  • Linux服务器
  • 电脑一台

方法/步骤

  1. 我们在Linux服务器里边查看本机的arp表是使用命令arp -a

    Linux服务器如何防止ARP欺骗?
  2. 但这只是看到了本机的IP以及那个MAC,没有其它的包括网关的。但我们可以通过arping命令获取网关的MAC

    Linux服务器如何防止ARP欺骗?
  3. 此时得到了网关的MAC就可以将它绑定为静态的arp表

    arp -s 192.168.31.1 64:09:80:05:FE:41

    Linux服务器如何防止ARP欺骗?
  4. 我们可以使用arp -a 再次查看arp表

    Linux服务器如何防止ARP欺骗?
  5. 此时就已经将网关进行静态mac绑定了,但是每次重启都会失效的,我们可以将它写入/etc/rc.local文件里边,每次启动系统都执行一次就不怕了。

    Linux服务器如何防止ARP欺骗?
  6. 其实在工作的过程中发现有些IDC的骨干设备是没有帮您绑定静态的MAC的,由您自己在系统里绑定静态的就不怕被arp欺骗了。以上是我在Linux服务器做arp简单的一个处理方式,希望对大家有所帮助。

    Linux服务器如何防止ARP欺骗?
    END

注意事项

  • 每个机器的MAC都是不同的,要自己自己的网关以及MAC进行绑定哦。

转载请注明:全端网 » Linux服务器如何防止ARP欺骗?