linux下检查arp攻击以及arp防御的shell脚本

承接技术与支持服务本站可提供技术支持，另外本站可承接：各类网站、各类平台、各类源码、各类 APP、各类小程序、各类软件、各类盘口、Telegram 所有机器人开发定制、以及手机电脑远控的搭建开发定制都可以，最快当天就能出方案！

提供网站后台、域名、源码、服务器，一站式服务。从注册域名、配置服务器到后期维护全程包办，飞猪站长手把手教到会用，重要项目 3 天内上线，不玩套路，有问题随时找我们免费处理，让您省心又省力！

arp是有机器伪装成了网关的mac，所以浏览受害机器的arp缓存肯定可以发现一台或者多台机器与网关有相同的mac地址。如果真的有这种情况，就可以判断是arp攻击。具体：

[root@server ~]# arp -a
? (103.231.15.222) at 00:00:5E:00:01:05 [ether] on eth0
? (23.154.118.254) at 0A:9D:C3:CC:81:C9 [ether] on eth0
[root@server ~]# cat /proc/net/arp
IP address HW type Flags HW address Mask Device
103.231.15.222 0x1 0x2 00:00:5E:00:01:05 * eth0
23.154.118.254 0x1 0x2 0A:9D:C3:CC:81:C9 * eth0

[root@server ~]# netstat -rn (获取网关地址)
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 23.154.118.254 0.0.0.0 UG 100 0 0 eth0
23.154.118.0 0.0.0.0 255.255.255.128 U 100 0 0 eth0

[root@server ~]# arping 23.154.118.254 (或者 arping -I eth0 23.154.118.254)
ARPING 23.154.118.254 from 43.254.218.29 eth0
Unicast reply from 23.154.118.254 [0C:C4:7A:B6:23:80] 1.949ms
Unicast reply from 23.154.118.254 [0C:C4:7A:B6:23:80] 0.814ms
Unicast reply from 23.154.118.254 [0A:9D:C3:CC:81:C9] 483.863ms (欺骗攻击的，响应时间比较长)

看，我们受到的响应中有网关正确的响应（第一行），也有其他主机的arp欺骗响应（第三行后面都是~）

三：解决：arp绑定
1.首先，清空arp缓存。
#arp -d 网关ip

2.找到网关真实mac地址。
#arping 网关ip

3.绑定mac地址
#arp -s 网关ip 网关真实mac

如果是暂时性arp欺骗攻击至此即可，如果网络中常有此问题，继续以下：
4、如下命令建立 /ect/ip-mac 文件
echo \’网关IP地址网关MAC地址\’ >/ect/ip-mac
通过下面的命令查看文件是否写的正确
more /ect/ip-mac

5、arp -f /ect/ip-mac 加载静态绑定arp记录。

6、如果想开机自动绑定

echo \’arp -f /ect/ip-mac\’ >> /etc/rc.d/rc.local

防止ARP攻击的shell脚本,使用命令route、grep、ifconfig等，需要的朋友可以参考下就不废话了，直接上代码了。

#!/bin/bash
declare gw=`route -n | grep -e \'^0.0.0.0\'`
declare gwname=`echo $gw | grep -oe \'\\w*$\'`
declare gwip=`echo $gw | grep -oe \'[0-9]\\{2,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\'`
declare gwmac=`arp -n | grep -e $gwip | grep -oe \'[0-9A-F]\\{2\\}:[0-9A-F]\\{2\\}:[0-9A-F]\\{2\\}:[0-9A-F]\\{2\\}:[0-9A-F]\\{2\\}:[0-9A-F]\\{2\\}\'`
echo \"switch $gwname arp: $gwip - $gwmac to static\"
arp -s $gwip $gwmac
echo \"done, off arp reuqest ..\"
ifconfig $gwname -arp
echo \"all done.\"

购买须知为了避免给您带来不必要的困扰，请务必仔细看下面的说明：

1. 本源码没有任何后门，也不会和我们服务器有任何通信，请您放心使用。
2. 本源码一次性买断，没有二次费用，并享受免费更新。
3. 为了使我们的产品能长久稳定发展，请不要使用我们的产品从事违反中华人民共和国法律、违反公序良俗的活动，否则我们有权拒绝服务，并配合有关单位予以处置。如果您不符合条件，请勿购买。
4. 售后是指通过 Telegram 与客服联系处理问题，售后过期不影响您对主题的使用和更新。免费三个月售后服务。售后服务时间为工作日早9点到晚5点。如果不在线可以 Telegram 留言，我们会尽快给您答复。
5. 售后服务包括程序的使用、BUG 的处理、意见建议等。不包括技术服务、网站优化、二次开发、环境配置、服务器运维等。
6. 代码类商品属于数字化商品，具有可复制性，不支持退款，详见《网络交易管理办法》第二章第16条第三类。
7. 购买前请仔细阅读我们的用户协议与免责声明： 用户协议 OR 免责声明。

© 版权声明文章版权归作者所有，未经允许请勿转载。本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如有侵犯您的权益请与我们联系！

1. 欢迎您使用飞猪资源网（以下简称“本站”）。在您使用本站各项服务之前，请仔细阅读本《免责声明》。
2. 凡以任何方式登陆、浏览本站内容或直接、间接使用本站内容者，视为同意本站《免责声明》。
3. 本站提供的程序源码没有附带任何运营数据，只保证程序功能合法性、完整性。购买后对程序添加数据属于个人行为，与本站和开发者无关。
4. 本站不给涉黄、涉黑、涉赌、涉毒、涉电信诈骗等任何涉嫌违法活动站点提供任何技术帮助，如发现源码被用于非法站点，本站将列入售后黑名单，永不再提供任何服务。
5. 程序代码仅供学习用途，不得商用。违者导致的侵权、违法等后果需自行承担法律责任，本站和程序开发者不承担任何连带责任。
6. 未经本站允许不得将源码进行转售、分发等行为，请尊重作者劳动成果和版权，谢谢支持。
7. 本网页及演示站内容、图片、视频为模板演示数据，所有图片均来源于网络，版权归原作者所有。如有侵权，请联系我们书面反馈，核实后将立即删除。
8. 本站有权根据实际需要修改本协议，服务条款的解释权与修改权归本站所有。

THE END