首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
由于校园网内经常出现网络断续以及网速过缓等情况,在仔细研究后发现,大多数情况是因为内部网络中存在ARP病毒所导致的。那么什么是ARP?ARP的工作原理是怎样的?ARP病毒是如何对内部网络其他用户进行攻击的?以及如何防范ARP病毒?我们将在下文中详细阐述。ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成MAC地址的协议。在网络中,一台计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的关系。其工作原理举例说明,网络中的相同网段两台主机A和B,当主机A要与主机B进行通信时,首先会查询本机的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia以及MAC地址Pa),请求IP地址为Ib的主机B回答MAC地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的M...  相似文献   

2.
ARP欺骗是目前较严重的一种网络安全问题,它利用ARP的漏洞进行网络攻击,发送错误的IP/MAC地址攻击欺骗主机,更新欺骗主机的ARP地址表,从而达到使主机间不能正常通信的目的。文章主要探究WinPcap技术的过滤功能。通过设置过滤条件,判断是否发生ARP欺骗。  相似文献   

3.
在局域网中,一台主机要和另一台主机进行直接通信,必须要知道对方的MAC地址.而目标主机MAC地址的获取,是通过地址解析协议来实现的.由于ARP本身在设计上的缺陷,致使基于ARP的病毒在局域网中广泛传播,影响了网络的正常运行.本文在分析ARP攻击原理的基础上,提出了相应的解决方案.  相似文献   

4.
本文提供了解决校园网(局域网)ARP网络病毒的有效办法。在管理主机上实现了校园网(局域网)网络病毒的监控(监测、发现、处理)全过程。用Delphi编写应用程序,利用TELNET协议定时轮询校园网所有三层交换机上的ARP表,实时监测ARP病毒并触发声音报警,确定病毒主机MAC地址;之后再利用TELNET协议查询二层交换机的MAC地址,通过比对病毒主机MAC地址,找到病毒主机所在交换机端口,手动或自动关掉交换机端口,将病毒主机隔离。从而实现高效率的网络病毒处理,提高了工作效率。  相似文献   

5.
伪造IP和MAC地址在网络中可实现ARP欺骗,针对此问题进行了研究,提出了ARP的攻击与防范措施。针对局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验,而ARP应答又无需认证的缺陷,以IPV4和IPV6防范为例,在通过目标设备的IP地址查询其MAC地址的基础上,建立网络安全信任关系防范ARP欺骗。  相似文献   

6.
陈俊 《铜仁学院学报》2008,2(1):114-117
本文针对IPv4下局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验、而ARP应答又无需认证的缺陷,对ARP协议欺骗技术进行了深入的分析,提出预防ARP欺骗的常用措施并探讨了ARP欺骗原理在网络管理中的应用。  相似文献   

7.
本文通过对IP地址和MAC地址对应过程的分析,介绍了局域网上的ARP病毒如何欺骗主机与网关,截获通信数据,引起网络中断。ARP病毒的防治是一个全校性的工程,加强ARP病毒的防治是当前学校网管工作的一个重要内容。  相似文献   

8.
本文通过对IP地址和MAC地址对应过程的分析,介绍了局域网上的ARP病毒如何欺骗主机与网关,截获通信数据,引起网络中断。ARP病毒的防治是一个全校性的工程,加强ARP病毒的防治是当前学校网管工作的一个重要内容。  相似文献   

9.
针对局域网中的ARP欺骗问题,对ARP的工作过程进行了分析,从ARP的工作过程找出了造成ARP欺骗的原因:局域网主机只要收到ARP数据包,就会更新ARP缓存表.应对ARP欺骗的方案有:网络设备与局域网主机进行静态ARP双向绑定或采用专用ARP防火墙.目前还没有完全有效的ARP欺骗防止办法.  相似文献   

10.
远程主机MAC地址获取的思路及实现   总被引:1,自引:0,他引:1  
分析了利用SendARP方法(基于ARP协议)来获取远程主机MAC地址的缺陷,提出了一种新思路——利用NetBIOS Name Service来快速获取远程主机MAC地址的方法,并给出了其在Borland Delphi6中的程序。  相似文献   

11.
ARP协议是"Address Resolution Protocol"(地址解析协议)的缩写.所谓"地址解析"就是主机在发送帧前将目标网络层地址转换成目标物理地址的过程.在使用TCP/IP协议的以太网中,即完成将IP地址映射到MAC地址的过程——使用ARP协议针对目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行.  相似文献   

12.
IP地址的盗用问题是网络管理人员最头痛的问题, 文章从分析TCP/IP协议出发,以CISCO路由器为例,说明解决IP盗用的一般方法。通过静态的ARP地址表的绑定和交换机端口-MAC地址绑定相结合可以解决IP地址盗用的问题。  相似文献   

13.
IP地址的盗用问题是网络管理人员最头痛的问题,文章从分析TCP/IP协议出发,以CISCO路由器为例,说明解决IP盗用的一般方法。通过静态的ARP地址表的绑定和交换机端口-MAC地址绑定相结合可以解决IP地址盗用的问题。  相似文献   

14.
解析ARP欺骗攻击   总被引:5,自引:0,他引:5  
最近一段时间,很多校园局域网内的主机出现频繁断网的现象,引起这种现象的主要原因是局域网内部存在ARP欺骗攻击。以下就针对这种攻击的原理和防范方法进行简单介绍。什么是ARP协议要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写,它是一个  相似文献   

15.
ARP攻击的发现与定位   总被引:1,自引:0,他引:1  
要定位感染ARP木马电脑的MAC地址有三种方法可供选择:方法一:可以查看三层交换机网段里面的ARP信息(如cisco 6509中可以输入show ARP|include网段相同部分),如果发现里面存在有不同IP对应相同MAC列表的情况,就可以肯定该网段内有ARP欺骗,这个MAC地址就是感染ARP木马的电脑MAC。  相似文献   

16.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法.攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信.通过原理ARP协议分析和工具检测,对ARP协议欺骗的方式进行揭示,并给出相应的防御方法.  相似文献   

17.
介绍了在Windows系统下利用Delphi开发工具编程,实现了原来在DOS下利用ping网络命令向目标主机发送ICMP报文,目标主机收到后向源主机发回ICMP的Echo Reply报文来实现对网关、子网掩码、ARP协议功能作用的实验,并给出了实验设计的原理、步骤、实验平台的编程实现。  相似文献   

18.
目前网络中存在大量基于ARP协议的病毒或攻击.它们的主要危害表现为通过地址伪装欺骗局域网内的其他主机,监听数据传输、截获数据报文、盗取帐号信息,甚至对来访数据包进行欺骗和伪造,对网络安全造成极大的威胁.本文通过ARP工作机制及ARP病毒常用欺骗攻击方法的分析,来探讨对此类病毒的防范及解决方案.  相似文献   

19.
关于校园网中ARP病毒的防范   总被引:1,自引:0,他引:1  
在校园网中通常是通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址),ARP协议对网络安全具有非常重要的意义.ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,致使网络发生阻塞.  相似文献   

20.
动态主机配置协议(DHCP)曾设计用来处理给计算机分配IP地址和其他网络信息.以便计算机可以在网络上自动通信。在IPv6网络中.可以不使用DHCP来自动配置地址.但是我们有充分的理由来继续使用它。DHCP for IPv6 (DHCPv6)可以向IPv6主机提供有状态或无状态两种地址自动配置模式。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号