freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)設(shè)計(jì)——arp病毒分析及防護(hù)措施(已修改)

2025-05-31 23:24 本頁面
 

【正文】 畢業(yè)設(shè)計(jì) —— ARP 病毒分析及防護(hù)措施 提綱: 一、引言。 二 、 ARP 協(xié)議的工作原理。 三、 ARP 病毒的解決方案。 四、 ARP 病毒的防范措施。 五、總結(jié)。 一、 1 引言 近期國內(nèi)很多網(wǎng)吧和 我們 學(xué)校的局域網(wǎng)爆發(fā)一種新的 “ARP 欺騙 ”木馬病毒( Address Resolution Protocol 地址解析協(xié)議),病毒發(fā)作時(shí)其癥狀表現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)連接正常,能登陸成功卻無法打開網(wǎng)頁;或由于 ARP 欺騙的木馬程序(病毒)發(fā)作時(shí)發(fā)出大量的數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,頻繁斷網(wǎng)、 IE 瀏覽器頻繁出錯(cuò)以及一些常用軟件出現(xiàn)故障等問題, 使用局域網(wǎng)時(shí)會(huì)突然掉線,過一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅,用戶頻繁斷網(wǎng), IE 瀏覽器頻繁出錯(cuò),以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的,會(huì)突然出現(xiàn)可認(rèn)證,但不能上網(wǎng)的現(xiàn)象(無法 ping通網(wǎng)關(guān)),重啟機(jī)器或在 MSDOS窗口下運(yùn)行命令 arp d 后,又可恢復(fù)上網(wǎng)。 ARP 欺騙木馬十分猖狂,危害也特別大,各大學(xué)校園網(wǎng)、小區(qū)網(wǎng)、公司網(wǎng)和網(wǎng)吧等局域網(wǎng)都出現(xiàn)了不同程度的災(zāi)情,帶來了網(wǎng)絡(luò)大面積癱瘓的嚴(yán)重后果。 ARP 欺騙木馬只需成功感染一臺(tái)電 腦,就可能導(dǎo)致整個(gè)局域網(wǎng)都無法上網(wǎng),嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外,還會(huì)竊取用戶密碼。如盜取 密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易,盜竊網(wǎng)上銀行賬號(hào)來做非法交易活動(dòng)等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。 二、 2 ARP 協(xié)議的工作原理 ARP 協(xié)議 原理分析 在局域網(wǎng)中,通過 ARP 協(xié)議來完成 IP 地址轉(zhuǎn)換為第二層物理地址 (即 MAC 地址 )的。ARP 協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。通過偽造 IP 地址和 MAC 地址實(shí)現(xiàn) ARP 欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的 ARP 通信量使網(wǎng)絡(luò)阻塞。 ARP 協(xié)議是 “Address Resolution Protocol”(地址解析協(xié)議 )的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖?“幀 ”,幀里面是有目標(biāo)主機(jī)的 MAC 地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的 MAC 地址。但這個(gè)目標(biāo) MAC 地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂 “地址解析 ”就是主機(jī)在發(fā)送幀前將目標(biāo) IP地址轉(zhuǎn)換成目標(biāo) MAC 地址的過程。 ARP 協(xié)議的基本功能就是通過目標(biāo)設(shè)備的 IP 地址,查詢目標(biāo) 設(shè)備的 MAC 地址,以保證通信的順利進(jìn)行。每臺(tái)安裝有 TCP/IP 協(xié)議的電腦里都有一個(gè) ARP 緩存表,表里的 IP 地址與 MAC 地址是一一對(duì)應(yīng)的,如下表所示。 主機(jī) IP 地址 MAC 地址 A 010101010101 B 020202020202 C 030303030303 D 040404040404 我們以主機(jī) A()向主機(jī) B()發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí),主機(jī) A會(huì)在自己的 ARP 緩存表中尋找是否有目標(biāo) IP 地址。如果找到了,也就知道了目標(biāo) MAC 地址,直接把目標(biāo) MAC 地址寫入幀里面發(fā)送就可以了;如果在 ARP 緩存表中沒有找到相對(duì)應(yīng)的 IP 地址,主機(jī) A 就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo) MAC 地址是 “”,這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問: “ 的 MAC 地址是什么? ”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng) ARP 詢問,只有主機(jī) B 接收到這個(gè)幀時(shí),才向主機(jī) A 做出這 樣的回應(yīng):“ 的 MAC 地址是 020202020202”。這樣,主機(jī) A 就知道了主機(jī) B 的 MAC 地址,它就可以向主機(jī) B 發(fā)送信息了。同時(shí)它還更新了自己的 ARP 緩存表,下次再向主機(jī) B發(fā)送信息時(shí),直接從 ARP 緩存表里查找就可以了。 ARP 緩存表采用了老化機(jī)制,在一段時(shí)間內(nèi)如果表中的某一行沒有使用,就會(huì)被刪除,這樣可以大大減少 ARP 緩存表的長度,加快查詢速度。 從上面可以看出, ARP 協(xié)議的基礎(chǔ)就是信任局域網(wǎng)內(nèi)所有的人,那么就很容易實(shí)現(xiàn)在以太網(wǎng)上的 ARP 欺騙。對(duì)目標(biāo) A 進(jìn)行欺騙, A 去 Ping 主機(jī) C 卻發(fā)送到了 040404040404這個(gè)地址上。如果進(jìn)行欺騙的時(shí)候,把 C 的 MAC 地址騙為 040404040404,于是 A 發(fā)送到 C 上的數(shù)據(jù)包都變成發(fā)送給 D 的了。這不正好是 D 能夠接收到 A 發(fā)送的數(shù)據(jù)包了么,嗅探
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1