ARP欺骗研究综述

近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型：欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

基于SNMP的ARP欺骗监控研究

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的.     

ARP欺骗与防范

针对如何防范ARP欺骗进行了讨论.     

基于DAI的ARP欺骗深度防御

随着各种病毒与木马程序的泛滥,ARP欺骗在以太网校园网中已经成为危害网络正常稳定运行的主要问题。在对ARP攻击方式进行深入分析的基础上,阐述了DAI如何预防ARP欺骗的工作原理。以Cisco3750交换机为例设计了基于DAI的防御方寨指出了在配置过程中应注意的事项;分析了目前DAI的局限以及对进一步防御的展望。     

ARP欺骗的监测与防范技术综述*

目前已经提出许多针对ARP欺骗的安全技术,根据所起作用的不同,将其分为ARP欺骗监测、ARP欺骗防御和改进ARP协议的ARP欺骗避免技术。主要对这些技术进行分析和总结,比较其优缺点,并提出研究改进ARP协议需要综合考虑的因素。     

ARP欺骗防范初探

由于设计缺陷,ARP协议在使用过程中会出现IP地址盗用和ARP欺骗等安全问题.ARP协议欺骗是网络欺骗行为之一,攻击者可以利用ARP协议的特点重定向一个以太网段上的IP数据报以取得目标主机的信任.文章分析了ARP攻击的基本原理,并提出相关的防范ARP攻击的解决方案.     

运用ARP欺骗进行网络安全管理

IP地址是一种有限且非常重要的网络资源,但是使用未授权的IP地址和恶意的盗用IP地址会对内部网络安全构成威胁。针对这种威胁提出了一种网络管理系统结构,通过ARP欺骗手段来管理网络,从而加强网络安全性,提高网络的生存能力。     

局域网中的ARP欺骗及安全防范

本文针对局域网中发生的ARP欺骗基本原理进行介绍,分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。     

基于PVLAN技术的局域网ARP欺骗防范技术探讨

本文从分析ARP协议入手,介绍了ARP欺骗技术的基本原理,并在此基础上提出了采用PVLAN技术来防范局域网内的ARP欺骗的措施。     

基于PVLAN技术的防ARP欺骗技术探讨

随着网络用户对安全关注度的提高,以太网用户群的安全性因其使用的网络协议存在缺陷而受到了极大影响.对以太网使用的ARP协议原理进行了研究,由此提出了一种采用PVLAN技术实现对ARP欺骗进行防护的措施.     

基于WinPcap实现对ARP欺骗的检测和恢复

在分析ARP欺骗实现原理的基础上,提出一种网络级的检测与恢复方法,并基于WinPcap实现了这种方案。这种方法与以往基于主机的检测方法相比,可避免网络内部所有主机重复安装,具有占用系统资源小、实现简单、便于移植的优点,能够有效地消除网络上存在的ARP欺骗。     

交换式局域网ARP欺骗嗅探技术研究

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

交换式以太网中的ARP与DNS欺骗技术分析

利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为“中间人”截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现。     

跨网段ARP欺骗的原理及防治策略的研究

ARP协议主要实现了网络层地址到数据链路层地址的动态映射,由于ARP协议具有无序性、无确认性、动态性、无安全机制等特性,ARP欺骗攻击成了局域网中一种常见的攻击现象.在深入研究ICMP重新定向原理的基础上,通过一个实例解释了跨网段ARP欺骗原理和具体实现过程,并给出了具体的检测与防范方法.     

交换式以太网中的ARP与DNS欺骗技术分析

利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁.本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为"中间人"截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现.     

关于ARP协议应用的几点研究和实现

Internet是从友好、信任、开放的环境中发展起来的,其协议的实现有着其固有的缺陷,清晰地掌握网络互联通信的底层原理,是研究网络安全的基础和关键.本文从以太网网络通信中ARP协议的工作原理出发,首先介绍了利用该协议进行的局域网活动主机检测、绑定MAC的局域网IP保护方案的原理和实现,然后分析介绍了ARP协议的不足之处,以及在此基础之上所产生的ARP欺骗,并将其应用到交换网环境中,以桥接的方式实现了交换环境下的网络监听,最后给出了该欺骗的检测以及防御办法,同时给出了一个相应的实现系统.     

一种新的基于动态口令牌技术的Ad hoc网络安全协议

本文首先分析了ARAN协议的特点。然后,针对其处理效率不高的缺陷,引入了动态口令牌技术,得到了一种改进型的D-AR．AN协议。最后,从两个角度分析了改进的D-ARAN协议优势。