arptables隐身有2种方式:
1、限制INPUT当聋子
arptables -A INPUT -s 192.168.0.1 -j ACCEPT
arptables -P INPUT DROP
这样只接收路由器192.168.0.1的ARP包,系统是没有办法和其他主机联系了,ARP表永远都只有一项。其他人发来的ARP REQUEST听不到,所以也没法回应,就是十聋九哑。但是如果PING别人的时候发出一个ARP REQUEST,自己还是会暴露在对方的ARP表里,因为只是聋了,主动还是能说话的。
2、限制OUTPUT当哑巴
arptables -A OUTPUT -d 192.168.0.1 -j ACCEPT
arptables -P OUTPUT DROP
这种方式因为能收到别人的ARP REQUEST,所以ARP表还是可能有很多项内容的,但是无法发送ARP REQUST和REPLY,所以别人的ARP表里不会知道你的MAC地址,相对比较安全。当然也可以使用静态ARP项绑定一下,然后禁止所有的ARP包。
本文介绍了两种使用arptables实现隐身的方法:一是通过限制INPUT仅接收特定ARP包,使系统对外表现为不能响应ARP请求;二是通过限制OUTPUT阻止发送ARP请求,从而不在其他主机的ARP表中留下MAC地址。
2670

被折叠的 条评论
为什么被折叠?



