共查询到20条相似文献,搜索用时 156 毫秒
1.
高军 《数字社区&智能家居》2011,(1X):536-537
近几年,ARP欺骗攻击事件在局域网内时有发生,导致网络内部分用户计算机掉线、断网、信息被窃取。如何发现ARP攻击源?如何防止ARP欺骗?对网络管理者来说是具有实际意义的。该文阐述了ARP协议的工作原理及ARP欺骗的原理,提出了在交换机上定位ARP攻击源以及阻止ARP欺骗的方法。 相似文献
2.
随着校园网的发展,校园网用户大大增加,同时局域网ARP欺骗攻击极大影响着校园网用户的上网质量。通过SNMP读取路由器、交换机的ARP表,对ARP欺骗攻击进行检测,结合DCBI网络管理系统,迅速定位到ARP欺骗攻击源,取得了良好的效果。 相似文献
3.
当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。 相似文献
4.
陈禹航 《数字社区&智能家居》2014,(32)
在以太网环境下,ARP攻击一方面会造成网络连接不稳定,引发用户通信中断,另一方面截取用户报文进而获取用户敏感信息等危害。为此,该文从ARP协议的原理入手,分两类分析了四种常见的ARP攻击方式的过程和原理,然后提出以太网环境下计算机和交换机的全面立体的ARP防御方案,最后结合一个实际案例分析以太网环境下ARP攻击的定位过程。 相似文献
5.
校园网环境下ARP攻击及防范措施 总被引:2,自引:0,他引:2
地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作.重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。 相似文献
6.
钟锐 《计算机光盘软件与应用》2011,(6)
目前局域网内充斤着各种网络攻击,其中ARP攻击对局域网的安全稳定影响最为严重.若局域域网中存在该类型的网络攻击,将导致局域网内的主机出现大面积掉线、个人重要信息被窃取等严重安全事故.本文对ARP协议及ARP攻击原理进行了详细分析,实现了在不借助任何网络分析工具的前提下快速定位ARP攻击源的方法,大大节省了定位与过滤ARP攻击源所需的时间,具有较强的实用性. 相似文献
7.
8.
ARP协议简析及ARP病毒攻击的防御 总被引:1,自引:0,他引:1
ARP协议由于自身的缺陷,在实际应用当中,会导致ARP欺骗和ARP攻击,给网络的安全造成一定的危害。本文详细介绍了ARP协议的工作原理,分析了ARP协议所存在的缺陷、ARP欺骗和攻击的过程,结合网络管理的实际情况,提出了防御ARP病毒攻击的具体措施。 相似文献
9.
吴慧敏 《数字社区&智能家居》2008,3(11):869-871
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
10.
WU Hui-min 《数字社区&智能家居》2008,(31)
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
11.
12.
在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信. 相似文献
13.
近期校园网内频繁爆发一种叫ARP木马的网络病毒;严重影响了校园网的稳定和安全。该文介绍了ARP协议的工作过程以及ARP欺骗的原理,并提出了切实有效的防治ARP病毒的方法。 相似文献
14.
近期校园网内频繁爆发一种叫ARP木马的网络病毒,严重影响了校园网的稳定和安全。该文介绍了ARP协议的工作过程以及ARP欺骗的原理,,并提出了切实有效的防治ARP病毒的方法。 相似文献
15.
ARP欺骗攻击及其防范 总被引:18,自引:0,他引:18
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。 相似文献
16.
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。首先分析了ARP协议,探讨了ARP欺骗攻击的原理,在此基础上提出了几种有效防止ARP欺骗的措施。 相似文献
17.
18.
基于ARP协议的攻击及其防御方法分析 总被引:2,自引:0,他引:2
ARP协议欺骗是网络欺骗的行为之一,它使得攻击者可以重定向一个以太网上的IP数据报以取得目标主机的信任。文章在分析ARP协议工作原理、安全缺陷、攻击原理和攻击方式的基础上,详细论述了基于ARP协议攻击的防御方法。 相似文献
19.
首先分析了Snort网络入侵检测系统,然后剖析了ARP协议工作原理及ARP欺骗攻击的过程.根据校园网的网络结构特点,在网关上安装Snort,通过修改Snort配置文件,添加输出ARR头部信息的Snort输出插件,实现对校园网ARP欺骗的检测预防. 相似文献
20.
交换式局域网ARP欺骗嗅探技术研究 总被引:2,自引:0,他引:2
网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 相似文献