共查询到20条相似文献,搜索用时 15 毫秒
1.
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 相似文献
2.
从ARP协议的缺陷分析着手,针对局域网内频发的ARP欺骗攻击的现象和原理进行了分析和研究。在mac地址和ip地址静态绑定的基础上,进一步对MAC、IP地址进行规范,实现MAC+IP地址在局域网内静态映射的唯一性。有效地遏制了局域网内ARP欺骗攻击现象的发生,保障了局域网络的安全稳定运行。 相似文献
3.
主要针对局域网中ARP协议及其相关的安全问题进行讨论,介绍了两种主要的ARP攻击方式,即ARP欺骗和ARP流量攻击。由于安全问题的存在,给出了最基本的解决方案,建立MAC地址和IP地址对应表,实现源IP地址和源MAC地址的绑定,防范常见的ARP攻击。 相似文献
4.
5.
6.
随着网络的广泛应用,网络的安全问题变得越来越重要。网络安全问题有很多方面,其中欺骗类恶意攻击在网络安全问题中占相当一部分比重。本文主要通过分析ARP协议欺骗的工作原理,给出了同一网段和跨网段ARP协议欺骗的实现过程,并针对此类破坏,提出了双向绑定IP—MAC地址和软件防护的解决方案。 相似文献
7.
李学峰 《青海师范大学学报(自然科学版)》2008,(4):48-50
本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法. 相似文献
8.
ARP(Address Resolution Protocol)协议是实现IP地址到MAC地址映射的协议。由于传统的ARP协议缺乏完整性检查与认证,导致ARP欺骗攻击相当盛行。文章分析了传统的ARP协议存在的缺陷和安全隐患,提出了新的ARP协议的设计方法,即S-ARP协议。S-ARP是对传统的ARP协议的一种扩展。S-ARP协议通过过滤、分析发送和接收数据包,能有效地防御ARP欺骗攻击。 相似文献
9.
ARP欺骗原理及防护技术方案 总被引:3,自引:0,他引:3
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.分析了ARP的攻击方式,总结了防护ARP欺骗攻击的技术方案,认为有效地防范ARP形式的网络攻击已成为确保网络畅通的必要条件. 相似文献
10.
随着互联网在工作学习中的普及,随之而来的网络病毒也充斥其间。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文主要简单分析利用"ARP欺骗"病毒的原理,及防范手段。 相似文献
11.
在使用TCP/IP协议的以太网中,使用ARP协议针对目标设备的IP地址,查询其MAC地址,将IP地址映射到MAC地址,以保证通信的顺利进行.ARP表是IP地址和MAC地址的映射关系表,针对ARP表项,一个可能的攻击就是误导计算机建立错误的ARP表. 相似文献
12.
ARP攻击已经对局域网造成了巨大威胁,其又有欺骗攻击和广播攻击等类型,原理和方式也不尽相同。在处理此类攻击时,可用抓包软件捕获数据包,找出病毒源,将其断开网络,处理完毕后再接入网络。作为网络管理员,应从整个网络和全部用户出发提出解决方案,在接入层交换机上监控用户动态申请IP地址的全过程,记录用户的IP、MAC和端口信息,并且在接入交换机上做多元素绑定,从而在根本上阻断非法ARP报文的传播。 相似文献
13.
ARP协议与邻居发现协议的安全性分析 总被引:1,自引:0,他引:1
本文针对IPv4及其IPv6下局域网IP地址映像到其它主机不需提供IP与MAC地址真实性检验.对ARP协议和邻居发现协议进行了深入的分析比较,提出预防类似攻击的常用措施. 相似文献
14.
陈琦宇 《中国新技术新产品精选》2011,(7):66-66
局域网受到ARP攻击后,会出现无法正常上网、网速变慢、拷贝文件无法完成、出现错误、ARP包爆增、不正常的MAC地址等情况,必须采取有效措施,防范ARP形式的网络攻击。本文在对ARP协议相关知识作了概括性介绍后,深入分析了ARP欺骗/攻击的原理、现象及危害,并在此基础上针对不同用户群给出了不同的解决方案。 相似文献
15.
TCP/IP协议是Internet上的基础协议,互联网上计算机相互间的通信依赖于IP地址,而局域网内节点相互通信则使用MAC地址。文章详细地介绍了IP地址、MAC地址的使用原则和子网划分的方法,剖析了地址解析协议ARP和逆地址解析协议RARP的实现过程。 相似文献
16.
本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。 相似文献
17.
张宇 《中国新技术新产品精选》2008,(8):18-18
结合笔者本人网络管理的实际工作经验,介绍了如何发现APR病毒欺骗攻击和客户端IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离、使用相关得安全工具软件等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过工作实践有效的验证了该方法的可行性。 相似文献
18.
随着计算机网络的快速发展,各高校都建立自己的网络,在局域网中,ARP病毒是最常见的一种病毒.从ARP工作的原理分析ARP病毒攻击的特征,从CISCO系列的配置、配置非主流交换机、绑定网关的IP与MAC地址等方面提出相应的解决方法,供从事于校园网络管理工作者参考. 相似文献
19.
校园网络ARP协议欺骗的检测与防御 总被引:4,自引:0,他引:4
杨延朋 《鞍山科技大学学报》2007,30(2):164-168
校园网络作为网络的典型应用,处于一个不可替代的位置。然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法。攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制。本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法。网络维护实践证实了该方法是有效的。 相似文献
20.
杨延朋 《辽宁科技大学学报》2007,30(2)
校园网络作为网络的典型应用,处于一个不可替代的位置.然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法.攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制.本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法.网络维护实践证实了该方法是有效的. 相似文献