共查询到18条相似文献,搜索用时 156 毫秒
1.
基于WinPcap和ARP欺骗实现交换环境嗅探 总被引:3,自引:0,他引:3
传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信. 相似文献
2.
ARP漏洞及其防范技术 总被引:17,自引:2,他引:17
张海燕 《网络安全技术与应用》2005,(4):40-41
本文介绍了ARP协议,并讨论ARP协议所存在的安全隐患,进而分析了利用ARP欺骗实现交换式网络数据包的嗅探与监听原理,最后提出了相应的防范措施。 相似文献
3.
在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。 相似文献
4.
5.
当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。 相似文献
6.
首先对网络捕包、ARP协议进行了简单的介绍。针对交换式以太网,在认真研究ARP欺骗技术原理的基础上,进行主动捕获网络数据包,并对如何捕包进行了环境配置、步骤说明、简单编程实现。最后提出了如何防止利用ARP欺骗的网络攻击。 相似文献
7.
针对网络地址管理中存在的若干问题,提出一种基于数据包嗅探的主机网络地址自动配置方法.该方法通过对局域网内其它主机的数据包进行嗅探和协议分析,得到其它主机的地址配置信息.然后根据这些配置信息计算出子网的地址范围,最后通过对活动地址的探测得到本机可用的网络地址集,并从中随机选择一个配置到本机上.该方法实现了IP地址无冲突分配,能够简化网络管理和提高管理的效率. 相似文献
8.
基于交换环境下网络嗅探的检测及防御 总被引:1,自引:0,他引:1
交换式网络的广泛应用,使得传统的基于共享式网络的嗅探技术已无法正常工作。本文从交换式环境下实现网络嗅探的原理出发,列举了多种嗅探攻击的新技术,并有针对性地提出了在交换环境中如何有效检测和防御嗅探攻击。 相似文献
9.
复杂环境下网络嗅探技术的应用及防范措施 总被引:1,自引:0,他引:1
李频 《计算机应用与软件》2006,23(12):113-115
网络嗅探技术是一种主要的网络攻击方法,它能轻易获得各种网络应用的用户帐号和口令,但本质上它只能用在局域网中。详细分析了共享局域网和交换局域网的网络嗅探原理,并给出了相应的防范措施。提出了一个能够在各种局域网环境下进行网络嗅探的方案,而且指出网络嗅探技术和其他网络攻击技术相结合,能使互联网上的攻击者间接嗅探到局域网内的数据包。 相似文献
10.
《网络安全技术与应用》2004,(1):60-61
以往,在共享集线器的情况下,把自己的网卡设为混杂模式,就可以监听到其他的主机同外界之间通信,但在交换机环境则失效了!随着网络安全技术的发展,出现了许多的在交换局域网中嗅探关键数据的软件。它们通过ARP欺骗等方式达到不可告人的目的。下面我为大家介绍一个在交换环境下更安全的工具。 相似文献
11.
随着计算机网络技术的发展,各种计算机病毒频繁出现,和计算机病毒作斗争已经成为网络管理员的首要任务。本文就引起局域网中的网络堵塞以及用户密码丢失等现象出现的ARP病毒攻击做了分析,提出了完善的防御方法。很好的杜绝了ARP病毒在局域网中的传播。 相似文献
12.
13.
当今社会,计算机已经广泛应用在人类生活的各个领域中。首先,网络技术、通信技术特别市局域网技术的迅猛发展,使得数据通信、资源共享等成为现实,极大方便了工业、军事、科研等领域。与此同时,网络管理的也愈发显得重要,因为网络本身具有复杂性,而且正常运行需要多方面的安全保障,以确保没有任何问题。目前,我国很多单位都建立了若干台电脑组成的小型局域网,无论是政府部门,还是机关单位、学校,都对这种网络架构简单,管理方便的网络情有独钟。因此,局域网的安全和管理就愈发显得重要了。本文首先对ARP协议做了一些介绍,然后将其利用在局域网安全管理上面,阐述了基于ARP协议的局域网访问控制的方法策略。 相似文献
14.
15.
16.
在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信. 相似文献
17.
18.
李宁 《数字社区&智能家居》2009,(11)
ARP攻击给局域网维护造成了很大的危害,它通过地址欺骗手段来伪造数据包,消耗网络带宽资源,达到攻击局域网乃至使网络瘫痪的目的。该文通过对ARP协议与攻击原理的分析,对网络中出现的攻击实施定位与防御。 相似文献