自动检测 ARP 欺骗

beyes

首先编辑 /etc/ethers 文件，按照 linux 发行版不同，可能有所不同书写格式要求，对应的里面加上一行(我这里是 opensuse11.1)：

00:1B:11:A2:90:F4 192.168.2.1

 
第一列为网关的网卡地址，第二列为网关 IP。

#!/bin/sh
while true
do
ip=`sudo /sbin/arp -a |grep '(192.168.2.1)'|awk '{print $4}'`
if [ $ip == "04:4b:80:80:80:03" ];then
arp -d 192.168.2.110
arp -f /etc/ethers
sleep 180
fi
done

说明：只要检测到网卡为 04:4b:80:80:80:03 的主机冒充网关，则进行纠正。
每 3 分钟检测一次。