主动监听中协议欺骗的研究

提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。     

局域网中ARP攻击检测与防御方法

鉴于目前网络边界安全防护已经不能有效地保障网络的安全,网络边界安全与局域网安全立体防控显得十分重要。针对企事业局域网和校园局域网中频繁发生的ARP欺骗的基本原理进行介绍,分析了网络阻塞的根源就是通过伪造IP地址和MAC地址实现ARP欺骗在网络中产生了大量的ARP通信数据。系统地阐述了ARP攻击的原理、定位、防御办法。从IP与MAC绑定等多方面提出几点防御ARP攻击的方法,加强了安全防范措施,最终达到局域网安全运行目的。     

交换网ARP欺骗自动检测系统的设计与实现

由于ARP协议在设计时存在的安全漏洞,如何解决ARP漏洞是内网安全研究的重要课题之一.文中在详细分析ARP欺骗技术的基础上,设计和实现了一种交换网ARP欺骗快速自动检测系统,对ARP欺骗及时警报并快速定位欺骗源IP地址,不仅可维护本机安全,还可扩大到交换网范围内检测整个网络.     

ARP欺骗类病毒的防御

利用TCP／IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行于巨绝服务攻击（DoS）或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。     

ARP安全性分析

随着网络数据通信的广泛应用,TCP／IP协议、IPv4协议被更多人所了解,同时各种网络利益也随之产生,因此网络欺骗、攻击日益增多,而ARP欺骗、攻击是其中最普遍的一种。文章介绍了ARP协议、ARP欺骗、ARP攻击的基本原理和类型,并且结合实际应用情况对不同类型的欺骗和攻击,提出了相应的解决方法。     

利用ARP实现对IP地址的管理

本文根据计算机网络通信的原理,利用ARP欺骗的方法,通过给冒充非法IP地址的主机发送ARP欺骗报文,使那些使用非法IP地址的主机不能正常通信,从而实现网络内部IP地址分配的有效管理。     

针对ARP协议的攻击与防范

ARP协议对网络安全具有重要意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中实现欺骗、假冒、监听等攻击。     

局域网ARP病毒入侵原理及解决策略

ARP病毒主要是利用伪造IP地址与MAC地址的方式,来达到ARP欺骗的目的,造成网络瘫痪无法正常使用.对局域网ARP病毒进行分析,需要掌握其入侵原理,确定网络系统所存安全漏洞,掌握ARP病毒欺骗过程,应用有效检测方法,有针对性的进行防范,来确保网络的安全运行,本文对此进行了简要分析.     

基于路由器的ARP欺骗探测

首先分析了ARP协议和ARP欺骗的原理,然后介绍ARP防火墙软件。针对ARP防火墙的功能局限,提出了基于Cisc0路由器探测ARP攻击的体系结构,由MAC—IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

CMTS网络中ARP故障分析及解决

在局域网中,是通过ARP协议来完成把IP地址转换为二层物理地址（即MAC地址）的,因此ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,会在网络中产生大量的ARP通信量使网络阻塞,CMTS网络包括其中的Ca-bleModem一样会有产生ARP的可能性,本文主要探     

锐捷三层交换机上防范ARP欺骗攻击的解决方案

由于ARP协议的设计缺陷,存在ARP欺骗攻击的安全漏洞,最近,ARP病毒攻击在校园网大面积爆发,严重影响了校园网的正常使用,给网络维护管理带来了很大的压力。文章从ARP的工作机制和欺骗原理出发,结合锐捷三毯交换饥功能,介绍了检测ARP欺骗技术和实施实例,实现了VLAN网内针对arp攻击的快速解决方案。     

解析一种实施ARP欺骗的木马

论文以笔者亲历的局域网安全事件为背景,解析了一种近期比较典型的实施ARP欺骗攻击的木马。文章另选角度论述了攻击源的定位和此木马植入运作的方式。为了更深入地了解这种攻击,笔者根据攻击原理编程实现了模拟攻击,并提出了各种防范措施以及其相应评价。     

构筑立体式ARP欺骗攻击防御体系

针对目前校园网及网吧频繁发作的ARP欺骗病毒攻击,从ARP协议的缺陷方面分析了欺骗攻击的形式和ARP欺骗的类型,提出了立体式防御ARP欺骗攻击的解决方案。     

基于主动探测的ARP欺骗防范技术

ARP（地址解析协议）是内部网络的一个重要协议,完全建立在主机相互信任的基础上,这种无状态协议为安全留下了隐患。文章分析了ARP欺骗原理和现有防范技术,提出基于主动探测的ARP欺骗防范技术。通过采取主动发送诱饵消息和ICMP探测包等措施加强ARP的安全性。该技术适合多种平台,可防范多种类型的ARP欺骗。     

一种基于ARP欺骗的中间人攻击方法及防范

中间人攻击是网络攻击的重要手段之一。笔者结合ARP欺骗的技术特点设计并实现了一种中间人攻击的方法,通过对该方法的分析与实现,加深了对中间人攻击的原理及手段的了解,并提出了相应的防范措施。     

IP地址的盗用和防范

给出IP地址的盗用和防范的基本手段及由此而导致的严重问题，并结合具体技术给出一般的解决方法。     

ARP Cache Poisoning and Routing Loops in ad Hoc Networks

This paper examines a new application of the well-known ARP spoofing (or ARP cache poisoning) attack. Traditionally, ARP spoofing has been applied in local area networks to allow an attacker to achieve a man-in-the-middle position against target hosts, or to implement a denial-of-service by routing messages to non-existent hardware addresses. In this paper, we introduce a variant of ARP spoofing unique to multi-hop ad hoc networks in which routing loops are created among target wireless hosts. The routing loops not only results in a denial-of-service against the targeted hosts, but creates a resource consumption attack, where the targets waste power and occupy the channel, precluding its use by legitimate traffic. The paper identifies the network topology pre-conditions under which routing loops are possible, and discusses how ARP spoof messages can be used to create routing loops of arbitrary size. We show experimental results of an implementation and provide suggestions as to how to prevent, detect, or mitigate the attack.     

基于ARP协议的攻击原理分析

文章详细介绍了ARP协议的功能、分组格式和工作原理，分析了当前ARP协议所存在的安全性问题。重点讨论了利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害，其中包含了简单的IP地址冲突、窜改ARP缓冲等攻击方法和较为复杂的交换网络下的嗅探、截获连接、广泛的DOS等。最后，结合实际管理，给出了一些有效的安全防范措施并简单说明了它们的优缺点。     

综合防范 ARP 欺骗的实例分析

局域网用户因受到ARP欺骗，无法与网关建立通信连接，严重影响正常办公。针对此，本文结合实例分析了ARP协议的原理和ARP欺骗发生的原因，并通过综合应用多种防范措施，保障局域网的正常运行。