共查询到20条相似文献,搜索用时 109 毫秒
1.
ARP攻击的发现与定位 总被引:1,自引:0,他引:1
要定位感染ARP木马电脑的MAC地址有三种方法可供选择:方法一:可以查看三层交换机网段里面的ARP信息(如cisco 6509中可以输入show ARP|include网段相同部分),如果发现里面存在有不同IP对应相同MAC列表的情况,就可以肯定该网段内有ARP欺骗,这个MAC地址就是感染ARP木马的电脑MAC。 相似文献
2.
王伟 《武汉职业技术学院学报》2007,6(5):85-86,112
结合近段时期国内许多企业、政府部门和学校的网络出现短时问内掉线的现象,从ARP协议的角度,分析了ARP的漏洞、ARP攻击原理,并给出了相应的防范措施。 相似文献
3.
4.
目前,ARP欺骗技术在局域网内越来越流行,但大众对ARP协议和ARP欺骗的认识并不深刻。从对ARP协议工作机制的研究入手,得出此协议潜在的几种安全漏洞;在分析了ARP欺骗的原理和基本步骤之后,用PETRI网形式化描述技术模拟了ARP欺骗的现实可行性,并结合对PETRI网模型的分析提出了3条ARP协议模块的修改方案。 相似文献
5.
王鹏 《淮北职业技术学院学报》2008,7(3)
由于校园网内经常出现网络断续以及网速过缓等情况,在仔细研究后发现,大多数情况是因为内部网络中存在ARP病毒所导致的。那么什么是ARP?ARP的工作原理是怎样的?ARP病毒是如何对内部网络其他用户进行攻击的?以及如何防范ARP病毒?我们将在下文中详细阐述。ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成MAC地址的协议。在网络中,一台计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的关系。其工作原理举例说明,网络中的相同网段两台主机A和B,当主机A要与主机B进行通信时,首先会查询本机的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia以及MAC地址Pa),请求IP地址为Ib的主机B回答MAC地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的M... 相似文献
6.
从分析ARP协议出发,阐述了ARP攻击的工作原理和欺骗手段,提出了解决校园网中ARP攻击的方法。 相似文献
7.
于佳 《中国校外教育(理论)》2010,(5)
本文介绍了ARP协议的基本原理与工作过程,由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一.本文主要以以太网为例,从ARP协议进行研究,进而深入探讨ARP工作原理及ARP欺骗原理,并提出相应解决思路,希望对大家有所帮助. 相似文献
8.
校园网ARP欺骗攻击及主动防御 总被引:1,自引:0,他引:1
通过对ARP协议的分析,对ARP协议的缺陷、ARP欺骗的原理和解决问题的思路进行了论述,指出传统的解决方法及其不足,提出更换ARP协议,采用PPPoE协议解决ARP欺骗问题. 相似文献
9.
ARP攻击应该是一直以来困扰着众多网管的一个难题,ARP(地址解析协议)是用来处理从IP地址到网卡硬件MAC地址转换的一个协议,本文主要以以太网为例,从ARP协议进行研究,进而深入探讨ARP工作原理及ARP攻击原理,并提出相应解决思路,希望对大家有所帮助。 相似文献
10.
局域网ARP欺骗防御一法 总被引:1,自引:0,他引:1
近年来,利用ARP协议的安全缺陷破坏局域网的事件愈演愈烈。ARP协议是TCP/IP协议栈中的一个底层协议,负责将某个IP地址解析成对应的MAC地址。对于局域网而言,ARP协议是网络正常通信的基础。但是ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。本文笔者将为大家介绍一款基于ARP协议的软件,用于防范ARP欺骗在局域网中的攻击。 相似文献
11.
目前利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者通过对主机的ARP欺骗,使其网络在正常连接的情况下出现无法打开网页、频繁断网、IE浏览器出错等问题,极大影响用户使用计算机网络。通过ARP协议原理分析揭示ARP协议欺骗,并给出相应的防御方法。 相似文献
12.
网络欺骗和拒绝服务像IP盲攻击一样常常普通但功能强大.ARP与ICMP协议重定向欺骗可达到网络监听、欺骗及拒绝服务的效果.通过分析两者在实现方式与适用范围的不同,结合目标主机为了防止路由器或主机的误操作而修改系统路由表,要对接收到的ICMP重定向报文进行详细检查,得出实施ICMP重定向跨网段欺骗难度大、难于成功的结论. 相似文献
13.
本文针对IPv4下局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验、而ARP应答又无需认证的缺陷,对ARP协议欺骗技术进行了深入的分析,提出预防ARP欺骗的常用措施并探讨了ARP欺骗原理在网络管理中的应用。 相似文献
14.
分析了ARP欺骗原理,充分利用网络设备,特别是具有ACL的交换机,从网络管理角度给出了防治ARP病毒的解决方法,即合理规划VLAN;在交换机上对ARP报文监测;配置ACL规则防假网关,防ARP表的欺骗.这些方法所需工作量很小,避免了大量繁杂的客户端配置.通过和其它防护措施配合使用,可以取得良好的ARP病毒防范效果. 相似文献
15.
局域网中ARP欺骗攻击解决方案 总被引:1,自引:0,他引:1
白晓梅 《鞍山师范学院学报》2007,9(6):55-57
在校园网维护过程中,经常遇到ARP病毒导致校园网不稳定的情况,影响了校园网的使用.本文介绍了ARP协议的工作过程及ARP欺骗的原理,并给出了防范ARP欺骗的一些方法. 相似文献
16.
ARP欺骗对于局域网危害较大,不仅可以盗取用户账号和密码,影响局域网计算机用户正常上网,甚至会造成数据丢包和网络瘫痪.针对基于ARP协议的ARP欺骗攻击,局域网内采用ARP的双绑和假网关设置,能够起到较好的防范作用. 相似文献
17.
吴旻倩 《南京广播电视大学学报》2010,(2):108-110
随着网络的不断的发展,近年校园网中常出现"仿冒网关"、"欺骗网关"、"欺骗终端用户"等ARP病毒攻击形式,造成校园网出现大范围的网络频繁中断。如何防范校园网ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。文章分析了ARP病毒攻击的原理和手段,然后从用户和网络管理人员的角度入手,提出了多种ARP病毒的防治方法。 相似文献
18.
针对局域网中的ARP欺骗问题,对ARP的工作过程进行了分析,从ARP的工作过程找出了造成ARP欺骗的原因:局域网主机只要收到ARP数据包,就会更新ARP缓存表.应对ARP欺骗的方案有:网络设备与局域网主机进行静态ARP双向绑定或采用专用ARP防火墙.目前还没有完全有效的ARP欺骗防止办法. 相似文献
19.
ARP欺骗是目前较严重的一种网络安全问题,它利用ARP的漏洞进行网络攻击,发送错误的IP/MAC地址攻击欺骗主机,更新欺骗主机的ARP地址表,从而达到使主机间不能正常通信的目的。文章主要探究WinPcap技术的过滤功能。通过设置过滤条件,判断是否发生ARP欺骗。 相似文献
20.
局域网ARP攻击及应对策略浅析 总被引:2,自引:0,他引:2
苏明强 《泉州师范学院学报》2009,27(4):11-14
ARP协议欺骗是网络欺骗行为之一,文章阐述了ARP协议工作的原理,分析利用其进行的攻击原理及造成的危害,并针对ARP病毒攻击对其防范方法进行分析与探讨. 相似文献