linux下防止ARP攻击的shell脚本
2018-02-09 22:23
288 查看
防止ARP攻击的shell脚本,使用命令route、grep、ifconfig等,需要的朋友可以参考下就不废话了,直接上代码了。
#!/bin/bash declare gw=`route -n | grep -e '^0.0.0.0'` declare gwname=`echo $gw | grep -oe '\w*$'` declare gwip=`echo $gw | grep -oe '[0-9]\{2,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'` declare gwmac=`arp -n | grep -e $gwip | grep -oe '[0-9A-F]\{2\}:[0-9A-F]\{2\}:[0-9A-F]\{2\}:[0-9A- F]\{2\}:[0-9A-F]\{2\}:[0-9A-F]\{2\}'` echo "switch $gwname arp: $gwip - $gwmac to static" arp -s $gwip $gwmac echo "done, off arp reuqest .." ifconfig $gwname -arp echo "all done."
Windows下的用户可以使用antiArp防火墙,基本上能解决问题,可是喜欢linux的兄弟姐妹们怎么办呢,我今天就遇到这个档子烦心事。
我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好像只能监控本机ip/arp地址的改变之类的,好像不能防止arp攻击。 再一看arptables,立马想到了iptables,装上一看,果然,命令行都一模一样。 可是问题来了,保持本机不受arp攻击很简单(用静态arp绑定就可以了),但是人家网关也还是要受到攻击, 俺们又不是网络管理员,网关我只能 “远观而不能亵玩“!
此路不通,俺们改道,arping这个东西映入我的眼帘,回到shell,发现已经安装拉:
“arping - send ARP REQUEST to a neighbour host“arping [ -AbDfhqUV] [ -c count] [ -w deadline] [ -s source] -I interface destination-U Unsolicited ARP mode to update neighbours’ ARP caches. No replies are expected.关键命令:
arping -U -I 发送包的网卡接口 -s 源ip 目的ip实例:
假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.255你就可以使用
arping -U -I eth0 -s 192.168.1.1 192.168.1.255
好了,今天和大家的分享就到这里吧。
相关文章推荐
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- Linux下防止程序挂掉的shell脚本
- Linux中如何防止一个Shell脚本被重复执行?
- linux--shell脚本笔记之一。
- Linux 脚本执行方式 (Shell基础)
- Linux简单入门(十四)SHELL 脚本
- 在Linux下执行执行shell脚本和jar的各种方式
- Linux学习之学习shell脚本
- linux定时执行shell脚本
- linux 性能测试监控shell脚本
- Linux下Shell脚本执行PHP报错:Could not open input file
- 8.17_Linux之bash shell脚本编程入门篇(三)之循环以及函数function的使用
- linux云计算之Bashshell脚本编程视频教程!
- Linux系统shell脚本对字符串、数字、文件的判断
- 使用 shell 脚本对 Linux 系统和进程资源进行监控
- Shell脚本执行hive语句 | hive以日期建立分区表 | linux schedule程序 | sed替换文件字符串 | shell判断hdfs文件目录是否存在
- 从Linux程序中执行shell(程序、脚本)并获得输出结果(转)
- Shell脚本查看linux系统性能瓶颈
- linux C 程序中获取shell脚本输出