ubuntu下arp攻击防御和反击
1,简单绑定办法
1
2
3
4
5
6
7
|
#查看网关地址 arp -nv 地址 类型 硬件地址 标志 Mask 接口 192.168.1.1 ether 00:14:78:67:cf:00 CM wlan0 |
#绑定方法二
sudo vi /etc/ethers
添加下面这行内容并保存
192.168.1.1 00:14:78:67:cf:00
2,使用arpison
#arpison是个简单arp工具,可以自定义arp包的发送方式和内容
1
2
3
4
5
6
7
8
9
10
11
|
#安装libnet sudo apt-get install libnet1-dev |
#简要命令帮助
Usage: -i -d -s -t -r
-i 网卡接口,比如eth0
-d 目的IP
-s 源IP
-t 目的IP对应的MAC地址
-r 源IP对应的MAC地址
#举例(反击就是把源IP改成被攻击者的ip,mac地址填写错误的)
arpoison -i wlan0 -d 192.168.1.1 -s 192.168.1.251 -t00:14:78:67:cf:00 -r 00:1f:3c:6d:a3:c7
3,arpison使用脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#/bin/bash #pw.sh #网关mac地址 GATEWAY_MAC=00:14:78:67:cf:00 |
#执行脚本
sudo ./pw.sh
也可以安装shada arpfirewall
http://code.google.com/p/shadaarp/downloads/list
(软件下载)
安装后提示:
代码:
没有找到驱动,请执行以下命令后再次启动程序:
cd /usr/local/lib/shada-arpfirewall
sudo make
cd /usr/local/lib/shada-arpfirewall
sudo make
代码:
may@may-desktop:~$ cd/usr/local/lib/shada-arpfirewall
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo makeclean
[sudo] password for may:
rm *.o;rm *.ko
rm: 无法删除 “*.o”: 没有该文件或目录
rm: 无法删除 “*.ko”: 没有该文件或目录
make: *** [clean] 错误 1
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo make
make -C /lib/modules/2.6.27-14-generic/buildM=/usr/local/lib/shada-arpfirewall modules
make[1]: 正在进入目录 `/usr/src/linux-headers-2.6.27-14-generic'
CC [M] /usr/local/lib/shada-arpfirewall/shadaarp.o
Building modules, stage 2.
MODPOST 1 modules
CC /usr/local/lib/shada-arpfirewall/shadaarp.mod.o
LD [M] /usr/local/lib/shada-arpfirewall/shadaarp.ko
make[1]:正在离开目录 `/usr/src/linux-headers-2.6.27-14-generic'
may@may-desktop:/usr/local/lib/shada-arpfirewall$
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo makeclean
[sudo] password for may:
rm *.o;rm *.ko
rm: 无法删除 “*.o”: 没有该文件或目录
rm: 无法删除 “*.ko”: 没有该文件或目录
make: *** [clean] 错误 1
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo make
make -C /lib/modules/2.6.27-14-generic/buildM=/usr/local/lib/shada-arpfirewall modules
make[1]: 正在进入目录 `/usr/src/linux-headers-2.6.27-14-generic'
make[1]:正在离开目录 `/usr/src/linux-headers-2.6.27-14-generic'
may@may-desktop:/usr/local/lib/shada-arpfirewall$
代码:
常见问题解答
1.提示:“加载驱动失败”
这可能是你的系统升级了内核,驱动需要重编,解决办法是:
$cd /usr/local/lib/shada-arpfirewall
$sudo make clean
$sudo make
以上命令是重编驱动。
2.提示“没有找到驱动”
按照1的解决办法执行。
3.为什么在64位系统下无法运行
目前没有提供64位版本,一段时间后会提供。
4.为什么从svn中代码编译出来的版本和deb包安装的界面不同
svn中是旧版本,基本QT开发,仅能抓取到arp包,不能拦截,新版代码基于Gtkmm开发,带拦截功能,代码尚未上传,目前仅提供二进制包。
1.提示:“加载驱动失败”
这可能是你的系统升级了内核,驱动需要重编,解决办法是:
$cd /usr/local/lib/shada-arpfirewall
$sudo make clean
$sudo make
以上命令是重编驱动。
2.提示“没有找到驱动”
按照1的解决办法执行。
3.为什么在64位系统下无法运行
目前没有提供64位版本,一段时间后会提供。
4.为什么从svn中代码编译出来的版本和deb包安装的界面不同
svn中是旧版本,基本QT开发,仅能抓取到arp包,不能拦截,新版代码基于Gtkmm开发,带拦截功能,代码尚未上传,目前仅提供二进制包。