[Ubuntu-zh] 如何抵挡P2Pover之类的arp欺骗攻击

[Robot 马]

我刚才重新测试了一下，是我的错，arp -s是可以在我的电脑上静态绑定网关MAC的。在p2pover攻击下arp -s后用arp
-a显示出来的网关MAC是正确的，然而没有办法ping通网关。可能要有什么办法让网关也能静态绑定我的MAC。

（我之前是ping不通网关就尝试着arping了一下，得到了假的MAC，结果arp -s绑定的MAC自然就被修改了…sorry…）

在 2010年12月23日 下午1:10，刘洋 <amankwah7在gmail.com> 写道：
> On Thu, Dec 23, 2010 at 01:02:45PM +0800, Robot 马 wrote:
>> 我试过了，arp -s 网关IP 网关MAC
>> 这是强制设置arp表，设置以后几秒钟内是正常的，但马上网关的MAC就被改成虚假的了。
>>
> 你是指这样你的arp表还会被修改？
> {snip}
>
> --
> ubuntu-zh mailing list
> ubuntu-zh在lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
>



-- 
Robot Shell
http://robotshell.org/