共查询到19条相似文献,搜索用时 78 毫秒
1.
介绍了ARP欺骗的基本原理,对基于ARP协议的欺骗模式进行了研究,利用ARP欺骗理论设计了交换式网络环境下的监听程序,最后提出了一些防范恶意主机监听重要信息的建议. 相似文献
2.
所构建的模型能够比较稳定地监听到局域网中其他主机之间的通信数据,有一定的实用价值.通过该模型可以了解到黑客基于ARP的网络监听的攻击方式的原理,从而有效地对这种攻击加以防范和检测. 相似文献
3.
4.
由于在数据传输过程中,ARP协议存在着漏洞,利用这种漏洞,通过对ARP的欺骗,可以在两台机器传输数据时进行网络监听,且不会被发现.本文对网络监听技术做了深入的分析,介绍了利用ARP欺骗进行网络监听的过程及防范. 相似文献
5.
ARP网络欺骗是一种复杂的、较为常见的、涉及面较广的网络攻击手段。本文主要是对ARP网络欺骗攻击技术的原理、攻击过程,以及防止这些攻击所采取的对策进行研究,旨在为网络用户和网络管理员对付ARP网络欺骗提供帮助。 相似文献
6.
对于网络日益发展的今天,监听已经是耳熟能详的网络词汇,其功能也是一把双刃剑,既可以被黑客当作攻击工具,也可以用作网络分析和管理的利器,以往在共享网络下的监听方式将随着交换机的广泛使用慢慢的退出历史舞台,取而代之的将是交换网络环境下的监听方式,众所周知TCP/IP协议在制定之初较少考虑安全问题,所以存在较多安全漏洞,作为TCP/IP协议族一员的ARP协议也存在安全漏洞,基于交换网络环境下的监听方式正是利用了这一漏洞。这一漏洞的也将是黑客利用的主要攻击手段,本文的主要目的就是分析ARP协议的漏洞、如何利用该漏洞进行监听以及如何防范监听。 相似文献
7.
本文介绍了ARP协议的基本原理与基本工作过程,由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一.通过分析木马病毒的ARP欺骗原理,查找被ARP欺骗源头主机,提出防范木马病毒的ARP欺骗攻击措施. 相似文献
8.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
9.
任晓慧 《中国新技术新产品精选》2010,(6):54-55
网络监听给网络管理员提供了一个观察网络运行状况,数据流动状况,以及传输的明文信息的工具。本文从基本的ARP和ICMP通信协议出发,利用Socket通信原理,研究共享以太网及交换式以太网的监听技术,给出了实现的具体步骤。 相似文献
10.
校园网络ARP协议欺骗的检测与防御 总被引:4,自引:0,他引:4
杨延朋 《鞍山科技大学学报》2007,30(2):164-168
校园网络作为网络的典型应用,处于一个不可替代的位置。然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法。攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制。本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法。网络维护实践证实了该方法是有效的。 相似文献
11.
通过介绍ARP协议的工作原理,分析了ARP协议存在的安全漏洞及两种攻击形式,并提出了防范ARP攻击的具体方法。 相似文献
12.
通过介绍ARP协议的工作原理,分析了ARP协议存在的安全漏洞及两种攻击形式,并提出了防范ARP攻击的具体方法。 相似文献
13.
本文通过对ARP协议工作原理的介绍,具体分析了校园网ARP欺骗的模式,讨论了基于软件和硬件设备的一些应对策略,最后提出了基于交换机的镜像端口,通过WinPcap发现ARP欺骗的具体方案。 相似文献
14.
校园网ARP欺骗原理及解决方案 总被引:1,自引:0,他引:1
在ARP协议及其工作原理的基础上,指出了ARP协议的弱点及ARP欺骗的由来,针对几种新的ARP欺骗攻击探讨了防范其攻击的措施。 相似文献
15.
交换网络环路是为交换网络提供冗余链路时形成的,环路的存在导致了交换网络中广播风暴的产生,致使交换网络的MAC地址系统失效,这是冗余链路所不期望产生的.现代化的网络要求交换网络中必须具备冗余链路,以避免因单点故障引起的网络中断所带来的损失.本文讨论生成树协议在具有冗余链路的交换网络中的工作实现,及随着网络应用要求而改进的生成树协议技术,即快速生成树协议和多生成树协议的工作实现,从而达到在交换网络中既保障了网络冗余链路,又避免了环路危害的目的. 相似文献
16.
生成树协议与交换网络环路研究 总被引:1,自引:0,他引:1
交换网络环路是为交换网络提供冗余链路时形成的,环路的存在导致了交换网络中广播风暴的产生,致使交换网络的MAC地址系统失效,这是冗余链路所不期望产生的.现代化的网络要求交换网络中必须具备冗余链路,以避免因单点故障引起的网络中断所带来的损失.本文讨论生成树协议在具有冗余链路的交换网络中的工作实现,及随着网络应用要求而改进的生成树协议技术,即快速生成树协议和多生成树协议的工作实现,从而达到在交换网络中既保障了网络冗余链路,又避免了环路危害的目的. 相似文献
17.
针对ARP攻击引起的用户上网时断时续、用户口令被窃取、敏感数据被截获等现象,从ARP协议原理入手,利用网络协议仿真系统对ARP欺骗的原理与攻击方式进行了深入的研究,实现了ARP地址欺骗的过程仿真,为解决ARP欺骗攻击提供了直观的理论模型. 相似文献
18.
传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。 相似文献
19.
TCP/IP协议中ARP模块的研究及分析 总被引:2,自引:0,他引:2
肖融 《江西师范大学学报(自然科学版)》2003,27(2):145-147
以PING程序的实现为线索,详细、深入地研究了TCP/IP协议中ARP模块的工作原理及实现机制分析了TCP/IP运行过程中容易被忽略的ARP模块中的相关问题,并提出了若干改进建议. 相似文献