ARP病毒攻击分析及其防范措施

针对近期局域网中多次出现的ARP病毒,本文首先介绍了ARP协议工作原理,并指出了协议中存在的两个缺陷,然后详细分析了ARP病毒的两种常见攻击方式,接着介绍了ARP病毒源的查找和病毒清除方法,最后提出了有效防范ARP病毒的措施。     

ARP欺骗木马病毒分析与防御研究

介绍了ARP协议及其工作原理,并由此指出ARP欺骗木马病毒是通过虚拟网关对局域网中的主机进行欺骗,从而捕获所有上网数据并窃取重要信息的一种病毒.文章在分析了该类病毒发作症状的基础上,给出了在局域网内定位染毒主机、预防和清除该类病毒的简单有效的解决方案.     

用TELNET监控校园网ARP病毒

本文提供了解决校园网（局域网）ARP网络病毒的有效办法。在管理主机上实现了校园网（局域网）网络病毒的监控（监测、发现、处理）全过程。用Delphi编写应用程序,利用TELNET协议定时轮询校园网所有三层交换机上的ARP表,实时监测ARP病毒并触发声音报警,确定病毒主机MAC地址;之后再利用TELNET协议查询二层交换机的MAC地址,通过比对病毒主机MAC地址,找到病毒主机所在交换机端口,手动或自动关掉交换机端口,将病毒主机隔离。从而实现高效率的网络病毒处理,提高了工作效率。     

解析ARP欺骗攻击

最近一段时间,很多校园局域网内的主机出现频繁断网的现象,引起这种现象的主要原因是局域网内部存在ARP欺骗攻击。以下就针对这种攻击的原理和防范方法进行简单介绍。什么是ARP协议要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写,它是一个     

校园网ARP攻击及其防范

在局域网中,一台主机要和另一台主机进行直接通信,必须要知道对方的MAC地址．而目标主机MAC地址的获取,是通过地址解析协议来实现的．由于ARP本身在设计上的缺陷,致使基于ARP的病毒在局域网中广泛传播,影响了网络的正常运行．本文在分析ARP攻击原理的基础上,提出了相应的解决方案．     

基于ARP协议的网络欺骗与防范

ARP协议很好解决了局域网内主机之间相互通信时IP与MAC之间的地址解析问题,然而由于ARP协议原理本身存在的缺陷,很容易被个别非法网络用户或黑客利用,使得通信主机遭到ARP攻击和欺骗,造成通信受阻或网络帐号被盗.因此,采取有效的防范措施保证网络安全畅通是非常必要的.     

ARP协议的安全性分析及应用

本文针对IPv4下局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验、而ARP应答又无需认证的缺陷,对ARP协议欺骗技术进行了深入的分析,提出预防ARP欺骗的常用措施并探讨了ARP欺骗原理在网络管理中的应用。     

局域网ARP欺骗防御一法

近年来,利用ARP协议的安全缺陷破坏局域网的事件愈演愈烈。ARP协议是TCP/IP协议栈中的一个底层协议,负责将某个IP地址解析成对应的MAC地址。对于局域网而言,ARP协议是网络正常通信的基础。但是ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。本文笔者将为大家介绍一款基于ARP协议的软件,用于防范ARP欺骗在局域网中的攻击。     

局域网ARP病毒的防范

ARP地址欺骗类病毒病毒的存在,给网络安全带来了极大隐患。本文结合ARP欺骗的技术特点分析了局城网内ARP欺骗的方式及危害,通过ARP欺骗的原理提出相应的防范局域网ARP欺骗的措施。     

局域网ARP欺骗诊断分析

针对局域网中的ARP欺骗问题,对ARP的工作过程进行了分析,从ARP的工作过程找出了造成ARP欺骗的原因：局域网主机只要收到ARP数据包,就会更新ARP缓存表.应对ARP欺骗的方案有：网络设备与局域网主机进行静态ARP双向绑定或采用专用ARP防火墙.目前还没有完全有效的ARP欺骗防止办法.