共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
3.
4.
5.
《通信技术》2011,(6):82-82
问:什么是ARP攻击 答:ARP是地址解析协议,是一种将IP地址转化为MAC地址的协议。在网络中,当A主机需要向B主机发送报文时,会先查询本地的ARP缓存表,找到与B主机IP地址对应的MAC地址后,进行数据传输,但如果未找到,则会发送一个广播ARP请求报文,请求对应B主机IP的B回应MAC地址,这个广播包会被整个广播域中所有主机收到,但只有B主机会发现IP地址对应自己,就会将MAC地址回应给A,此时A收到这个回应并更新自己的ARP缓存,进行下一步的数据传说。ARID攻击应当叫做ARP欺骗,就是攻击冒充网关地址对网络中主机给出ARP查询回应,使得本来是A→网关的数据走向变成A→攻击者→网关。 相似文献
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
《通信技术》2011,(3):98-98
问:通过网站日志是否可以准确分析出攻击全过程
答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献
17.
《通信技术》2012,(7):115-115
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献
18.
19.
20.
《通信技术》2013,(5):15-15
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献