Назад | Перейти на главную страницу

Защита от спуфинга ARP

Я использую Linux и знаю, что мой шлюз всегда будет 192.168.1.254 с MAC-адресом aa: aa: aa: aa: aa: aa.

Могу ли я как-нибудь указать своему компьютеру использовать только этот MAC-адрес для шлюза и игнорировать все ответы ARP для этого IP-адреса?

Ты можешь использовать arp для управления таблицами ARP.

arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa

статически сопоставит IP-адрес с MAC, минуя ARP, и должен помочь.

ARP имеет отношение к сопоставлению ip <-> ethernet, а не к настройке шлюза по умолчанию.

После настройки статического сетевого адреса / шлюза (ссылка на сайт) вы можете добавить статическую запись arp для своего шлюза (ссылка на сайт)

arp -i <your interface> -s <ip.of.the.gateway> <mac:of:the:gateway>
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa