很多时候,我们的WEB服务器被挂马,上服务器检查发现代码又正常,这种情况是arp挂马,是同网段机器伪装网关的arp攻击,通过下面方法可以查出哪台机器有问题:
使用 tcpdump 抓包:
tcpdump -qne arp
通过上面抓包,可以看到和网关相同MAC的IP就是有问题的机器
因为 arp 伪装装成网关,所以给通过网关的数据修改了,所以网页内容异常,所以其中一定有二台机器有问题。
只能让机房处理一下有问题的机器,要不在网关上绑定你的 MAC 的 ip 也行
转载请注明:IT运维空间 » linux » Linux被arp攻击解决办法
你可能喜欢:
-
MySQL与JDBC之间的SQL预编译技术讲解
-
详解MySQL Shell 运行 SQL 的两种内置方法
-
mysql错误:java.sql.SQLException: The server time zone value ‘�й���ʱ��’ is unrecognized or represents more than one time zone.
-
ORACLE SQL TUNING ADVISOR 使用方法
-
通用的关于sql注入的绕过技巧(利用mysql的特性)
-
mysql 生成UUID() 即 ORACLE 中的guid()函数
-
执行多条SQL语句,实现数据库事务。(Oracle数据库)
-
Oracle DBA常用SQL
-
MySQL架构优化实战系列4:SQL优化步骤与常用管理命令
-
探究MySQL中SQL查询的成本
继续浏览有关 LINUX技术 的文章
发表评论