基于WinPcap和ARP欺骗实现交换环境嗅探

传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信.     

ARP漏洞及其防范技术

本文介绍了ARP协议,并讨论ARP协议所存在的安全隐患,进而分析了利用ARP欺骗实现交换式网络数据包的嗅探与监听原理,最后提出了相应的防范措施。     

基于MAC欺骗技术的嗅探器原型设计与实现

在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。     

交换式局域网监听技术研究与实现*

局域网数据包传输模式已经从广播式发展到了交换式,而且当前交换式网络已经获得了广泛应用。提出并实现了一个在通常的10M/100M交换式局域网环境下,运行于Windows 2000/XP主机上的信息监听系统。     

ARP攻击检测与定位方法研究

当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。     

利用ARP欺骗实现网络捕包

首先对网络捕包、ARP协议进行了简单的介绍。针对交换式以太网,在认真研究ARP欺骗技术原理的基础上,进行主动捕获网络数据包,并对如何捕包进行了环境配置、步骤说明、简单编程实现。最后提出了如何防止利用ARP欺骗的网络攻击。     

基于数据包嗅探的主机网络地址自动配置方法

针对网络地址管理中存在的若干问题,提出一种基于数据包嗅探的主机网络地址自动配置方法.该方法通过对局域网内其它主机的数据包进行嗅探和协议分析,得到其它主机的地址配置信息.然后根据这些配置信息计算出子网的地址范围,最后通过对活动地址的探测得到本机可用的网络地址集,并从中随机选择一个配置到本机上.该方法实现了IP地址无冲突分配,能够简化网络管理和提高管理的效率.     

基于交换环境下网络嗅探的检测及防御

交换式网络的广泛应用,使得传统的基于共享式网络的嗅探技术已无法正常工作。本文从交换式环境下实现网络嗅探的原理出发,列举了多种嗅探攻击的新技术,并有针对性地提出了在交换环境中如何有效检测和防御嗅探攻击。     

复杂环境下网络嗅探技术的应用及防范措施

网络嗅探技术是一种主要的网络攻击方法,它能轻易获得各种网络应用的用户帐号和口令,但本质上它只能用在局域网中。详细分析了共享局域网和交换局域网的网络嗅探原理,并给出了相应的防范措施。提出了一个能够在各种局域网环境下进行网络嗅探的方案,而且指出网络嗅探技术和其他网络攻击技术相结合,能使互联网上的攻击者间接嗅探到局域网内的数据包。     

让交换环境更安全--小议Ettercap

以往,在共享集线器的情况下,把自己的网卡设为混杂模式,就可以监听到其他的主机同外界之间通信,但在交换机环境则失效了！随着网络安全技术的发展,出现了许多的在交换局域网中嗅探关键数据的软件。它们通过ARP欺骗等方式达到不可告人的目的。下面我为大家介绍一个在交换环境下更安全的工具。     

校园局域网中ARP病毒攻击分析与防治

随着计算机网络技术的发展,各种计算机病毒频繁出现,和计算机病毒作斗争已经成为网络管理员的首要任务。本文就引起局域网中的网络堵塞以及用户密码丢失等现象出现的ARP病毒攻击做了分析,提出了完善的防御方法。很好的杜绝了ARP病毒在局域网中的传播。     

基于ARP缓存超时的中间人攻击检测方法

探讨ARP协议工作机理,通过对内部网络通信危害较大的ARP欺骗技术的分析,提出一种交换网络环境下基于ARP缓存超时机制的中间人攻击行为检测方法,研究Windows操作系统中ARP缓存超时机制的设置,并给出检测实现的方法。实验表明,当主机收到ARP数据包,并更新自己的缓存项后,在该缓存项超时之前,不会再发出请求包,也就不会收到该项的应答包。如果ARP数据包统计情况与上述事实不符,则必定发生了ARP欺骗。     

基于ARP协议的局域网访问控制

当今社会,计算机已经广泛应用在人类生活的各个领域中。首先,网络技术、通信技术特别市局域网技术的迅猛发展,使得数据通信、资源共享等成为现实,极大方便了工业、军事、科研等领域。与此同时,网络管理的也愈发显得重要,因为网络本身具有复杂性,而且正常运行需要多方面的安全保障,以确保没有任何问题。目前,我国很多单位都建立了若干台电脑组成的小型局域网,无论是政府部门,还是机关单位、学校,都对这种网络架构简单,管理方便的网络情有独钟。因此,局域网的安全和管理就愈发显得重要了。本文首先对ARP协议做了一些介绍,然后将其利用在局域网安全管理上面,阐述了基于ARP协议的局域网访问控制的方法策略。     

基于ARP协议的非法入网检测与阻止技术研究

介绍ARP协议、Windows系统中ARP实现,设计了一个非法入网检测及阻止系统.该系统通过ARP扫描,实时检测非法主机（未知主机）接入内部网络的企图,并通过发送冲突包和其它伪造数据包,阻止与内部网络的其它主机进行信息交换,从而有效地保护了内部网络的信息安全.     

针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

网络安全攻击中ARP欺骗案例研究

在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信.     

嵌入式网络地址监控系统研究与设计

对中小企业的网络管理现状进行分析,针对地址盗用问题,探讨了发生原因和防盗机理,提出了对应的解决方案。通过监听基于以太网技术的局域网上传送的数据帧,实时过滤并分析ARP 数据包,得到上网计算机的 IP-MAC 地址对照表,找出非法上网的用户,实现警告和上网限制。利用 SoPC 技术设计了一台体积小、使用灵活、低价、高效的嵌入式 IP 地址防盗监控仪,给出了软硬件设计方案,利用嵌入式系统调试通过,在实际网络环境中完成测试,性能稳定可靠。     

局域网ARP攻击的防御机制探索

ARP攻击给局域网维护造成了很大的危害,它通过地址欺骗手段来伪造数据包,消耗网络带宽资源,达到攻击局域网乃至使网络瘫痪的目的。该文通过对ARP协议与攻击原理的分析,对网络中出现的攻击实施定位与防御。