Защита от подмены ARP

Я использую Linux и знаю, что мой шлюз всегда будет 192.168.1.254 с MAC-адресом aa: aa: aa: aa: aa: aa.

Можно ли как-нибудь указать моей машине использовать этот MAC-адрес только для шлюза и игнорировать все ответы ARP для этого IP-адреса?

2 ответа

Решение

Ты можешь использовать arp контролировать таблицы ARP.

arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa

будет статически сопоставлять IP с MAC, минуя ARP, и должен делать свое дело.

ARP имеет отношение к IP-отображению ethernet<->, а не к настройке шлюза по умолчанию.

После настройки статического сетевого адреса / шлюза ( ссылка) вы можете добавить статическую запись arp для своего шлюза ( ссылка)

arp -i <your interface> -s <ip.of.the.gateway> <mac:of:the:gateway>
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa
Другие вопросы по тегам