共查询到20条相似文献,搜索用时 656 毫秒
1.
在局域网中,一台主机要和另一台主机进行直接通信,必须要知道对方的MAC地址.而目标主机MAC地址的获取,是通过地址解析协议来实现的.由于ARP本身在设计上的缺陷,致使基于ARP的病毒在局域网中广泛传播,影响了网络的正常运行.本文在分析ARP攻击原理的基础上,提出了相应的解决方案. 相似文献
2.
王鹏 《淮北职业技术学院学报》2008,7(3)
由于校园网内经常出现网络断续以及网速过缓等情况,在仔细研究后发现,大多数情况是因为内部网络中存在ARP病毒所导致的。那么什么是ARP?ARP的工作原理是怎样的?ARP病毒是如何对内部网络其他用户进行攻击的?以及如何防范ARP病毒?我们将在下文中详细阐述。ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成MAC地址的协议。在网络中,一台计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的关系。其工作原理举例说明,网络中的相同网段两台主机A和B,当主机A要与主机B进行通信时,首先会查询本机的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia以及MAC地址Pa),请求IP地址为Ib的主机B回答MAC地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的M... 相似文献
3.
近段时间,校园网部分用户经常受到一种名为ARP欺骗木马程序(病毒)的攻击,病毒发作时其“症状”表现为计算机网络连接正常,却无法打开网页;或由于ARP欺骗木马程序(病毒)发作时发出大量的数据包,导致局域网用户上网不稳定,极大地影响了校园网用户的正常使用,给整个局域网的安全带来严重的隐患。本文通过介绍ARP协议的工作原理,分析AIKP协议从IP地址到物理地址解析过程中存在的安全隐患.和ARP病毒分类、攻击的原理,重点介绍了利用ACL在华为交换机实现防御仿冒网关ARP欺骗的方案。 相似文献
4.
关于校园网中ARP病毒的防范 总被引:1,自引:0,他引:1
在校园网中通常是通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址),ARP协议对网络安全具有非常重要的意义.ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,致使网络发生阻塞. 相似文献
5.
本文通过对IP地址和MAC地址对应过程的分析,介绍了局域网上的ARP病毒如何欺骗主机与网关,截获通信数据,引起网络中断。ARP病毒的防治是一个全校性的工程,加强ARP病毒的防治是当前学校网管工作的一个重要内容。 相似文献
6.
本文通过对IP地址和MAC地址对应过程的分析,介绍了局域网上的ARP病毒如何欺骗主机与网关,截获通信数据,引起网络中断。ARP病毒的防治是一个全校性的工程,加强ARP病毒的防治是当前学校网管工作的一个重要内容。 相似文献
7.
董会国 《邢台职业技术学院学报》2011,28(3):64-68
随着校园网络的迅速发展,如何保证校园网稳定、高效和安全的运行,是当前高校在校园网管理所面临的急需解决的问题。针对当前校园交换局域网络中的MAC Flooding、ARP Spoofing等ARP攻击等主要问题,进行基于CISCO交换机进行端口绑定的防范策略及配置方法,有效的解决了局域网ARP攻击问题。 相似文献
8.
王国进 《黄山高等专科学校学报》2013,(5):31-33
针对校园网中学生使用计算机感染病毒,影响整个网络的正常运行,如MAC地址伪造攻击、网关伪造攻击等.主要利用网络交换机的SNMP协议配合PHP编程语言及MYSQL数据库来及时定位网络中MAC地址伪造攻击的源端口,以便及时封阻攻击源,保证网络的正常工作. 相似文献
9.
本文针对IPv4下局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验、而ARP应答又无需认证的缺陷,对ARP协议欺骗技术进行了深入的分析,提出预防ARP欺骗的常用措施并探讨了ARP欺骗原理在网络管理中的应用。 相似文献
10.
近两年来,ARP欺骗病毒肆虐局域网,给广大网管员造成很大困扰.一台机器中毒整个VLAN都无法上网.严重的会造成用户机密信息的泄漏。ARP欺骗病毒并不难发现,现场抓包、到中毒机器arp—a查虚假网关MAC,装ARP防火墙,登陆三层交换机DISPLOG看地址冲突等办法都可以发现,但这些办法都不同程度地存在着反应时间滞后,网管员重复工作量大等问题,特别是在多VLAN的情况下网管员更是疲于奔命。本文介绍了一种利用计划任务配合脚本的办法实现查毒工作自动化,只要内网任一VLAN中存在病毒,网管员的计算机上就会自动弹出记事本窗口,并指明中毒机器的MAC地址,实现了ARP欺骗病毒的早发明.早处理. 相似文献
11.
12.
局域网ARP欺骗防御一法 总被引:1,自引:0,他引:1
近年来,利用ARP协议的安全缺陷破坏局域网的事件愈演愈烈。ARP协议是TCP/IP协议栈中的一个底层协议,负责将某个IP地址解析成对应的MAC地址。对于局域网而言,ARP协议是网络正常通信的基础。但是ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。本文笔者将为大家介绍一款基于ARP协议的软件,用于防范ARP欺骗在局域网中的攻击。 相似文献
13.
介绍ARP与ARP攻击的防范技术——关于ARP攻击原理的分析与防范技巧 总被引:1,自引:0,他引:1
王淼 《高校实验室工作研究》2008,(1)
ARP协议简称ARP,全称Address Resolution Protocol,中文名为地址解析协议。ARP病毒就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现man in the middle进行ARP重定向和嗅探攻击。 相似文献
14.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法.攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信.通过原理ARP协议分析和工具检测,对ARP协议欺骗的方式进行揭示,并给出相应的防御方法. 相似文献
15.
针对当前各个单位局域网内频繁发作的地址解析协议(ARP)攻击,在分析了网络通信协议中安全漏洞的基础上,详细阐述了ARP攻击的原理。并且在此基础上,设计了一个具有局域网MAC地址扫描功能的ARP欺骗模型。通过JAVA语言对该模型加以实现。并提出了针对这种攻击的解决方式。 相似文献
16.
TCP/IP协议是Internet上的基础协议,互联网上计算机相互间的通信依赖于IP地址,而局域网内节点相互通信则使用MAC地址。本文详细介绍了IP地址、MAC地址的使用原则和子网划分的方法,剖析了地址解析协议ARP和逆地址解析协议RARP的实现过程。 相似文献
17.
何显文 《通化师范学院学报》2011,32(6):22-24
ARP协议很好解决了局域网内主机之间相互通信时IP与MAC之间的地址解析问题,然而由于ARP协议原理本身存在的缺陷,很容易被个别非法网络用户或黑客利用,使得通信主机遭到ARP攻击和欺骗,造成通信受阻或网络帐号被盗.因此,采取有效的防范措施保证网络安全畅通是非常必要的. 相似文献
18.
19.
TCP/IP协议是I上的基础协议,互联网上计算机相互间的通信依赖于IP地址,而局域网内节点相互通信则使用MAC地址。本文详细介绍了IP地址、MAC地址的使用原则和子网划分的方法,剖析了地址解析协议ARP和逆地址解析协议RARP的实现过程。 相似文献