亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        簡述ARP原理與防范

        2009-03-07 03:07:36王斐人
        網(wǎng)絡(luò)與信息 2009年2期
        關(guān)鍵詞:防范

        王斐人 李 毅

        摘要:本文通過對ARP協(xié)議的工作原理的研究,描述在局域網(wǎng)絡(luò)中ARP欺騙原理和欺騙的方式、方法,并提出防范ARP網(wǎng)絡(luò)欺騙攻擊的方法。

        關(guān)鍵詞:ARP協(xié)議;ARP欺騙;防范

        1引言

        在計算機(jī)技術(shù)高速發(fā)展的今天,網(wǎng)絡(luò)已經(jīng)成為我們工作生活中不可或缺的部分;然而網(wǎng)絡(luò)在給我們的工作、生活帶來了極大便利的同時,也帶來了一系列負(fù)面問題。眾所周知,計算機(jī)一旦與網(wǎng)絡(luò)互聯(lián),幾乎都遇到過各式各樣的網(wǎng)絡(luò)攻擊,媒體上經(jīng)常有服務(wù)器被黑客入侵或被病毒攻擊的報道;網(wǎng)絡(luò)安全已經(jīng)受到了日益嚴(yán)重的威脅。

        現(xiàn)在局域網(wǎng)中感染ARP病毒的情況日益增多,清理和防范都比較困難,給不少網(wǎng)絡(luò)管理員造成了很大的困擾。本文在分析當(dāng)前局域網(wǎng)特點(diǎn)的基礎(chǔ)上,旨在找出感染ARP病毒的原因和防范ARP病毒的機(jī)制,為局域網(wǎng)的管理提供解決的思路和方法。

        2ARP協(xié)議工作原理

        ARP(Address Resolution Protocol,地址解析協(xié)議)是一個位于OSI參考模型中的數(shù)據(jù)鏈路層(DL)協(xié)議,負(fù)責(zé)將網(wǎng)絡(luò)層(OSI的第三層)IP地址解析為數(shù)據(jù)鏈路層(OSI的第二層)的MAC地址。

        假設(shè):

        計算機(jī)A的IP為17225.13.1,MAC地址為00-1E-90-33-46-01;

        計算機(jī)B的IP為172.25.13.2,MAC地址為00-1E-90-33-46-02;

        ARP工作原理如下:

        在TCP/IP協(xié)議中,A給B發(fā)送IP包,在包頭中需要填寫B(tài)的IP為目標(biāo)地址,但這個IP包在以太網(wǎng)上傳輸?shù)臅r候,還需要進(jìn)行一次以太包的封裝,在這個以太包中,目標(biāo)地址就是B的MAC地址。

        計算機(jī)A是如何得知B的MAC地址的呢?解決問題的關(guān)鍵就在于ARP協(xié)議。

        在A不知道B的MAC地址的情況下,A就廣播一個ARP請求包,請求包中填有B的IP(172.25.13.2),以太網(wǎng)中的所有計算機(jī)都會接收這個請求,而正常的情況下只有B會給出ARP應(yīng)答包,包中就填充上了B的MAC地址,并回復(fù)給A。A得到ARP應(yīng)答后,將B的MAC地址放入本機(jī)緩存,便于下次使用。本機(jī)MAC緩存是有生存期的,生存期結(jié)束后,將再次重復(fù)上面的過程。

        3ARP欺騙原理

        ARP欺騙作為一種典型的欺騙類攻擊,包括構(gòu)造偽造的ARP請求和ARP應(yīng)答包。攻擊主機(jī)通過發(fā)送偽造的ARP應(yīng)答來更新目標(biāo)主機(jī)的ARP緩存,從而使自身贏得目標(biāo)主機(jī)的信任。然后再實施有效攻擊或非法監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包,造成目標(biāo)主機(jī)被攻破或機(jī)密信息泄漏等一系列災(zāi)難性后果。

        ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包,就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

        ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一個人感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計算機(jī)的通信故障。

        4防范技術(shù)

        4.1基于交換機(jī)的端口與MAC地址綁定

        機(jī)柜交換機(jī)進(jìn)行IP-MAC-交換機(jī)端口配對綁定,服務(wù)器只能在指定交換機(jī)端口使用,防止內(nèi)部ARP攻擊機(jī)發(fā)送虛假IP地址,虛假M(fèi)AC地址,偽造網(wǎng)關(guān),進(jìn)行欺騙攻擊。

        機(jī)柜交換機(jī)進(jìn)行網(wǎng)關(guān)IP-網(wǎng)關(guān)MAC靜態(tài)綁定,為機(jī)柜內(nèi)部服務(wù)器提供靜態(tài)的網(wǎng)關(guān)MaC地址解析。

        4.2創(chuàng)建PC機(jī)上的綁定腳本文件

        以在XP系統(tǒng)上的設(shè)置為例,采用雙向綁定的方法解決并且防止ARP欺騙。

        (1)首先,獲得安全網(wǎng)關(guān)的內(nèi)網(wǎng)的MAC地址[例如網(wǎng)關(guān)地址172.25.13.254的MAC地址為00-1 E-90-33-46-5A)。

        (2)編寫一個批處理文件rarp.bat內(nèi)容如下:

        @echo Off

        arp-d

        arp-S 172.25.13.254 00-1E-90-33-46-5A

        將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為實際使用的網(wǎng)關(guān)IP地址和MAC地址即可。

        將這個批處理軟件拖到“Windows開始→所有程序→啟動”中。

        4.3在交換機(jī)上做單端口

        VLAN設(shè)定:由于ARP欺騙攻擊一般在同網(wǎng)段危害比較大,我們將網(wǎng)絡(luò)分段劃分得比較細(xì),從而減少危害影響面,達(dá)到一定的保護(hù)作用。具體做法是,在交換機(jī)上有多少個端口就設(shè)定多少個VLAN,將端口設(shè)定為工作在某個指定的VLAN。這樣可在局域網(wǎng)內(nèi)起到防范ARP欺騙攻擊的作用。

        4.4軟件防控

        安裝360安全衛(wèi)士的360arp防火墻,在窗口中選擇“網(wǎng)關(guān)保護(hù)設(shè)置→綜合設(shè)置→自動獲取→保存設(shè)置”就可完成保護(hù)設(shè)定。

        安裝AntiArp軟件。運(yùn)行AntiArp軟件后,輸入本網(wǎng)段網(wǎng)關(guān)的正確IP地址后,單擊“獲取網(wǎng)關(guān)MAC地址”,點(diǎn)擊“自動保護(hù)”,即可完成保護(hù)設(shè)定工作。該方法由于安裝、設(shè)置比較簡單,適合普通用戶的使用,是目前個人計算機(jī)上使用比較多的一種保護(hù)方式。

        5結(jié)束語

        通過以上幾種方法來解決ARP病毒對于局域網(wǎng)的欺騙攻擊是比較有效果的。但是由于ARP病毒版本在不斷更新、升級中,所以仍會給局域網(wǎng)用戶帶來新的沖擊與危害。因此有必要提前做好局域網(wǎng)ARP病毒的防范工作,使得ARP病毒的危害減少到最小程度。當(dāng)然,在網(wǎng)絡(luò)安全領(lǐng)域,沒有任何一種技術(shù)手段可以解決所有的問題,對于各種類型的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)管理員應(yīng)當(dāng)密切檢查網(wǎng)絡(luò),不斷提高自身的技術(shù)水平,確保網(wǎng)絡(luò)安全的正常運(yùn)行。

        猜你喜歡
        防范
        防范和打擊非法集資的難點(diǎn)和建議
        法制博覽(2016年11期)2016-11-14 10:19:31
        大學(xué)生心理危機(jī)防范快速反應(yīng)機(jī)制研究
        淺談船舶融資租賃風(fēng)險及其防范
        時代金融(2016年23期)2016-10-31 13:32:47
        淺論企業(yè)的財務(wù)風(fēng)險防范與控制
        論增強(qiáng)企業(yè)經(jīng)營管理的風(fēng)險意識
        商業(yè)銀行信貸風(fēng)險淺析及防范
        論企業(yè)并購中的財務(wù)風(fēng)險及防范措施
        SQL注入防護(hù)
        科技視界(2016年21期)2016-10-17 19:37:25
        淺析防范電能表串戶的重要性及方法
        也談國際貿(mào)易合同欺詐
        日本成人午夜一区二区三区| 国产jk在线观看| 国产亚洲欧洲AⅤ综合一区| 日本高清二区视频久二区| 在线免费看91免费版.| 潮喷大喷水系列无码久久精品| 人妻无码久久一区二区三区免费| 思思久久96热在精品不卡| 亚洲精品中文字幕码专区| 蜜桃视频在线看一区二区三区| a级特黄的片子| 久久久久欧洲AV成人无码国产| 在线精品亚洲一区二区三区| 97人妻精品一区二区三区男同| 亚洲中文字幕久在线| 国产精品无码Av在线播放小说| 国产精品亚洲精品日韩动图| 亚洲av熟女少妇久久| 老熟妇仑乱视频一区二区| 久久亚洲AV成人一二三区| 91人妻人人做人人爽九色| 亚洲线精品一区二区三区| 99久久国产福利自产拍| 国产精品国产三级国产av创| 亚洲一二三四五中文字幕| 四虎成人精品在永久免费| 国产午夜精品一区二区三区不卡| 亚洲性69影视| 国产精品女同一区二区软件| 国产做爰又粗又大又爽动漫| 色窝窝在线无码中文| 亚洲二区三区在线播放| 亚洲av免费不卡在线观看| 在线人成免费视频69国产| 91情侣视频| av黄色大片久久免费| 熟妇熟女乱妇乱女网站| 屁屁影院一区二区三区| 大岛优香中文av在线字幕| 偷拍偷窥女厕一区二区视频| 日日猛噜噜狠狠扒开双腿小说|