前兩天寫的關於抵御freebsd下arp欺騙的方法是使用第三方軟件實現。方法上相對嚴謹,但需要定制配置文件,一來顯得有些麻煩,二來當機器增加、減少或mac地址出現變化等等情況出現的時候還是顯得有些不便,所以,這次來個基於系統本身環境和命令的更簡便易行之法,通過自身ip與mac的綁定並對外(內網)宣告的形勢來遏制arp欺騙的情況。
首先使用ifconfig來獲得當前網絡接口的mac地址,然後將本機內網網卡ip地址+本機內網網卡mac地址寫到一個文件裡
例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac
接著使用crontab -e編輯系統定時排程(計劃任務)讓它按照設定時間循環執行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
這行的意思是每5分鐘執行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分鐘向內網宣告本機mac地址,這樣就起到了自身綁定並定時宣告(廣播)mac地址的作用,從而有效的抵御來自內網的arp欺騙。
當然,上面只是提供一個參考,實際的情況要自己來定制。比如ipmac文件的位置和文件名稱及定時執行的時間間隔,這些都可以按照個人習慣和arp欺騙、攻擊的強度來定義。