网络嗅探原理及其检测和预防

网络嗅探行为是威胁局域网安全的一个重要因素，介绍了什么是网络嗅探行为，分析了网络嗅探行为的工作原理及其危害，研究如何利用ARP技术、DNS技术和响应时间来检测网络嗅探行为，并对如何预防提出了建议。     

网络ARP协议与病毒防范技术

ARP欺骗的主要用途就是进行在交换网络中的嗅探.由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢.根据经验和一些网络存在ARP病毒的特点.提出了防范技术处理方法.     

浅谈如何防治ARP病毒

近期,出现一种新的"ARP欺骗"木马病毒在互联网上迅速扩散,主要表现为用户频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题。Arp病毒在局域网中感染较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现"man in the middle"进行ARP重定向和嗅探攻击。     

校园网内部IP地址的安全管理

本文通过分析校园网中存在的IP地址等安全问题。结合网络安全技术，提出使用DHCP嗅探、动态ARP审视、IP source guard、静态IP＋NAC＋port等技术的解决方案，结合实际拓扑给出了关键配置．     

基于交换网络的嗅探新技术研究

基于共享式以太网的嗅探技术已经相当成熟,很多使用该技术的产品已经被广泛应用.目前,随着交换网络的迅速普及,这种传统的基于共享环境下的嗅探技术已经无法正确工作.文章探讨了在交换网络环境下实现嗅探的新技术,同时也分析了几种反嗅探的方法.     

一种Windows网络嗅探器的检测原理与实现

使用微软未公开的Windows系统函数获取系统的所有句柄并进行分析.将进行嗅探的套接字挑出并建立嗅探套接字与进程之间的联系,有效地解决了本机嗅探器的检测与定位,弥补了其它的网络嗅探器检测软件不能方便地对嗅探程序进行确认的缺陷.     

二层交换网络上的嗅探技术研究

探讨了利用APLP欺骗、MAC洪水、交换机端口窃取等针对二层交换网络的嗅探技术，分析了嗅探行为发生时网络通信掉包率、网络带宽、APLP信息流量等参数的异常变化情况，最后总结了启用交换机的端口安全功能、使用静态APLP入口、加密口令和数据等防范嗅探的措施。     

嗅探技术在预防拒绝服务攻击中的应用

介绍了分布式拒绝服务的攻击原理及嗅探技术的基本原理。并从被控攻击主机的角度出发阐述了通过嗅探技术预防局域网内的DDOS攻击的方法。     

Netfilter防火墙抗ARP攻击的防御特性设计

Netfilter是Linux下的一个防火墙框架,具有很好的扩展性.在对ARP攻击原理和Netfilter防火墙工作原理进行分析的基础上,设计了基于Netfilter防火墙的抗ARP攻击的防御特性.该防御特性针对ARP欺骗攻击和ARP洪泛攻击分别采用了相应的防御方案,成功地解决了ARP攻击造成的动态ARP表项被恶意篡改以及动态ARP表被打满而无法学习新的ARP表项的关键问题.     

ARP欺骗分析及快速防御机制的建立

近年来ARP欺骗对校园网或企业内部局域网造成了巨大的安全威胁,由于ARP欺骗利用了ARP协议自身的缺陷,这也使得防御ARP欺骗更为棘手.通过对ARP协议分析及ARP欺骗分析,对比传统防御ARP欺骗的手段,提出了更为快速、高效、自动化的防御机制,并给出了此防御机制的模型以及技术实现要点.     

局域网环境中ARP欺骗攻击的防范方法

ARP欺骗是目前局域网环境中最为常见的黑客攻击手段,其主要目的是盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动。本文结合某单位局域网爆发ARP病毒的实际情况,将ARP协议的工作原理和遭受ARP欺骗后的现象加以分析．并着重讨论了不同网络环境下ARP欺骗的防范方法。     

园区网中ARP欺骗防范设计与实现

ARP欺骗对园区网的正常使用造成了很大的影响,本文阐述了ARP欺骗的原理和常见的欺骗类型,并提出了解决方案。通过交换机的端口安全、ARP-Check等功能和GSN®机制防止ARP欺骗,实际应用效果良好。     

校园网络ARP协议欺骗的检测与防御

校园网络作为网络的典型应用,处于一个不可替代的位置。然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法。攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制。本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法。网络维护实践证实了该方法是有效的。     

局域网中ARP攻击与防范

分析ARP协议的工作原理、ARP攻击的基本原理与方式,提出预防ARP欺骗的常用防范措施。     

谈如何防止局域网内ARP欺骗

主要介绍ARP协议的概念,从实际中介绍局域网内ARP欺骗的原理及危害。通过ARP欺骗的原理提出相应的防范局域网ARP欺骗的措施。     

指纹识别系统在计算机等级考试中的应用

从当前的各种形式考试的作弊手段分析入手,介绍了一种基于指纹身份验证系统的考试系统在计算机等级考试中的应用方法,并分析了该系统的设计原理、设计思想和方法.该系统的应用能有效提高考生身份认证的准确性,防止替考现象的发生.     

ARP协议的课程实验设计

介绍了ABP协议的工作原理及相关知识，通过分析以太网的工作原理，提出了一种更好理解ABP协议原理的课程实验设计方案．     

地址解析协议的安全问题研究

地址解析协议的安全漏洞对局域网内主机的安全构成严重威胁.介绍了ARP协议的工作原理,详细分析了ARP欺骗导致的“中间人”攻击.     

ARP协议的课程实验设计

介绍了ARP协议的工作原理及相关知识,通过分析以太网的工作原理,提出了一种更好理解ARP协议原理的课程实验设计方案.     

交换网络ARP协议欺骗的监听技术分析研究

利用ARP协议的漏洞进行网络监听是黑客常用的攻击手段之一.文章首先阐述了交换网络下的网络监听技术现状,深入分析了ARP协议的工作原理和存在漏洞;其次,利用WINPCAP数据包捕获机制,给出了一个基于ARP协议欺骗以及恢复的实验模型;最后提出了防范ARP欺骗的几种方法,在实际应用中效果较好.