Защита от подмены ARP
Я использую Linux и знаю, что мой шлюз всегда будет 192.168.1.254 с MAC-адресом aa: aa: aa: aa: aa: aa.
Можно ли как-нибудь указать моей машине использовать этот MAC-адрес только для шлюза и игнорировать все ответы ARP для этого IP-адреса?
2 ответа
Решение
Ты можешь использовать arp
контролировать таблицы ARP.
arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa
будет статически сопоставлять IP с MAC, минуя ARP, и должен делать свое дело.
ARP имеет отношение к IP-отображению ethernet<->, а не к настройке шлюза по умолчанию.
После настройки статического сетевого адреса / шлюза ( ссылка) вы можете добавить статическую запись arp для своего шлюза ( ссылка)
arp -i <your interface> -s <ip.of.the.gateway> <mac:of:the:gateway>
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa