共查询到20条相似文献,搜索用时 31 毫秒
1.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
2.
传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。 相似文献
3.
4.
针对局域网ARP攻击普遍存在并对网络安全构成较大威胁的现状,通过对ARP协议的原理、ARP攻击方法以及现有解决方案进行分析,提出将DHCP及设置静态ARP缓存结合的一种应对ARP攻击的方法,通过多个VMware虚拟机和VLAN构建虚拟局域网进行测试,结果表明该方法能有效应对点对点局域网ARP攻击。 相似文献
5.
在介绍ARP协议的基础上,分析了ARP欺骗发生的原理,讨论了ARP欺骗的各种攻击形式,提出一种通过在局域网内架设基于RouterOS的PPPoE服务器来抵御ARP欺骗的方法. 相似文献
6.
7.
近段时期以来,ARP病毒攻击给公司网络造成上网速度有时很慢、经常掉线甚至上不了网的情况,给公司网络的正常使用造成很大的影响。本文通过对有关网络传输以及地址解析协议的分析研究,分析了ARP协议的工作原理、攻击原理,并针对ARP攻击的特点和个人的维护经验,提出了查找内局域网感染ARP病毒的主机以及解决ARP攻击的防御方法。 相似文献
8.
交换网络ARP协议欺骗的监听技术分析研究 总被引:1,自引:0,他引:1
利用ARP协议的漏洞进行网络监听是黑客常用的攻击手段之一.文章首先阐述了交换网络下的网络监听技术现状,深入分析了ARP协议的工作原理和存在漏洞;其次,利用WINPCAP数据包捕获机制,给出了一个基于ARP协议欺骗以及恢复的实验模型;最后提出了防范ARP欺骗的几种方法,在实际应用中效果较好. 相似文献
9.
近期,出现一种新的"ARP欺骗"木马病毒在互联网上迅速扩散,主要表现为用户频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题。Arp病毒在局域网中感染较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现"man in the middle"进行ARP重定向和嗅探攻击。 相似文献
10.
作为交换式局域网重要协议之一,地址解析协议(Address Resolution Protocol,ARP)对局域网的正常运行具有十分重要的作用。ARP诞生之初,局域网并未得到广泛应用,ARP设置的运行机制在现有的局域网环境下存在安全隐患。基于ARP的原理,对ARP存在的典型安全漏洞进行了分析,并对局域网环境中通过利用ARP存在的漏洞进行局域网攻击的一般流程进行了介绍,提出了主机主动防御和网络安全设备防御两种典型防范方法。 相似文献
11.
ARP欺骗、攻击,是近来网络行业普遍了解的现象,ARP病毒攻击在局域网大面积爆发,严重影响了局域网的正常使用,也降低局域网工作效率。如何有效的防范ARP欺骗、攻击,是每个局域网管理者所关注的问题。 相似文献
12.
徐国天 《辽宁大学学报(自然科学版)》2009,36(2):151-153
地址解析协议的安全漏洞对局域网内主机的安全构成严重威胁.介绍了ARP协议的工作原理,详细分析了ARP欺骗导致的“中间人”攻击. 相似文献
13.
ARP欺骗攻击是网络中,尤其是局域网中最常见的病毒攻击之一,ARP攻击可以造成局域网内大面积用户端无法正常使用计算机,对于ARP攻击的防范是局域网维护的工作重心之一。 相似文献
14.
随着网络安全技术的发展,网络安全措施越来越受到关注,当前来看,防火墙、VPN、信息加霄等安全产品渐浙占据了市场,并且在学术界和商业界都得到了广泛的运用。而作为网络中的ARP协议机制,在网络运用中,运用ARP协议机制杜绝非法访问,保护局域网的信息安全成为了十分童要的环节。本文针对当前网络ARP的具体情况,探讨了在局域网中如何基于ARP协议及时发现内部网络访问中所出现的非法主机并对其网络访,控制信息安全的措施。 相似文献
15.
李静媛 《中国新技术新产品精选》2009,(17):40-40
近年来很多网络遭受ARP病毒的侵犯,ARP欺骗是一种典型的欺骗攻击类型,它利用了ARP协议存在的安全隐患,并使用一些专门的攻击工具,使得这种攻击变得普及并有较高的成功率。文中通过分析ARP协议的工作原理,探讨遭受ARP攻击时表现症状及原因,提出了ARP攻击检测与处理的办法和几种常规可行的解决方案。 相似文献
16.
网络上的安全一直是一个突出的问题,在本地网络中,ARP协议工作在较底层,安全性经常被忽略,并且容易受到黑客攻击.在新的网络架构SDN架构中,ARP攻击仍然是一个严重的网络安全问题,而且在这种网络架构中,不仅网络终端节点会暴露在攻击的风险下,控制器也容易遭受到攻击.因此,文章提出基于SDN架构的一种ARP攻击的解决方案.... 相似文献
17.
ARP攻击已经对局域网造成了巨大威胁,其又有欺骗攻击和广播攻击等类型,原理和方式也不尽相同。在处理此类攻击时,可用抓包软件捕获数据包,找出病毒源,将其断开网络,处理完毕后再接入网络。作为网络管理员,应从整个网络和全部用户出发提出解决方案,在接入层交换机上监控用户动态申请IP地址的全过程,记录用户的IP、MAC和端口信息,并且在接入交换机上做多元素绑定,从而在根本上阻断非法ARP报文的传播。 相似文献
18.
基于状态机的802.1X协议攻击检测方法 总被引:1,自引:0,他引:1
针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果. 相似文献
19.
20.
在局域网中防止ARP欺骗的一种方法及其实现 总被引:1,自引:0,他引:1
局域网的安全性对于网络安全管理而言是非常重要的.该文在分析针对ARP协议弱点进行ARP欺骗所产生的局域网安全问题的基础上,通过与传统的防止ARP欺骗的方法相比较,提出了一种新的防止ARP欺骗的方法,同时给出了具体的代码实现和详细的注释. 相似文献