随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 被arp劫持了, 浏览器会冒出个小弹窗, 上网找了一下, 还是选中了360的arp墙, 整个局域网的windows 机子都装上, 我的linux就按下边说的捣弄了一下, 目前情况还不明, 先试试看吧。 最近我们这栋宿舍楼的ARP病毒又爆发了, Windows下的用户可以使用antiArp防火墙, 基本上能解决问题, 可是喜欢Fedora linux的兄弟姐妹们怎么办呢, 我今天就遇到这个档子烦心事。 我用的是Fedora core 6, 我先把几个镜像文件挂上, 用关键字 arp 一搜, 就搜到了arptables, 和arpwatcher 首先是arpwatcher了, 它好像只能监控本机ip/arp地址的改变之类的, 好像不能防止arp攻击。 再一看arptables, 立马想到了iptables, 装上一看, 果然, 命令行都一模一样。 可是问题来了, 保持本机不受arp攻击很简单(用静态arp绑定就可以了), 但是人家网关也还是要受到攻击, 俺们又不是网络管理员, 网关我只能 “远观而不能亵玩“! 此路不通, 俺们改道, 上网搜去! 找了几个“轮回”, arping这个东西映入我的眼帘, 回到shell, 发现已经安装拉。 关键命令: arping -U -I 发送包的网卡接口 -s 源ip 目的ip 实例: 假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.255你就可以使用 arping -U -I eth0 -s 192.168.1.1 192.168.1.255 总结:Fedora Core 6第一张盘里有arping, 安装/Fedora/RPMS/iputils-20020927-41.fc6.i386.rpm包就可以。 arping貌似没有antiarp厉害, 但是也基本上够用了。 arping需要root权限运行。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|