利用旁路阻隔技术对数据包过滤的设计与实现 |
| |
引用本文: | 汤天啊,项振茂.利用旁路阻隔技术对数据包过滤的设计与实现[J].计算机时代,2007(3):25-26. |
| |
作者姓名: | 汤天啊 项振茂 |
| |
作者单位: | 浙江公安高等专科学校,浙江,杭州,310053 |
| |
摘 要: | 在带有镜像端口的交换机组建的局域网中,将阻隔机中的双网卡分别接入交换机的镜像端口与局域网端口,利用ARP欺骗方法,将处于同网段中的旁路阻隔机作为整个网段的"网关",过滤所有与阻隔机处于同网段的客户机发送给网关的数据包,并根据不同的协议采用不同的阻隔技术,将不允许发送或接受的数据包进行阻隔.
|
关 键 词: | ARP 阻隔 伪造报文 Reset报文 利用 阻隔技术 数据包过滤 客户机 网关 网段 方法 接入交换机 双网卡 局域网 机组 端口 镜像 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|