首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到15条相似文献,搜索用时 62 毫秒
1.
ARP病毒原理分析   总被引:1,自引:0,他引:1  
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。本文对ARP病毒的攻击原理做了详细的探讨和分析。  相似文献   

2.
校园网环境下ARP攻击及防范措施   总被引:2,自引:0,他引:2  
地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作.重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。  相似文献   

3.
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞.ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件.本文对ARP病毒的攻击原理做了详细的探讨和分析.  相似文献   

4.
当我们在浏览器里面输入网址时,DNS 服务器会自动把它解析为 IP 地址,浏览器实际上查找的是 IP 地址而不是网址。那么 IP 地址是如何转换为 MAC 地址的呢?在局域网中,这是通过 ARP 协议来完成的。ARP 协议对网络安全具有重要的意义。通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞。所以通过本文将使我们更加深入地理解 ARP 协议的攻击原理及防御方法。  相似文献   

5.
以 L inux为平台 ,利用 PCAP技术获取以太网范围内 IP地址所对应的网卡 MAC地址 ,使网管人员在网络管理中获得主动 ,同时为自主开发网络管理软件提供可能。还介绍了网卡的两种地址、ARP协议、PCAP及程序 getmac.c部分清单实现  相似文献   

6.
在计算机网络系统所受到的网络病毒危害中,局域网ARP病毒是经常出现的一种,很多局域网深受其害。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。因此,作为网络管理员,必须掌握一定的知识和采取一定的保护措施以防范ARP病毒的入侵。本文介绍ARP协议机制、ARP病毒的攻  相似文献   

7.
IP地址被盗用是网络管理人员和业内人士最为关心和非常棘手的问题,本文从分析TCP/IP协议出发,阐明了IP地址被盗用的常见类型,给出了防范IP地址被盗用的主要技术方法。  相似文献   

8.
基于端口隔离静态IP地址冲突防范策略   总被引:1,自引:0,他引:1  
校园网络中不可避免会出现IP地址冲突.通过分析ARP协议,提出基于VLAN端口隔离利用二层协议重定向策略和DHCP RELAY安全绑定建立一种高效静态IP和MAC管理策略.解决在VLAN和接入交换比较多情况下IP-MAC绑定的繁杂重复工作,避免启用DHCP SERVER不能准确定位接入主机IP地址缺点.经过实验和实际应用实现了静态IP地址冲突防范.  相似文献   

9.
一般单位的局域网都采用松散式管理,不设专职网管,IP地址冲突或被抢占的问题较为突出。如果具有外网访问权限的某个IP地址被抢占的话,就会产生严重的后果。对于局域网遍布整个办公大楼,且分属于不同单位或部门的情况,想确定抢占IP地址的主机所在物理位置非常困难。介绍一种夺回被抢占IP地址的办法,并给出防范IP地址被抢占的对策。  相似文献   

10.
ARP协议是TCP/IP网络中应用最广泛的协议.实现IP地址到MAC地址的转换,通过分析ARP协议的原理及本身存在的缺陷,结合ARP攻击,提出了基于验证机制的协议改进算法,新算法虽降低了协议的执行效率.但在很大程度上提高了网络的安全性。  相似文献   

11.
近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型:欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。  相似文献   

12.
ARP欺骗攻击及其防范   总被引:18,自引:0,他引:18  
邓清华  陈松乔 《微机发展》2004,14(8):126-128
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。  相似文献   

13.
利用SNMP实现IP地址的管理   总被引:2,自引:0,他引:2  
在企业网和校园网的管理中,经常会遇到IP地址盗用等问题,通常解决的方法是用手工方式对路由器进行静态配置,但这又限制了用户使用上的灵活性,在基于客户/服务器(C/S)模型的基础上,设计了一种利用简单网络管理协议SNMP来实现IP地址管理的灵活方案。  相似文献   

14.
利用MAC地址的动态配置防止IP地址盗用的方法   总被引:6,自引:0,他引:6  
介绍了对IP盗用现象的主要防范手段,通过分析以太网的物理地址的工件原理,提出一种有效的有效防范盗用IP地址的方案。该方法能较好地解决校园网环境中IP地址盗用问题。  相似文献   

15.
本文主要针对目前非常典型的二层攻击和欺骗说明如何在思科交换机上组合运用和部署Dynamic ARP Inspection(DAI)技术,从而实现防止在交换环境中实施"中间人"攻击、地址欺骗等,更具意义的是通过Dynamic ARP Inspection(DAI)技术的部署可以简化地址管理,直接跟踪用户IP和对应的交换机端口;防止IP地址冲突。同时对于大多数对二层网络造成很大危害的具有地址扫描、欺骗等特征的病毒可以有效的报警和隔离。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号