ICMP攻击和基于ICMP的路由欺骗技术

“ICMP的隐蔽攻击技术”与IP地址欺骗，ARP欺骗，以及网络窃听分析(snisffing)，还有拒绝服务、系统漏洞、防火墙保护、入侵反跟踪等问题是密不可分的。ICMP作为IP协议的一个辅助部分，它的隐蔽技术其实就是IP的隐蔽技术，在应用的基础上通过分析ICMP的机制，提出ICMP的攻击方式及其基于路由欺骗技术。     

Hacker如何利用ICMP进行攻击

从Hacker攻击角度对几种ICMP报文进行了深入剖析,并通过对应实例来说明Hacker攻击并给出防范方法。     

ICMP路由欺骗与ARP欺骗研究

阐述了网络协议欺骗的一般原理,详细分析了1CMP与ARP协议及其存在的漏洞。对ICMP路由欺骗及ETHERNET ARP欺骗原理及方法进行了深入的讨论,并提出了ICMP重定向差错欺骗和ETHERNET ARP欺骗的具体实现方法。     

ICMP的应用、缺陷及防御

通过对ICMP的简介，了解ICMP在网络管理方面的应用，以及由于ICMP的缺陷造成网络上大量的基于ICMP的攻击，并提出一些防御方案。     

ICMP协议的应用及分析

ICMP(Internet Control Message Protocol)是网络层中一个差错和控制报文协议。本文详细介绍两个基于ICMP协议的常用网络管理命令ping和tracert的工作原理,最后运用Etherreal协议分析软件分析ping命令的工作过程。     

基于ICMP协议的IP网络安全机制

ICMP是IP网络中非常重要的一个报文协议，目的在于提供目标主机的反馈信息。由ICMP协议引发的一系列安仝威胁乃是现今网络安全问题的一个重要组成部分。本文主要分析了几种利用ICMP数据报进行的攻击手段，深入讨论了应对ICMP攻击的网络安全机制．旨在使读者通过本文能对ICMP数据报的阻塞和边界过滤策略有一个较全面地了解。     

ICMP 协议及其网络测试工具的设计

Internet报文控制协议是IP协议的组成部分,用于在IP主机、路由器之间传递控制消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用,它可用于提供差错报告,在网络测试工具中得到大量的应用。本文主要讨论ICMP的功能和利用其进行网络测试工具的设计。     

利用ICMP实现局域网网卡地址的搜索

利用ICMP协议发送报文，从而提取ARP缓冲区的内容来得到局域网内计算机的网卡地址．     

针对ARP攻击的网络防范机制研究

ARP攻击是近几年才兴起来的一个在局域网络内部实施的攻击手段。这种攻击通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,造成网络中断或中间人攻击。本文通过对ARP病毒机制的分析,旨在解决局域网络内部ARP病毒对网络的影响,从而实现网络的有序管理。     

针对ARP攻击的网络防范机制研究

ARP攻击是近几年才兴起来的一个在局域网络内部实施的攻击手段。这种攻击通过伪造IP地址和MAC地址实现ARP欺骗,能够在劂络中产生大量的ARP通信量使网络阻塞,造成网络中断或中间人攻击。本文通过对ARP病毒机制的分析,旨在解决局域网络内部ARP病毒对网络的影响,从而实现网络的有序管理。     

校园网路由策略分析及应用

随着校园网用户数的不断增长,总出口带宽不足已成为高校信息化发展面临的一个重要问题,为此长安大学对校园网进行了升级改造,制定出在原有出口基础上增加一条线路以解决出口带宽不足的问题,并利用路由策略为校内多个区域用户划分出专用出口线路的改造方案。其特点是根据校园网用户对教学科研、生活娱乐两方面的不同网络需求选择最佳访问路径,从而高效、合理地利用CERNET(中国教育和科研计算机网)和ISP(互联网服务提供商)出口带宽资源。实际应用证明,达到了预期目标。     

基于Boson NetSim的跨路由器虚拟通信仿真分析

采用静态路由配置方法,基于Bonson NetSim仿真软件组建了跨路由器的虚拟通信网络,设计了模拟拓扑图,分析了路由器的端口设置、IP地址分配以及多路由器的配置命令.对虚拟网络进行了仿真测试,实现了跨路由器间的虚拟网络通信,并在实际的网络设备上进行了实验验证.结果表明,所组建的跨路由器的虚拟网络是可行的.     

基于ARP与ICMP协议重定向技术跨网段欺骗研究

网络欺骗和拒绝服务像IP盲攻击一样常常普通但功能强大.ARP与ICMP协议重定向欺骗可达到网络监听、欺骗及拒绝服务的效果.通过分析两者在实现方式与适用范围的不同,结合目标主机为了防止路由器或主机的误操作而修改系统路由表,要对接收到的ICMP重定向报文进行详细检查,得出实施ICMP重定向跨网段欺骗难度大、难于成功的结论.     

防范ARP攻击策略面面观

防范方法1、捆绑MAC和IP地址杜绝IP地址盗用现象。如果是通过代理服务器上网:到代理服务器端让网络管理员把上网的静态IP地址与所记录计算机的网卡地址进行捆绑。     

基于eNSP的大规模路由综合设计与仿真实验

针对大规模路由综合设计工程问题,及西部高校缺少足够路由设备难以实现大型网络系统的路由配置管理、故障诊断等实践教学需求,提出了一种基于模拟器eNSP的大规模路由设计与仿真方案。方案在多AS、多区域、多协议环境下实现了静态路由、动态路由、路由引入、路由过滤、路由策略等高级路由控制管理。通过网络工程专业教学实践,有效培养了学生解决大规模路由设计、系统配置、测试分析、故障诊断等复杂工程问题的能力,提高了教学质量,降低了实验投资成本。     

浅议校园网ARP欺骗攻击与防范

ARP欺骗木马病毒是最近校园网络中经常出现的病毒攻击形式,给校园网用户上网带来很大的不便。本文从ARP协议的缺陷出发,描述了校园网中ARP欺骗现象,概括了ARP欺骗的类型和高校校园网络存在的问题,通过分析ARP欺骗的工作原理,提出了几种可行的解决ARP欺骗攻击的实用方法,达到防范并解决ARP欺骗的目的。     

ARP攻击原理与防范策略

结合近段时期国内许多企业、政府部门和学校的网络出现短时问内掉线的现象，从ARP协议的角度，分析了ARP的漏洞、ARP攻击原理，并给出了相应的防范措施。     

零日攻击的主动防范策略

针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络人口、PC端点进行各个层次的防御,来实现主动防御零日攻击,通过综合使用网关防御、实施分级保护域以及部署主机型人侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现“零日防护”的目的．     

缓冲区溢出攻击的防范策略探析

编程的失误引发了缓冲区溢出攻击,通过修复程序代码角度来防范此类攻击是最根本的措施,这对系统安全和程序设计都有非常重要的意义。     

基于动态路由协议的分析与研究

OSPF路由协议是一种典型的链路状态的动态路由协议。本文从协议的数据包头部类型、数据包格式、LSDB数据包结构几方面进行分析,指出OSPF是一种广泛应用的协议,然后提出一种基于LSU数字签名的可信路由协议。