共查询到18条相似文献,搜索用时 125 毫秒
1.
王家晖 《数字社区&智能家居》2009,(21)
ARP协议存在很多漏洞,ARP地址欺骗将会给局域网的安全带来很多威胁。利用命令行法、工具软件法或Sniffer抓包嗅探法可定位ARP地址欺骗攻击者。使用静态的IP-MAC地址解析、ARP服务器或第三层交换技术等方法可防御ARP地址欺骗的攻击。 相似文献
2.
3.
由于ARP协议存在很多安全漏洞,ARP地址欺骗给局域网带来了很多安全威胁。通过分析ARP欺骗原理,在此基础上提出了几种有效防止ARP欺骗的措施。 相似文献
4.
张亮 《数字社区&智能家居》2009,(11)
ARP协议是目前IPv4网络中用来解析主机网络层地址对应硬件层地址的主要协议。然而,由于设计时未考虑安全问题,ARP协议中存在着很多漏洞,对网络安全构成了很大的威胁。该文主要分析了ARP协议工作的原理和主要的缺陷,详细介绍了常见的ARP欺骗手段,同时基于libnet程序库开发了实际可运行的ARP欺骗攻击程序,并在实验环境中验证了攻击的有效性,从原理和现实两方面证明了ARP欺骗的易行性和危害性。 相似文献
5.
于夫 《网络安全技术与应用》2014,(6):173-173,175
在计算机网络系统所受到的网络病毒危害中,局域网ARP病毒是经常出现的一种,很多局域网深受其害。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。因此,作为网络管理员,必须掌握一定的知识和采取一定的保护措施以防范ARP病毒的入侵。本文介绍ARP协议机制、ARP病毒的攻 相似文献
6.
本文从ARP协议功能入手,阐述AKP工作机制。通过分析AKP协议工作原理,讨论ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出同一网段和跨网段ARP欺骗过程。文章从用户端和网络设备端角度,提出了应对策略,包含IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术对ARP欺骗攻击的安全防范策略。 相似文献
7.
ARP欺骗是专门针对以太网的网络欺骗行为。本文通过分析ARP协议的工作原理研究了ARP欺骗这一典型的欺骗攻击类型,讨论了ARP协议从IP地址到MAC地址解析过程中存在的安全隐患,并给出了防范ARP欺骗的若干对策和方法。 相似文献
8.
校园网内ARP欺骗攻击及防范 总被引:2,自引:0,他引:2
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.本文探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,研究了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,提出了设置静态ARP表的方法抵御黑客攻击,静态ARP表能忽略执行欺骗行为的ARP应答,达到防范ARP欺骗攻击的目的. 相似文献
9.
该文介绍了ARP地址解析协议的含义和工作原理,并根据ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
10.
校园网环境下ARP攻击及防范措施 总被引:2,自引:0,他引:2
地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作.重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。 相似文献
11.
黄为 《网络安全技术与应用》2010,(12):12-14
本文介绍了ARP地址解析协议的工作原理,分析了ARP的安全漏洞,指出了ARP欺骗的种类和表现形式,提出了网关定位、双向绑定等针对ARP欺骗的多种检测和防范措施,这是解决局域网中ARP欺骗攻击的有效途径。 相似文献
12.
ARP病毒攻击机理与防御 总被引:4,自引:0,他引:4
宋晓辉 《网络安全技术与应用》2006,(12):29-31
本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。 相似文献
13.
朱凯 《网络安全技术与应用》2013,(5):68-69,45
本文主要针对目前非常典型的二层攻击和欺骗说明如何在思科交换机上组合运用和部署Dynamic ARP Inspection(DAI)技术,从而实现防止在交换环境中实施"中间人"攻击、地址欺骗等,更具意义的是通过Dynamic ARP Inspection(DAI)技术的部署可以简化地址管理,直接跟踪用户IP和对应的交换机端口;防止IP地址冲突。同时对于大多数对二层网络造成很大危害的具有地址扫描、欺骗等特征的病毒可以有效的报警和隔离。 相似文献
14.
基于交换机的ARP安全机制研究 总被引:1,自引:0,他引:1
针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制.该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,兼容性和扩展性较好,实用性较强. 相似文献
15.
王玉宝 《数字社区&智能家居》2007,(17)
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞.ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件.本文对ARP病毒的攻击原理做了详细的探讨和分析. 相似文献
16.
刘家卿 《计算机光盘软件与应用》2011,(14)
AKP攻击是当前我们遇到的一个非常典型的安全威胁,受到ARP攻击后会出现无法正常上网、拷贝文件无法完成、出现错误、ARP包爆增、不正常的MAC地址,或错误的MAC地址,一个MAC地址对应多个IP的情况。 相似文献
17.
仇多利 《数字社区&智能家居》2007,(17)
ARP协议主要实现了网络层地址到数据链路层地址的动态映射,并且ARP协议具有无序性、无确认性、动态性、无安全机制等特性.利用这些特性,攻击者可以较容易的实现在局域网内的ARP欺骗攻击,本文详细描述了利用ARP协议的特性进行欺骗攻击的原理和过程,包括主动攻击和被动攻击,表现形式有伪造ARP应答包和克隆主机.最后,提出了针对攻击可以采取的一些策略. 相似文献