ARP欺骗在网络中的应用及防范

由于ARP协议设计缺陷,使用户在上网时存在ARP欺骗的安全问题.本文介绍了ARP协议,对ARP欺骗所使用的网络协议和ARP欺骗的原理进行分析,提出了ARP欺骗的检测手段和防范方法.     

ARP欺骗攻击及防范

介绍了ARP协议的功能及ARP欺骗攻击的产生和类型.认为在目前,ARP欺骗攻击在局域网中频频出现,如果病毒利用ARP协议修改网络设备的ARP缓存表,网络就会出现传输缓慢、中断等异常现象,危及通信信息的安全.因此,有效的防范ARP欺骗攻击已成为保证网络畅通的必要条件,必须实施综合防范的措施,这是解决ARP欺骗攻击的有效途径.     

ARP协议攻击原理及其防范措施

文章从ARP协议的功能、数据报格式入手，阐述了ARP的工作机制；随后分析了ARP欺骗的实现原理，给出了NAC-IP绑定、交换机设置等一系列解决问题的方案。基于ARP协议的内在特性，在文章的最后提出了防范ARP欺骗的一种算法；该算法可以有效防止ARP欺骗攻击，适用于安全性要求较高的网络环境。     

基于校园网ARP欺骗分析及防御技术

近年来对校园网造成巨大安全威胁的主要因素就是ARP欺骗,其攻击通常会导致用户账号、密码丢失,严重时无法正常访问网络。本文分析了ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型,并在此基础上,通过对ARP协议分析及ARP欺骗分析,提出了几种快速、有效防止ARP欺骗的措施以及技术实现要点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

基于路由器的ARP欺骗探测

首先分析了ARP协议和ARP欺骗的原理,然后介绍ARP防火墙软件。针对ARP防火墙的功能局限,提出了基于Cisco路由器探测ARP攻击的体系结构,由MAC-IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

基于路由器的ARP欺骗探测

首先分析了ARP协议和ARP欺骗的原理,然后介绍ARP防火墙软件。针对ARP防火墙的功能局限,提出了基于Cisc0路由器探测ARP攻击的体系结构,由MAC—IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

基于ARP的网络欺骗的检测与防范

介绍了TCP／IP，IP，MAC，ARP等几个协议的基本构成，分析了ARP的工作原理和基于ARP的网络欺骗的实现过程，并通过对一个基于ARP的网络欺骗实例的分析，给出了基于ARP的网络欺骗的检测方法和防范策略。     

ARP欺骗类病毒的防御

利用TCP／IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行于巨绝服务攻击（DoS）或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。     

Linux系统中ARP欺骗攻击的防范

ARP协议导致的安全问题较多,找到ARP问题的根源在于接口输入输出时对包检测的不力,以及接收ARP包的操作对ARP高速缓存的处理存在问题。本文通过ARP包过滤程序的应用,并在虚拟机Linux系统上对程序和用户程序进行了ARP包过滤测试,测试结果显示成功实现了对ARP欺骗帧的防范。     

ARP安全性分析

随着网络数据通信的广泛应用,TCP／IP协议、IPv4协议被更多人所了解,同时各种网络利益也随之产生,因此网络欺骗、攻击日益增多,而ARP欺骗、攻击是其中最普遍的一种。文章介绍了ARP协议、ARP欺骗、ARP攻击的基本原理和类型,并且结合实际应用情况对不同类型的欺骗和攻击,提出了相应的解决方法。     

Modeling and performance analysis of a new secure address resolution protocol

Address Resolution Protocol (ARP) is an essential protocol for the operation of local area networks. It is used for mapping the logical address to the physical address. However, ARP was designed without any security features. Therefore, ARP is vulnerable to many ARP spoofing attacks, such as the host impersonation, man‐in‐the‐middle (MITM), and denial of service (DoS) attacks. Many techniques were introduced in the literature for mitigating ARP spoofing attack. However, they could not provide protection against the host impersonation and DoS attacks. This work introduces a new technique to secure address resolution protocol called ARP Authentication (ARP‐A). The proposed technique provides authentication for ARP messages and entities. In addition, it converts ARP from a stateless to a stateful protocol. To evaluate the performance of ARP‐A, it was implemented on Linux. To investigate the scalability of ARP‐A, a new analytical model was designed for it using stochastic reward nets. The results show that, compared with other related schemes introduced in the literature, ARP‐A is more efficient in terms of security and performance.     

综合防范 ARP 欺骗的实例分析

局域网用户因受到ARP欺骗，无法与网关建立通信连接，严重影响正常办公。针对此，本文结合实例分析了ARP协议的原理和ARP欺骗发生的原因，并通过综合应用多种防范措施，保障局域网的正常运行。     

构筑立体式ARP欺骗攻击防御体系

针对目前校园网及网吧频繁发作的ARP欺骗病毒攻击,从ARP协议的缺陷方面分析了欺骗攻击的形式和ARP欺骗的类型,提出了立体式防御ARP欺骗攻击的解决方案。     

主动监听中协议欺骗的研究

提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。     

ARP协议安全漏洞分析及其防御方法

论文在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,讨论了防御ARP攻击的常见方法,并且针对ARP协议自身的特点,提出了一种利用“拒绝无请求型应答,采用ARP包认证”的规则防范ARP攻击的算法,适用于网络安全性要求较高的局域网。     

解析一种实施ARP欺骗的木马

论文以笔者亲历的局域网安全事件为背景,解析了一种近期比较典型的实施ARP欺骗攻击的木马。文章另选角度论述了攻击源的定位和此木马植入运作的方式。为了更深入地了解这种攻击,笔者根据攻击原理编程实现了模拟攻击,并提出了各种防范措施以及其相应评价。     

一种基于ARP欺骗的中间人攻击方法及防范

中间人攻击是网络攻击的重要手段之一。笔者结合ARP欺骗的技术特点设计并实现了一种中间人攻击的方法,通过对该方法的分析与实现,加深了对中间人攻击的原理及手段的了解,并提出了相应的防范措施。     

局域网中ARP欺骗攻击的防御思路与实现

介绍了局域网中经常出现的ARP（address resolution protocol）攻击的概念,说明了ARP攻击的原理及查找感染病毒的方法。结合实际情况列举了在局域网中实施多层次的防御措施,提出了静态ARP表绑定、交换机端口绑定、使用ARP软件防护以及VLAN和交换机端口绑定等综合解决方式,以解决因ARP攻击而引发的网络安全问题。     

锐捷三层交换机上防范ARP欺骗攻击的解决方案

由于ARP协议的设计缺陷,存在ARP欺骗攻击的安全漏洞,最近,ARP病毒攻击在校园网大面积爆发,严重影响了校园网的正常使用,给网络维护管理带来了很大的压力。文章从ARP的工作机制和欺骗原理出发,结合锐捷三毯交换饥功能,介绍了检测ARP欺骗技术和实施实例,实现了VLAN网内针对arp攻击的快速解决方案。