[Ubuntu-zh] 如何抵挡P2Pover之类的arp欺骗攻击

[Aron Xu]

2010/12/23 Robot 马 <bob1211在gmail.com>:
> 我刚才重新测试了一下，是我的错，arp -s是可以在我的电脑上静态绑定网关MAC的。在p2pover攻击下arp -s后用arp
> -a显示出来的网关MAC是正确的，然而没有办法ping通网关。可能要有什么办法让网关也能静态绑定我的MAC。
>
> （我之前是ping不通网关就尝试着arping了一下，得到了假的MAC，结果arp -s绑定的MAC自然就被修改了…sorry…）
>
> 在 2010年12月23日 下午1:10，刘洋 <amankwah7在gmail.com> 写道：
>> On Thu, Dec 23, 2010 at 01:02:45PM +0800, Robot 马 wrote:
>>> 我试过了，arp -s 网关IP 网关MAC
>>> 这是强制设置arp表，设置以后几秒钟内是正常的，但马上网关的MAC就被改成虚假的了。
>>>
>> 你是指这样你的arp表还会被修改？
>> {snip}

到网关上设置，你自己在客户端没什么办法。


-- 
Regards,
Aron Xu