共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
本文针对企业用户校园用户,对局域网中频繁发生的ARP欺骗基本原理进行分析介绍通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,使网络阻塞。所以通过本文将使我们更加深入地理解ARP攻击的原理ARP发现与定位以及防御办法,并且从IP与MAC绑定网关等多个方面提出几点关于如何防御ARP攻击的方法,加强安全防范措施,以达到维护局域网络安全的目的。 相似文献
3.
在带有镜像端口的交换机组建的局域网中,将阻隔机中的双网卡分别接入交换机的镜像端口与局域网端口,利用ARP欺骗方法,将处于同网段中的旁路阻隔机作为整个网段的"网关",过滤所有与阻隔机处于同网段的客户机发送给网关的数据包,并根据不同的协议采用不同的阻隔技术,将不允许发送或接受的数据包进行阻隔. 相似文献
4.
局域网络环境下ARP欺骗攻击及安全防范策略 总被引:10,自引:0,他引:10
周增国 《计算机与信息技术》2006,(11)
文章介绍了ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
5.
首先分析了Snort网络入侵检测系统,然后剖析了ARP协议工作原理及ARP欺骗攻击的过程.根据校园网的网络结构特点,在网关上安装Snort,通过修改Snort配置文件,添加输出ARR头部信息的Snort输出插件,实现对校园网ARP欺骗的检测预防. 相似文献
6.
黄为 《网络安全技术与应用》2010,(12):12-14
本文介绍了ARP地址解析协议的工作原理,分析了ARP的安全漏洞,指出了ARP欺骗的种类和表现形式,提出了网关定位、双向绑定等针对ARP欺骗的多种检测和防范措施,这是解决局域网中ARP欺骗攻击的有效途径。 相似文献
7.
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
8.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
9.
《数字社区&智能家居》2008,(34)
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
10.
11.
在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。 相似文献
12.
基于WinPcap和ARP欺骗实现交换环境嗅探 总被引:3,自引:0,他引:3
传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信. 相似文献
13.
针对ARP网络流量具有自相似性,ARP欺骗会导致ARP网络流量局部突发的特征,在进行理论分析的基础上,提出一种ARP欺骗入侵检测方法。采用适合描述自相似性的FARIMA准确预测ARP网络流量,在线实时计算每个周期实测值和预测值的差值,比较差值变化率快速准确实现ARP欺骗入侵检测。运行结果证明FARIMA具有先进性,该方法可有效提高ARP欺骗实时入侵检测的检测率,实现追踪ARP欺骗攻击源主机。 相似文献
14.
15.
吴慧敏 《数字社区&智能家居》2008,3(11):869-871
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
16.
WU Hui-min 《数字社区&智能家居》2008,(31)
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
17.
在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信. 相似文献
18.