一、ARP欺騙病毒，主要表現為：

中病毒的機器不僅影響自身，同時也會影響同網段的其它機器，將其它機器的HTTP數據包里加入病毒代碼。

代碼例子如：

這種病毒危害非常大！即使你機器的安全性做得很好，可是沒辦法保證同網段的其它機器安全沒有問題！

解決辦法：在網關和本機上雙向綁定IP和MAC地址，以防止ARP欺騙。

二、綁定

1、網關上已經對下面所帶的機器作了綁定。網關IP：192.168.0.1　MAC：00:02:03:18:08:00

2、要進行綁定的Unix主機IP：192.168.0.2　MAC：00:04:61:9D:8B:02

三、綁定步驟

1、先使用arp和arp -a查看一下當前ARP緩存列表

[root@ftp]# arp

Address????????????????? HWtype? HWaddress?????????? Flags Mask??????????? Iface

192.168.0.145??????????? ether?? 00:13:20:E9:11:04?? C???????????????????? eth0

192.168.0.1????????????? ether?? 00:02:03:18:08:00?? C???????????????????? eth0

說明：

Address：主機的IP地址

Hwtype：主機的硬件類型

Hwaddress：主機的硬件地址

Flags Mask：記錄標志，"C"表示arp高速緩存中的條目，"M"表示靜態的arp條目。

[root@ftp]# arp -a

(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0

(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0

2、新建一個靜態的mac-->ip對應表文件：ip-mac，將要綁定的IP和MAC地下寫入此文件，格式為 ip mac

[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac

[root@ftp]# more /etc/ip-mac

192.168.0.1 00:02:03:18:08:00

3、設置開機自動綁定

[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手動執行一下綁定

[root@ftp]# arp -f /etc/ip-mac

5、確認綁定是否成功

[root@ftp]# arp

Address????????????????? HWtype? HWaddress?????????? Flags Mask??????????? Iface

192.168.0.145??????????? ether?? 00:13:20:E9:11:04?? C???????????????????? eth0

192.168.0.1????????????? ether?? 00:02:03:18:08:00?? CM??????????????????? eth0

[root@ftp]# arp -a

(192.168.0.145) at 00:0:B3:A7:85:48 [ether] on eth0

(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0

從綁定前后的ARP緩存列表中，可以看到網關(192.168.0.1)的記錄標志已經改變，說明綁定成功。

總結

以上是生活随笔為你收集整理的linux绑定ip mac地址,人文网-Linux系统绑定IP和MAC地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。