linux系统防止arp欺骗的方法

Linux Arp命令危害：Linux Arp命令危害极大，有的病毒就使用ARP欺骗，不仅影响自身机器，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码。

解决办法：在网关和本机上双向绑定IP和MAC地址，以防止ARP欺骗。
1、#arp -a > /etc/ethers
    将ip和mac地址导入ethers
    2、#vi /etc/ethers
    编辑文件格式，ethers文件内容必须格式如下多余的全部删除，改成形式ip mac
    192.168.1.X XX：XX：XX：XX：XX
    192.168.1.X XX：XX：XX：XX：XX
    ……
    //注意mac大写，而且没有O只有零，ip和mac空格
    3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件，启动项文件
    #i //编辑
    //启动的时候执行arp -f按照/etc/ethers 中的内容绑定
    在 /etc/rc.d/rc/local 文件中最后加一行
    arp -f
    ESC退出编辑
    ：wq //保存编辑
    4、#arp -f //执行保存的绑定
    （ethers 里不包括网关mac否则会报错）
    这只能防住一些arp攻击，如果将网内所有ip mac导入ethers文件，能有效的防止arp攻击
    1、nmap -sP 192.168.11.0/24
    扫描，结果我的arp表里就有那个网段所有机器的mac，将所有信息复制至/etc/ethers文件
    2、3、4同上 
绑定本机MAC
arp -s 192.168.0.1 -H ether 00:90:3B:4C:30:3C -i eth1 这样设置才可以
不能直接 arp -s 192.168.0.1 00:90:3B:4C:30:3C ，这样会提示：
SIOCSARP: Invalid argument
arp: cannot set entry on line 1 of etherfile /etc/ethers !
最好是路由上设置：
security anti-arp-spoof　　目前防arp还比较实用
用下面的命令就可以让网卡禁用arp协议了：
ifconfig eth0 -arp

本文出自 “峰云，就她了。” 博客，谢绝转载！