linux系統下ARP攻擊的解決方法

    Windows下的用戶可以使用antiArp防火牆，基本上能解決問題，可是linux怎麼辦呢。

    我用的是fedora core 6，我先把幾個鏡像文件掛上，用關鍵字arp一搜，就搜到了arptables，和arpwatcher 首先是arpwatcher了，它好像只能監控本機ip/arp地址的改變之類的，好像不能防止arp攻擊。 再一看arptables，立馬想到了iptables，裝上一看，果然，命令行都一模一樣。 可是問題來了，保持本機不受arp攻擊很簡單（用靜態arp綁定就可以了），但是人家網關也還是要受到攻擊， 俺們又不是網絡管理員，網關我只能 “遠觀而不能亵玩”！

    此路不通，俺們改道，arping這個東西映入我的眼簾，回到shell，發現已經安裝拉：

    “arping - send ARP REQUEST to a neighbour host”arping [ -AbDfhqUV] [ -c count] [ -w deadline] [ -s source] -I interface destination-U Unsolicited ARP mode to update neighbours‘ ARP caches. No replies are expected.

    關鍵命令：

    arping -U -I 發送包的網卡接口 -s 源ip 目的ip

    實例：

    假設你的eth0接口對應的ip為192.168.1.1，網關為192.168.1.255你就可以使用

    arping -U -I eth0 -s 192.168.1.1 192.168.1.255