共查询到19条相似文献,搜索用时 156 毫秒
1.
潘晓君 《计算机技术与发展》2009,19(10):167-169
ARP欺骗是利用ARP协议的安全漏洞,通过向目标主机发送伪造的ARP请求或应答报文,使目标主机更新其ARP高速缓存,达到欺骗的目的.作为一种现今非常流行的网络攻击手段,ARP欺骗给网络安全带来了严竣的考验.为克服ARP欺骗攻击,提出了一种基于缓存超时的防范ARP欺骗攻击的算法,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,不会收到该缓存项的应答包,也就不会更新其ARP高速缓存.实验结果表明,该算法可以检测出绝大多数的APR攻击,有效地避免了来自APR欺骗的攻击. 相似文献
2.
3.
4.
ARP病毒原理分析 总被引:1,自引:0,他引:1
王玉宝 《数字社区&智能家居》2007,(9):1268-1269
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。本文对ARP病毒的攻击原理做了详细的探讨和分析。 相似文献
5.
6.
王玉宝 《数字社区&智能家居》2007,(17)
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞.ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件.本文对ARP病毒的攻击原理做了详细的探讨和分析. 相似文献
7.
张甜 《数字社区&智能家居》2009,(18)
介绍了ARP协议概念,指出了ARP协议的弱点,阐述了基于ARP进行网络攻击的主要方式,并给出了相应的防范措施。提出构造ARP应答包进行ARP欺骗的方法。 相似文献
8.
针对ARP网络流量具有自相似性,ARP欺骗会导致ARP网络流量局部突发的特征,在进行理论分析的基础上,提出一种ARP欺骗入侵检测方法。采用适合描述自相似性的FARIMA准确预测ARP网络流量,在线实时计算每个周期实测值和预测值的差值,比较差值变化率快速准确实现ARP欺骗入侵检测。运行结果证明FARIMA具有先进性,该方法可有效提高ARP欺骗实时入侵检测的检测率,实现追踪ARP欺骗攻击源主机。 相似文献
9.
10.
近年来,大学校园网或多或少的会受收到ARP欺骗的侵扰,这在一定程度上干扰了正常的教学秩序和工作秩序,本文从ARP协议的工作原理出发,找出ARP协议的缺陷及ARP欺骗的手段,结合实际工作提出解决ARP欺骗的方法。 相似文献
11.
在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信. 相似文献
12.
基于WinPcap和ARP欺骗实现交换环境嗅探 总被引:3,自引:0,他引:3
传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信. 相似文献
13.
交换式局域网ARP欺骗嗅探技术研究 总被引:2,自引:0,他引:2
网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 相似文献
14.
《Information Security Journal: A Global Perspective》2013,22(4):153-162
ABSTRACT Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments. This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance. 相似文献
15.
本文在对问题发生原因深入分析之后,提出了在校园网的接入层部署相关策略,包括屏蔽非法服务器、防止用户私设IP、防止ARP欺骗和病毒防护等,从根本上解决校园网的安全与管理问题。 相似文献
16.
防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下,目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题,在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法,并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
17.
18.
19.