返回
毕业设计--局域网ARP欺骗攻击及安全防范策略

毕业设计--局域网ARP欺骗攻击及安全防范策略

ID:43957999

大小:282.41 KB

页数:17页

时间:2019-10-17

毕业设计--局域网ARP欺骗攻击及安全防范策略_第1页
毕业设计--局域网ARP欺骗攻击及安全防范策略_第2页
毕业设计--局域网ARP欺骗攻击及安全防范策略_第3页
毕业设计--局域网ARP欺骗攻击及安全防范策略_第4页
毕业设计--局域网ARP欺骗攻击及安全防范策略_第5页
资源描述:

《毕业设计--局域网ARP欺骗攻击及安全防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、武汉职业技术学院毕业论文姓名:王宝学号:08035690院系:计算机与软件工程学院专业:应用技术班级:应用08308班论文题目:局域网ARP欺骗攻击及安全防范策略指导老师:陈慧琳完成时间:2010年12月二0—0年十二月局域网ARP欺骗攻击及安全防范策略摘要:ARP攻击,是针对以太网地址解析协议(ARP)的-•种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。1=1前,ARP欺骗是黑客常用的攻击手段之一,且ARP欺骗攻击的后果一般都

2、是比较非常严重的,大多数情况下会造成大而积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“木事二电信也不承认宽带故障。而且如果第一•种ARP欺骗发生时,只耍重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器被认为是“罪魁祸首”,而事实并非如此。鉴于此本文将论述ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,分析网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,介绍IP地址和MAC地址绑定、交换机端口和MAC地址绑

3、定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略。最后通过使用文中介绍安全防范策略成功阻止P2P终结者、Arpkiller等ARP攻击软件的攻击验证了该安全策略的有效性。关键词:ARP协议IP地址局域网MAC地址网络安全LANARPdeceptionattackandsafetypreventivestrategyAbstract:ARPattack,whichisbasedonEthernetaddressesanalyticalprotocol(ARP)anattackte

4、chnology.Thisattackmaylettheattackerhasalocal-areanetworkpacketsofdataoreventamperwiththepacket,andallowsnetworkonspecificcomputerorallcomputercannotnormalconnection.Atpresent,theARPdeceptionishackerscommonlyusedattackmeansone,andtheconsequencesofARPd

5、eceptionattackisusuallycompareveryserious,inmostcircumstanceswillcausedextensivecalls-Somenetworkadministratorarenotwellunderstood,malfunction,thinkPCnoproblem,switchesdidn'tdropped"skill",telecomdoesnotacknowledgebroadbandfault.AndifthefirstkindofARP

6、deceptionoccurs,aslongastherestartrouter,thenetworkcanfullyrecover,thatproblemmustbeonaroute匚Therefore,broadbandrouterisconsideredHthechiefculprit11,butthisisnotthecase.Inviewofthis,thisarticlewillbediscussedthemeaningofARPaddressanalyticalprotocoland

7、workingprinciple,analyzestheexistingARPagreementsecurityvulnerabilities,analyzingnetworksegmentwithinandacrossthenetworksegmenttherealizationprocessofARPdeception.Finally,combinedwiththepracticalworkofnetworkmanagement,introducestheIPaddressandMACaddr

8、essbinding,switchportandMACaddressbinding,aswellasseveralvlansisolationtechnologycaneffectivelydefenseARPdeceptionattacksecuritypreventivestrategy.FinallythroughtheuseofintroducedsafetypreventivestrategypreventedP2Pterminator,ArpkilleretcARPat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。