正文內(nèi)容

論文：arp欺騙及icmp攻擊技術(shù)分析-全文預(yù)覽

2025-02-03 18:12 上一頁面

下一頁面

　　

【正文】作”，在“安全措施”頁中設(shè)置為“阻止”。針對連接的DoS攻擊不能通過打補(bǔ)丁的方式加以解決，通過過濾適當(dāng)?shù)腎CMP消息類型，一般防火墻可以阻止此類攻擊。針對的網(wǎng)絡(luò)連接的IP設(shè)備，因為它使用了合法的ICMP消息。當(dāng)攻擊目標(biāo)的各項性能指標(biāo)不高時，如CPU速度低，內(nèi)存小或者網(wǎng)絡(luò)帶寬小，這種攻擊效果是明顯的。Pingflood、pong、echok、flushot、fraggle和bloop是常用的ICMP攻擊工具。 ICMP攻擊及欺騙技術(shù)使用ICMP攻擊的原理實際上就是通過Pign大理的數(shù)據(jù)包使得計算機(jī)的CPU使用率居高不下而崩潰，一般情況下黑客通常在一個時段內(nèi)連續(xù)向計算機(jī)發(fā)出大量的請求而導(dǎo)致CUP占用率太高而死機(jī)。③ 當(dāng)數(shù)據(jù)包分片，但卻沒有給接收端足夠的分片，接收端分片裝超時會發(fā)送分片組裝超時的ICMP數(shù)據(jù)報。這此錯誤報文并不是主動發(fā)送的，而是由于錯誤，根據(jù)協(xié)議自動產(chǎn)生。向目的系統(tǒng)發(fā)送時間戳（Type=13）報文，請求返回目的系統(tǒng)的時間，可以獲得目標(biāo)系統(tǒng)所在的時區(qū)。在這里我們利用ICMP協(xié)議的不同類型可以搜集目標(biāo)主機(jī)的很多信息： (1) 網(wǎng)絡(luò)Ping掃射，尋找活動主機(jī)獲取一個真實網(wǎng)絡(luò)的最基本步驟之一是在某一個IP地址和網(wǎng)絡(luò)塊范圍內(nèi)執(zhí)行一輪自動Ping掃射，以確定某個具體的系統(tǒng)是否存活。下表列出了部分ICMP消息中類型和代碼的組合：表31 ICMP消息類型和代碼組合類型代碼描述00回應(yīng)應(yīng)答（Ping，與類型8的Ping請求一起使用）30～15目的不可達(dá)40源端被關(guān)閉（基本流控制）50～3重定向80回應(yīng)請求（Ping請求，與類型0的Ping應(yīng)答一起使用）90路由器請求（與類型10一起使用）100路由器請求（與類型9一起使用）110～1超時120～1參數(shù)問題130時間戳請求（與類型14一起使用）140時間戳應(yīng)答（與類型13一起使用）170地址掩碼請求（與類型18一起使用）180地址掩碼應(yīng)答（與類型17一起使用）使用ICMP協(xié)議搜集信息ICMP的使用者主要是路由器,接收者為IP數(shù)據(jù)報的源發(fā)主機(jī)端,但也可以由主機(jī)向一個特定的目的主機(jī)發(fā)出查詢報文。圖31 ICMP保溫的兩級封裝從上圖中可以看出ICMP消息格式為IP頭加上自己的消息包，簡單的說就是：IP Header + ICMP Message，ICMP Message=Type（1）+Code（1）+CheckSum（2）+others每個ICMP報文都以相同的3個字段開始：1個16位校驗和字段用來識別報文，1個8位的代碼（CODE）字段提供有關(guān)報文類型的進(jìn)一步信息，1個16位驗證字段。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務(wù)一樣，ICMP報文是放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中傳送的。(3) 當(dāng)網(wǎng)關(guān)發(fā)現(xiàn)并能夠引導(dǎo)主機(jī)在更短的路由上發(fā)送數(shù)據(jù)報時。引進(jìn)ICMP協(xié)議還可以獲得網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息，幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況。但是，IP通信過程中總會碰上各種各樣的原因?qū)е峦ㄐ攀?，比如：目的地址不正確。比如我們經(jīng)常用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議的過程。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。3 ICMP協(xié)議的概述對于TCP/IP協(xié)議我們一定非常熟悉，但是對ICMP協(xié)議可能不是太了解。如圖24所示：圖24 ARP綁定、修改、刪除注意：(1) 進(jìn)行綁定置前要確認(rèn)ARP表是正確的。如圖23所示：圖23 ARP靜態(tài)綁定設(shè)置對于這個靜態(tài)ARP映射表，您可以進(jìn)行修改、刪除、取消綁定等操作。如果確認(rèn)這個表是正確的（如果所有的計算機(jī)都可以正常上網(wǎng)，MAC地址沒有重復(fù)，這個表般就沒有錯了，如果計算機(jī)中了ARP病毒，可以檢查這個ARP表看MAC地址有沒有相同的，若有相同的，則這些主機(jī)都不能正常訪問網(wǎng)絡(luò)，要檢查這些主機(jī)，使用DOS命令行的arp – d命令清除主機(jī)的ARP表），可以選擇某個條目后面的“綁定”操作進(jìn)行單獨的MAC地址綁定，也可以通過點擊“全部綁定”把ARP表中的所有條目綁定。(2) 默認(rèn)情況下ARP綁定功能是關(guān)閉的，首先要啟用ARP綁定功能，打開路由器的管理界面，選擇“MAC地址綁定”。注意有使用SNMP的情況下，ARP的欺騙有可能導(dǎo)致陷阱包丟失。（靜態(tài)由ARP條目），注意，使用交換線器和網(wǎng)橋無法阻止ARP欺騙。確保這臺ARP服務(wù)器不被黑。解決思路(1) 不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上，（rarp同樣存在欺騙的問題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng)，切換的時候用戶會斷一次線。D直接進(jìn)行整個包的修改轉(zhuǎn)發(fā)，捕獲到A發(fā)送給C的數(shù)據(jù)包，全部進(jìn)行修改后再轉(zhuǎn)發(fā)給C，而C接收到的數(shù)據(jù)包完全認(rèn)為是從A發(fā)送來的。D對接收到A發(fā)送給C的數(shù)據(jù)包可沒有轉(zhuǎn)交給C。如果進(jìn)行欺騙的時候，把C的MAC地址騙為00e04cb095f3，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。同時它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送信息時，直接從ARP緩存表里查找就可以了。解決ARP攻擊的方法舉一個簡單的ARP欺騙的例子：每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的，如圖11所示：主機(jī)IP地址MAC地址A192．168．0．200105caaaab7B192．168．0．500908181fc1aC192．168．0．6000aebe9d0bdD192．168．0．900e04cb095f3

點擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

ch02網(wǎng)絡(luò)攻擊行為分析-資料下載頁

【摘要】攻擊信息安全的行為分析第2章2基本內(nèi)容?網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心，即網(wǎng)絡(luò)協(xié)議和底層編程技術(shù)，不同的是怎么使用這些技術(shù)。?很多軟件或設(shè)備可以為網(wǎng)絡(luò)管理和安全提供保障，但當(dāng)被別有用心的人所利用時，就成了黑客工具，就象刀具，是基本生活用具，又可成為殺人兇器。我們要做到“知己知彼”，才能“百戰(zhàn)不殆”，對黑

2025-05-13 08:41

幾種常見網(wǎng)絡(luò)攻擊介紹以及科來分析實例-資料下載頁

【摘要】幾種常見網(wǎng)絡(luò)攻擊介紹及通過科來分析定位的實例目錄?MACFLOOD?SYNFLOOD?IGMPFLOOD?分片攻擊?蠕蟲攻擊?實例MACFLOOD（MAC洪乏）?MAC洪乏：利用交換機(jī)的MAC學(xué)習(xí)原理，通過發(fā)送大量偽造MAC的數(shù)據(jù)包，導(dǎo)致交換機(jī)MAC表滿?攻擊的后果：MAC表的更新

2025-08-05 02:54

中科院arp項目管理規(guī)范-資料下載頁

【摘要】ARP項目管理規(guī)范ARP項目管理規(guī)范：總則（本稿完成日期：20xx年12月）××××-××-××發(fā)布××××-××-××實施國家質(zhì)量技術(shù)

2025-07-13 16:59

半導(dǎo)體封裝技術(shù)分析與分析研究畢業(yè)論文-資料下載頁

【摘要】常州信息職業(yè)技術(shù)學(xué)院學(xué)生畢業(yè)設(shè)計（論文）報告系別：電子與電氣工程學(xué)院專業(yè)：微電子技術(shù)班號：微電081學(xué)生姓名：程增艷

2025-06-28 09:20

x射線衍射線形分析技術(shù)的發(fā)展及應(yīng)用畢業(yè)論文-資料下載頁

【摘要】分類號編號畢業(yè)論文（設(shè)計）X射線衍射線行分析技術(shù)的發(fā)展及應(yīng)用TheDevelopmentandApplicationofX-rayDiffractionLineAnalysisTechnology[摘要]X射線衍射技術(shù)的應(yīng)用范圍非常廣泛,現(xiàn)已滲

2025-06-22 12:34

智能電網(wǎng)論文：智能電網(wǎng)對配電網(wǎng)設(shè)計的影響及技術(shù)分析-資料下載頁

【摘要】智能電網(wǎng)論文：智能電網(wǎng)對配電網(wǎng)設(shè)計的影響及技術(shù)分析摘要分析智能電網(wǎng)對配電設(shè)計的影響以及智能電網(wǎng)技術(shù)手段的運(yùn)用，并就未來智能電網(wǎng)應(yīng)用進(jìn)行初步展望。關(guān)鍵詞智能電網(wǎng)；配電網(wǎng)設(shè)計；影響；技術(shù)分析智能電網(wǎng)指的是完全自動化運(yùn)行的一個供電網(wǎng)絡(luò)，在智能電網(wǎng)中的每一個用戶，或者說節(jié)點，都能夠?qū)嵤崟r監(jiān)控，還能保證從供電廠到用戶的電器之間上的每一電流和相關(guān)信息

2025-08-06 01:30

[精選]arp網(wǎng)絡(luò)安全-資料下載頁

【摘要】網(wǎng)絡(luò)安全知識介紹網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象1.辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源數(shù)據(jù)通信會出現(xiàn)時斷時續(xù)現(xiàn)象。2.打開任何網(wǎng)頁出現(xiàn)報錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。3.任何正常的互聯(lián)網(wǎng)資源訪問防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。4.局域網(wǎng)中大面積計算機(jī)無法訪問互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。

2025-01-25 13:59

網(wǎng)絡(luò)安全外文翻譯--apr欺騙檢測：一種主動技術(shù)手段-資料下載頁

【摘要】外文翻譯原文及譯文學(xué)院計算機(jī)學(xué)院專業(yè)計算機(jī)科學(xué)與技術(shù)班級84010101學(xué)號2022040101023姓名王冉指導(dǎo)教師高利軍負(fù)責(zé)教師高利軍沈陽航空航天大學(xué)202

2025-01-08 10:40

畢業(yè)論文汽車美容關(guān)鍵技術(shù)分析-資料下載頁

【摘要】摘要隨著汽車的普及及汽車產(chǎn)量的迅速增長，人們對汽車美容、裝飾養(yǎng)護(hù)已經(jīng)不再陌生，各大城市甚至中小城市的街頭到處都可以看到汽車美容養(yǎng)護(hù)的招牌。據(jù)國務(wù)院發(fā)展研究中心市場研究所預(yù)計，到2015年，汽車銷售額將會達(dá)到1000億元人民幣?！叭中蕖?、“七分養(yǎng)”成為廣大車主的共識，在美國，汽車養(yǎng)護(hù)業(yè)每年營業(yè)收入超達(dá)1000億美元，%。有統(tǒng)計表明，在一個完全成熟的國際化汽車城市中，汽車銷售的利潤占整個

2025-06-23 03:49

先進(jìn)制造技術(shù)應(yīng)用分析畢業(yè)論文-資料下載頁

【摘要】泉州輕工學(xué)院畢業(yè)設(shè)計（論文）任務(wù)書畢業(yè)設(shè)計（論文）任務(wù)書擬題單位泉州輕工學(xué)院/自擬/指導(dǎo)教師課題審題人季建華（指導(dǎo)教師）題目名稱先進(jìn)制造技術(shù)應(yīng)用分析題目性質(zhì)真實題目□虛擬題目專業(yè)名稱機(jī)電一體化技術(shù)職稱

2025-06-22 20:37

畢業(yè)論文_先進(jìn)制造技術(shù)應(yīng)用分析-資料下載頁

【摘要】泉州輕工學(xué)院畢業(yè)設(shè)計（論文）任務(wù)書I畢業(yè)設(shè)計（論文）任務(wù)書擬題單位泉州輕工學(xué)院/自擬/指導(dǎo)教師課題審題人季建華（指導(dǎo)教師）題目名稱先進(jìn)制造技術(shù)應(yīng)用分析題目性質(zhì)□√真實題目

2025-07-07 15:27

畢業(yè)設(shè)計網(wǎng)絡(luò)攻擊與防護(hù)之掃描軟件設(shè)計論文-資料下載頁

【摘要】目錄 1 1 1 2 3 4 5 5 52.理論模型及相關(guān)技術(shù) 6 6 6 6 73.總體設(shè)計 8 8 10 10 11 114.系統(tǒng)實現(xiàn) 12 12 12 12 14 15 15 21 34 44 44 44 44 47致謝 48參考文獻(xiàn)

2025-06-28 11:29

測控技術(shù)及儀器_論文翻譯英文-資料下載頁

【摘要】本科畢業(yè)設(shè)計（論文）外文翻譯原文學(xué)生姓名：王大虎院（系）：電子工程學(xué)院專業(yè)班級：測控0703班指導(dǎo)教師：賈惠芹完成日期：2020年3月5日1

2024-10-19 19:04

ip欺騙與盜用原理-資料下載頁

【摘要】IP欺騙與盜用原理IP欺騙的技術(shù)比較復(fù)雜，不是簡單地照貓畫老虎就能掌握，但作為常規(guī)攻擊手段，有必要理解其原理，至少有利于自己的安全防范，易守難守嘛。假設(shè)B上的客戶運(yùn)行rlogin與A上的rlogind通信：?1.B發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)段通知A需要建立TCP連接。并將TCP報頭中的sequencenumber設(shè)置成自己本

2025-08-16 01:46