在Linux下面如何对付网络执法官？

LYOO · 发表于 2003-6-2 22:00:25

Linux下也有arp命令，可以查网内IP的MAC，man arp有详细的介绍。

你的问题有一个解决方法就是在网关上用arp将IP和MAC绑定，并打开域名反向解析功能，这样就可以有效的访止网内IP冒充了。

QuickTime · 发表于 2003-6-3 09:13:50

伟大的斑竹，我也知道要绑定，不过可能很快就被改了。
麻烦你说详细一点，什么是域名反向解析功能，如何打开

Snoopy · 发表于 2003-6-3 10:00:43

"网关上用arp将IP和MAC绑定"

都说了我不是服务器，我们可是小机啊~

我说的小机是内部除了服务器之外的机器，

网关上用arp将IP和MAC绑定，我们小机设了也没有，因为碰不到网关

LYOO · 发表于 2003-6-3 11:11:23

我也知道要绑定，不过可能很快就被改了。

不懂你的意思，我说的绑定是要求在服务器端进行设置的，如果服务器都可以让人随便改，那安全跟本无从谈起。

在本地机的host.conf中打开nospoof选项可获得反向解析功能功能，不过这只是起到验证对方身份的作用。

我也没用过网络执法官，不了解其工作原理，通常的ARP欺诈在绑定IP和MAC后就可以防止了，因为一个网段内不可以同时出现相同的IP。

另外不知道你的局域网环境，是使用动态还是静态IP分配？如果是静态IP就可以使用上面的方法；如果是动态的那就不好预防了。(我是没想出更好的方法，预防这种网络层的攻击，在网络层加强安全度也许更容易)

QuickTime · 发表于 2003-6-3 15:00:11

我们即可以动态也可以静态，所以实际上是动态
而我们没有可以绑定ip和mac的地方：（
因为如此混乱，所以。。。
不过大家已经发现在Windos里面用angry IP Scanner扫描一下ip就可以上网了。于是我如法炮制，在linux里面nmap *.*.*.1-254
效果也不错

Snoopy · 发表于 2003-6-3 15:10:40

你扫这段ip作用在于哪里啊？？？如果查看主机存在否

我喜欢用这个nmap -sP 192.168.113.0/24

LYOO · 发表于 2003-6-3 17:09:01

疑惑，用主机扫描程序就能解决问题？从原理上想不通呀

Snoopy · 发表于 2003-6-3 22:29:18

它不是扫描就能解决问题啊，想下都知道

它可能是看看某个ip有没人用，可能是这样，

QuickTime · 发表于 2003-6-4 18:20:49

不是，就是扫描一下就可以让网络执法官失效了
不知道为什么
在windows里面他们用ip scanner

凉水 · 发表于 2003-6-4 21:28:11

作用是手工刷新 arp表？

		自动登录	找回密码
密码			注册

在Linux下面如何对付网络执法官？

浏览过的版块