如何在Linux下禁用ARP协议

arp欺骗的原理不多述，基本就是利用发 送假的arp数据包，冒充网关。一般在网上通讯的时候网关的IP和MAC的绑定是放在arp 缓存里面的，假的arp包就会刷新这个缓存，导致本该发送到网关的数据包发到了欺骗 者那里。解决的办法就是静态arp。

Ubuntu中文论坛的“BigSnake.NET“结合arpalert写了一个脚本来做arp防火墙，我感觉效果不错。（具体请看“参考资料”。）

我这里再稍加概括:

1)安装arpalert和Perl的ARP模块（在Ubuntu中叫libnet-arp-perl软件包）

2）按照参考资料中的说明得到arpdef.pl文件。

3）按照参考资料中的说明修改arpalert.conf。

注：一定要看原文，我这里仅是简单概括。

---