共查询到19条相似文献,搜索用时 296 毫秒
1.
LIU Ru 《数字社区&智能家居》2008,(15)
本文通过对局域网监听技术基本工作原理的研究,分析了在局域网特别是以太网中检测网络监听的方法,并结合实际工作情况总结了一些检测监听的方法和防范监听的措施,详细设计了几种常见的防范局域网监听方法:Ping、交换式集线器、划分VLAN、访问控制、静态ARP、加密技术、防御软件、安全意识等。 相似文献
2.
基于WinPcap和ARP欺骗实现交换环境嗅探 总被引:3,自引:0,他引:3
传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信. 相似文献
3.
网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能. 相似文献
4.
关于ARP协议应用的几点研究和实现 总被引:2,自引:0,他引:2
Internet是从友好、信任、开放的环境中发展起来的,其协议的实现有着其固有的缺陷,清晰地掌握网络互联通信的底层原理,是研究网络安全的基础和关键.本文从以太网网络通信中ARP协议的工作原理出发,首先介绍了利用该协议进行的局域网活动主机检测、绑定MAC的局域网IP保护方案的原理和实现,然后分析介绍了ARP协议的不足之处,以及在此基础之上所产生的ARP欺骗,并将其应用到交换网环境中,以桥接的方式实现了交换环境下的网络监听,最后给出了该欺骗的检测以及防御办法,同时给出了一个相应的实现系统. 相似文献
5.
基于Libpcap的局域网ARP攻击与防御系统 总被引:1,自引:0,他引:1
针对局域网中ARP的攻击,从ARP协议的角度,分析了ARP攻击的原理和它们导致终端用户访问服务器时出现异常中断的情况.同时,围绕该协议内在的缺陷.详细说明了ARP攻击的过程.并利用Libpcap对网络数据进行抓包分析,实现了对ARP攻击的一种有效的检测系统.最后提出了ARP攻击的几种防御方法. 相似文献
6.
张曙 《计算机光盘软件与应用》2012,(21):127-128
区域网络虽然发展已有相当历史,但是局域网的ARP欺骗/攻击问题却也普遍存在于各级单位之中,就现有的ARP解决方案里,硬件解决方案需要考虑投入的成本因素,而软件式的ARP防护方案却又存在功能限制,这都使得ARP欺骗/攻击手法,成为现今各单位网络在信息安全上的一大漏洞。因此我们开发一个以Windows操作系统为主的ARP防护软件,改进现行ARP软件的缺点,并可普遍应用于现今各Windows版本的个人计算机上,有效防护各单位局域网内ARP欺骗/攻击等安全事件,进而提升局域网的ARP安全防护效果。 相似文献
7.
当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。 相似文献
8.
钟锐 《计算机光盘软件与应用》2011,(6)
目前局域网内充斤着各种网络攻击,其中ARP攻击对局域网的安全稳定影响最为严重.若局域域网中存在该类型的网络攻击,将导致局域网内的主机出现大面积掉线、个人重要信息被窃取等严重安全事故.本文对ARP协议及ARP攻击原理进行了详细分析,实现了在不借助任何网络分析工具的前提下快速定位ARP攻击源的方法,大大节省了定位与过滤ARP攻击源所需的时间,具有较强的实用性. 相似文献
9.
网络监听技术是网络安全攻防技术中很重要的一种.文章论述了网络监听的原理,分析了ARP协议的漏洞,并通过实例讨论了ARP欺骗的基本原理,提出了防御ARP欺骗的模式. 相似文献
10.
企业局域网ARP攻击原理分析及防御措施 总被引:1,自引:0,他引:1
ARP攻击是局域网安全中一种最为常见的攻击行为,也是一种难以防范的攻击行为,研究ARP协议对于网络安全具有重要意义.首先介绍了ARP协议的攻击原理,然后列举了ARP协议的攻击方式,最后给出了几种针对攻击的防御措施,有效抵御了ARP攻击,保障了企业局域网的安全、畅通. 相似文献
11.
12.
交换式局域网ARP欺骗嗅探技术研究 总被引:2,自引:0,他引:2
网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 相似文献
13.
14.
《Information Security Journal: A Global Perspective》2013,22(4):153-162
ABSTRACT Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments. This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance. 相似文献
15.
吴慧敏 《数字社区&智能家居》2008,3(11):869-871
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
16.
WU Hui-min 《数字社区&智能家居》2008,(31)
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
17.
唐宏生 《数字社区&智能家居》2009,(8)
ARP攻击已经成为局域网中常见的攻击手段,掌握ARP的攻击原理以及防御方法,对局域网运行安全具有十分重要的意义。该文就我院网络维护工作中常见故障及处理方式,对ARP攻击的基本原理加以分析,并提出相应的ARP攻击的防御方法。 相似文献
18.
19.
陈艇 《数字社区&智能家居》2009,(22)
ARP攻击已经成为局域网中十分常见的攻击手段,掌握ARP的攻击原理以及防御方法,对局域网安全具有十分重要的意义。该文分析ARP攻击的基本原理,并提出相关的ARP攻击的防范策略。 相似文献