共查询到20条相似文献,搜索用时 218 毫秒
1.
关于校园网中ARP病毒的防范 总被引:1,自引:0,他引:1
在校园网中通常是通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址),ARP协议对网络安全具有非常重要的意义.ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,致使网络发生阻塞. 相似文献
2.
吴颖 《武汉职业技术学院学报》2011,10(3):63-65
现代企业网络为用户提供个性化的服务和精细化的控制,依赖于准确的用户识别与MAC地址绑定,而三层环境下网关无法准确获取用户MAC地址,文章研究了网关设备中跨三层MAC地址绑定技术,并在实际系统中实现此功能。 相似文献
3.
何显文 《通化师范学院学报》2011,32(6):22-24
ARP协议很好解决了局域网内主机之间相互通信时IP与MAC之间的地址解析问题,然而由于ARP协议原理本身存在的缺陷,很容易被个别非法网络用户或黑客利用,使得通信主机遭到ARP攻击和欺骗,造成通信受阻或网络帐号被盗.因此,采取有效的防范措施保证网络安全畅通是非常必要的. 相似文献
4.
ARP攻击是近几年才兴起来的一个在局域网络内部实施的攻击手段。这种攻击通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,造成网络中断或中间人攻击。本文通过对ARP病毒机制的分析,旨在解决局域网络内部ARP病毒对网络的影响,从而实现网络的有序管理。 相似文献
5.
ARP攻击是近几年才兴起来的一个在局域网络内部实施的攻击手段。这种攻击通过伪造IP地址和MAC地址实现ARP欺骗,能够在劂络中产生大量的ARP通信量使网络阻塞,造成网络中断或中间人攻击。本文通过对ARP病毒机制的分析,旨在解决局域网络内部ARP病毒对网络的影响,从而实现网络的有序管理。 相似文献
6.
当前校园局域网常见的安全问题有MAC Floodin(gMAC地址淹没)、ARP Spoofin(gARP欺骗)及DHCP Spoofing(DHCP欺骗)。MAC Flooding可分为MAC Flooding和CAM Table-Overflow Attack;ARP Spoofing可分为欺骗主机和欺骗网关两类;而常见的DHCP攻击为组合式的DHCP攻击。本文根据CCERT小组负责人段海新博士在"北京高校内网安全"研讨会的演讲整理。本刊后续将刊登不同品牌交换机、路由器应对局域网常见安全攻击的防范方法及策略,敬请关注。 相似文献
7.
8.
局域网ARP欺骗防御一法 总被引:1,自引:0,他引:1
近年来,利用ARP协议的安全缺陷破坏局域网的事件愈演愈烈。ARP协议是TCP/IP协议栈中的一个底层协议,负责将某个IP地址解析成对应的MAC地址。对于局域网而言,ARP协议是网络正常通信的基础。但是ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。本文笔者将为大家介绍一款基于ARP协议的软件,用于防范ARP欺骗在局域网中的攻击。 相似文献
9.
10.
介绍ARP与ARP攻击的防范技术——关于ARP攻击原理的分析与防范技巧 总被引:1,自引:0,他引:1
王淼 《高校实验室工作研究》2008,(1)
ARP协议简称ARP,全称Address Resolution Protocol,中文名为地址解析协议。ARP病毒就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现man in the middle进行ARP重定向和嗅探攻击。 相似文献
11.
王鹏 《淮北职业技术学院学报》2008,7(3)
由于校园网内经常出现网络断续以及网速过缓等情况,在仔细研究后发现,大多数情况是因为内部网络中存在ARP病毒所导致的。那么什么是ARP?ARP的工作原理是怎样的?ARP病毒是如何对内部网络其他用户进行攻击的?以及如何防范ARP病毒?我们将在下文中详细阐述。ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成MAC地址的协议。在网络中,一台计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的关系。其工作原理举例说明,网络中的相同网段两台主机A和B,当主机A要与主机B进行通信时,首先会查询本机的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia以及MAC地址Pa),请求IP地址为Ib的主机B回答MAC地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的M... 相似文献
12.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法.攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信.通过原理ARP协议分析和工具检测,对ARP协议欺骗的方式进行揭示,并给出相应的防御方法. 相似文献
13.
ARP欺骗是目前较严重的一种网络安全问题,它利用ARP的漏洞进行网络攻击,发送错误的IP/MAC地址攻击欺骗主机,更新欺骗主机的ARP地址表,从而达到使主机间不能正常通信的目的。文章主要探究WinPcap技术的过滤功能。通过设置过滤条件,判断是否发生ARP欺骗。 相似文献
14.
在局域网中,一台主机要和另一台主机进行直接通信,必须要知道对方的MAC地址.而目标主机MAC地址的获取,是通过地址解析协议来实现的.由于ARP本身在设计上的缺陷,致使基于ARP的病毒在局域网中广泛传播,影响了网络的正常运行.本文在分析ARP攻击原理的基础上,提出了相应的解决方案. 相似文献
15.
为了简单部署和管理私有网络,保证数据通信的完整性和可靠性,防止采用IP地址欺骗和攻击,拒绝服务等问题威胁,我们可以在IP网络环境中使用IPSec安全体系来完成.IPSec组件包括安全协议验证头(AH)和封装安全载荷(ESP)、安全关联(SA)、密钥交换(IKE)及加密和验证算法等,具有灵活性、安全可靠并易于应用和管理等特点.在Win2000的网络中,不管是局域网、广域网,都可以使用IPSec来保证网络的安全. 相似文献
16.
王国进 《黄山高等专科学校学报》2013,(5):31-33
针对校园网中学生使用计算机感染病毒,影响整个网络的正常运行,如MAC地址伪造攻击、网关伪造攻击等.主要利用网络交换机的SNMP协议配合PHP编程语言及MYSQL数据库来及时定位网络中MAC地址伪造攻击的源端口,以便及时封阻攻击源,保证网络的正常工作. 相似文献
17.
防范ARP欺骗的网络安全性研究 总被引:4,自引:0,他引:4
朱名勋 《衡阳师范学院学报》2003,24(3):62-64
目前大多数高校普通采用的MAC、IP绑定技术来防范IP地址盗用的方法并非没有漏洞,通过在图书馆内部进行衩全来分析MAC、IP绑定技术的缺陷以及ARP欺骗的原理、特点和危害,探讨如何防范利用ARP欺骗对网站和重要服务器的攻击,加强网络安全。 相似文献
18.
IPv4网络的安全问题IPv4协议是在1975年推出,由于其内在的开放性和不断更新而受到开发人员和用户的欢迎,成为了互联网的通用协议。随着互联网的迅速发展,IPv4定义的有限地址空间消耗速度正在逐年加快,虽然采取了许多节约地址的方法(如子网划分技术、NAT地址转换、保留IP地址等),但按照互联网现在的发展速度,IPv4地址将被分配完毕。IPv4协议本身也存在着诸多安全缺陷:第一,很容易被窃听和欺骗。大多数因 相似文献
19.
目前网络中存在大量基于ARP协议的病毒或攻击.它们的主要危害表现为通过地址伪装欺骗局域网内的其他主机,监听数据传输、截获数据报文、盗取帐号信息,甚至对来访数据包进行欺骗和伪造,对网络安全造成极大的威胁.本文通过ARP工作机制及ARP病毒常用欺骗攻击方法的分析,来探讨对此类病毒的防范及解决方案. 相似文献