哪些 arptables 规则可以避免中间人攻击？

2024-6-9 • tag-icon

阻止中间人攻击者的一个策略是将接受的 ARP 数据包限制为路由器所需的数据包。

有哪些arptables规则可以将接受的 ARP 限制为仅对具有已知 MAC 的路由器？

攻击者机器使用以下命令生成的ARP数据包必须全部被丢弃：

arpspoof -i wlan0  -t <Victim IP (me) > < gateway IP >

PS：我知道 IGMP 也可用于将数据包路由给攻击者。

答案1

# Block ARP traffic from and to all machines (default: DENY)
arptables -P INPUT DROP
arptables -P OUTPUT DROP

# Allow router (fixed ARP)
arptables -A INPUT --source-mac <ROUTER_MAC> --destination-mac <USER MAC> -j ACCEPT

<ROUTER_MAC>子网路由器的 mac 在哪里。

答案1

相关内容