基于WinPcap的ARP欺骗攻击检测器的设计与实现

在分析ARP漏洞的基础上,介绍了一个基于WinPcap的ARP欺骗检测器的设计与实现,该检测器具有捕获数据包和分析数据包的功能,可以帮助检测ARP欺骗。     

基于WinPcap和ARP欺骗实现交换环境嗅探

传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信.     

一种交换式网络内的ARP欺骗的解决方案

研究了ARP欺骗的原理，给出了一种网络级检测和恢复变换式局域网内ARP欺骗的解决方案．并使用基于WinPcap开发的测试程序进行了实现并在局域网内进行了测试。实验表明该方案能够成功检测该局域网内存在的ARP欺骗。并能成功地恢复。     

基于ARP欺骗的IP地址管理技术

本文在分析当前一般采用的IP地址管理技术的基础上，并通过对计算机用户网络登录行为和ARP协议正反两方面分析研究，提出了采用ARP欺骗原理应对IP地址盗用和非法使用、以及未经授权计算机企图获取网络信息服务等违规行为的对策。     

基于WinPcap的校园网ARP攻击检测防御系统研究与设计

深入研究ARP协议及其工作原理和现有ARP欺骗攻击的防御方法,并针对校园网的特点提出了一种基于WinPcap的ARP欺骗攻击的检测和防御方法。     

基于WinPcap的校园网ARP攻击检测防御系统研究与设计

深入研究ARP协议及其工作原理和现有ARP欺骗攻击的防御方法,并针对校园网的特点提出了一种基于WinPcap的ARP欺骗攻击的检测和防御方法。     

基于WinPcap的校园网ARP病毒检测防御系统设计与实现

为了解决校园网中ARP病毒泛滥,无法预防和彻底根除的难题,研究了ARP协议工作原理、存在的漏洞,由它引起的ARP病毒的攻击原理及其危害.分析了目前常见的ARP病毒防御措施,指出其不足.结合校园网实情和多年网管经验,设计并实现了一种基于WinPcap的ARP病毒的检测防御系统,能够快速捕获ARP数据包并进行检测,分析过滤后发现定位ARP病毒源,并对中毒主机及时断网,通知用户立即查杀病毒,弥补了传统方法只对局域网中正常主机在接收ARP报文时攻击欺骗进行防御,而对中毒主机束手无策的缺陷.实践证明系统达到预期设计要求,能够很好地防御校园网中ARP病毒.     

ARP欺骗研究综述

近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型：欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

基于SNMP的ARP欺骗监控研究

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的.     

以太网中ARP欺骗及其防范措施

本文首先探讨了ARP协议的特性和两个方向的地址解析问题．以及由它的这种特性引起的在局域网中进行ARP欺骗的可能性并对两种可能的ARP欺骗攻击进行了详细的说明,然后给出实现这两种欺骗的程序框架,并重点时一些函数作了详细的说明：最后,本文探讨了在以太网中如何防范ARP欺骗,给出三种防范的措施,以及在发生了ARP欺骗之后如何检测出ARP欺骗的源头。     

ARP欺骗的监测与防范技术综述*

目前已经提出许多针对ARP欺骗的安全技术,根据所起作用的不同,将其分为ARP欺骗监测、ARP欺骗防御和改进ARP协议的ARP欺骗避免技术。主要对这些技术进行分析和总结,比较其优缺点,并提出研究改进ARP协议需要综合考虑的因素。     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

基于WinPcap的网络安全监控系统的设计与实现

数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警。局域网使用结果表明此系统稳定,效果较好。     

ARP欺骗/MITM攻击在二层交换机上的防范

本文主要针对目前非常典型的二层攻击和欺骗说明如何在思科交换机上组合运用和部署Dynamic ARP Inspection(DAI)技术,从而实现防止在交换环境中实施"中间人"攻击、地址欺骗等,更具意义的是通过Dynamic ARP Inspection(DAI)技术的部署可以简化地址管理,直接跟踪用户IP和对应的交换机端口;防止IP地址冲突。同时对于大多数对二层网络造成很大危害的具有地址扫描、欺骗等特征的病毒可以有效的报警和隔离。     

基于ARP协议的网络监听技术研究

为有效解决交换式局域网内的监听问题,分析了这类局域网的工作原理,并结合考虑在不同操作系统环境下运行的因素,提出了基于改进的ARP协议监听方法.该方法与以往方法不同,通过向通信双方发送ARP广播数据包来实现监听,有效避免了受操作系统环境因素的限制,增强了算法的通用性能力.实验结果表明,该方法较以往方法更有效,具有一定的实用价值.     

交换式局域网ARP欺骗嗅探技术研究

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。