共查询到20条相似文献,搜索用时 78 毫秒
1.
在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信. 相似文献
2.
沈海湾 《计算机光盘软件与应用》2011,(5)
随着互联网的广泛应用,"ARP"欺骗类病毒随之肆虐,充斥我们网络的不同角落给我们的管理工作带来各种各样的问题.ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,致使整个网络瘫痪.本文就ARP欺骗原理以及若干解决方法作了简单的阐述. 相似文献
3.
4.
5.
6.
吴慧敏 《数字社区&智能家居》2008,3(11):869-871
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
7.
WU Hui-min 《数字社区&智能家居》2008,(31)
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
8.
9.
郑雨曦 《网络安全技术与应用》2022,(4):21-23
ARP协议将IP地址转换为物理地址,是TCP/IP协议栈中极其重要的协议。但是该协议缺乏认证过程,攻击者可以通过发送虚假伪造ARP分组的方式进行欺骗攻击,使主机缓存中毒,无法进行正常通信。针对这一问题,本文在SDN(软件定义网络)架构下,构建ARP代理的工作模式,研究POX控制器中的L3_learning组件的数据转发功能,为ARP欺骗攻击的防御提供一定参考价值。 相似文献
10.
ARP协议的描述与TLA验证 总被引:1,自引:0,他引:1
随着计算机网络的发展,网络的安全性日益受到人们的关注.ARP攻击是一种非常专业化的网络攻击方式,它会给网络管理员增加很大的负担,破坏主机数据,窃取主机信息.Lesilie Lamport提出了一种新的逻辑,即行为时序逻辑(TLA)理论体系,运用这种逻辑对软件或协议系统进行建模,在一定程度上减少了由于状态空间爆炸带来的压力,它能在一种语言中同时表达程序与属性.文中介绍了ARP协议,用基于行为时序逻辑TLA的建模语言TLA+对ARP协议进行建模分析.构造了一个ARP欺骗的攻击者模型,用基于TLA的模型检测工具TLC对其进行验证并找出一条攻击者路径. 相似文献
11.
12.
13.
关于ARP协议应用的几点研究和实现 总被引:2,自引:0,他引:2
Internet是从友好、信任、开放的环境中发展起来的,其协议的实现有着其固有的缺陷,清晰地掌握网络互联通信的底层原理,是研究网络安全的基础和关键.本文从以太网网络通信中ARP协议的工作原理出发,首先介绍了利用该协议进行的局域网活动主机检测、绑定MAC的局域网IP保护方案的原理和实现,然后分析介绍了ARP协议的不足之处,以及在此基础之上所产生的ARP欺骗,并将其应用到交换网环境中,以桥接的方式实现了交换环境下的网络监听,最后给出了该欺骗的检测以及防御办法,同时给出了一个相应的实现系统. 相似文献
14.
15.
16.
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
17.
园区网ARP欺骗攻击防御模式设计与实现 总被引:5,自引:0,他引:5
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
18.
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址.由于局域网的网络流通并不是根据IP地址而是按照MAC地址进行传输,因此对于局域网而言,ARP协议是网络正常通信的基础.但是基于历史的原因,ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱.近两年来,利用ARP协议的安全缺陷破坏局域网的事件频频发生,愈演愈烈.网络上也流传着很多基于ARP协议的亦正亦邪的软件,ARP欺骗攻击已对局域网的安全构成了严重威胁. 相似文献
19.
ARP(地址解析)协议是TCP/IP 网络中常用的网络协议之一。其功能是根据主机IP 地址获取其物理地址。
然而由于协议的特点,基于ARP 的攻击也是常见的局域网攻击手段,给网络带来严重的安全隐患。本文结合ARP 协议的特
点,分析了常见的ARP 协议攻击方式,并按攻击方式的类别,给出了不同的解决策略。 相似文献
20.
ARP(地址解析)协议是TCP/IP网络中常用的网络协议之一。其功能是根据主机IP地址获取其物理地址。然而由于协议的特点,基于ARP的攻击也是常见的局域网攻击手段,给网络带来严重的安全隐患。本文结合ARP协议的特点,分析了常见的ARP协议攻击方式,并按攻击方式的类别,给出了不同的解决策略。 相似文献