正文內(nèi)容

論文：arp欺騙及icmp攻擊技術(shù)分析-全文預(yù)覽

2025-02-03 18:12 上一頁(yè)面

下一頁(yè)面

　　

【正文】作”，在“安全措施”頁(yè)中設(shè)置為“阻止”。針對(duì)連接的DoS攻擊不能通過(guò)打補(bǔ)丁的方式加以解決，通過(guò)過(guò)濾適當(dāng)?shù)腎CMP消息類(lèi)型，一般防火墻可以阻止此類(lèi)攻擊。針對(duì)的網(wǎng)絡(luò)連接的IP設(shè)備，因?yàn)樗褂昧撕戏ǖ腎CMP消息。當(dāng)攻擊目標(biāo)的各項(xiàng)性能指標(biāo)不高時(shí)，如CPU速度低，內(nèi)存小或者網(wǎng)絡(luò)帶寬小，這種攻擊效果是明顯的。Pingflood、pong、echok、flushot、fraggle和bloop是常用的ICMP攻擊工具。 ICMP攻擊及欺騙技術(shù)使用ICMP攻擊的原理實(shí)際上就是通過(guò)Pign大理的數(shù)據(jù)包使得計(jì)算機(jī)的CPU使用率居高不下而崩潰，一般情況下黑客通常在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量的請(qǐng)求而導(dǎo)致CUP占用率太高而死機(jī)。③ 當(dāng)數(shù)據(jù)包分片，但卻沒(méi)有給接收端足夠的分片，接收端分片裝超時(shí)會(huì)發(fā)送分片組裝超時(shí)的ICMP數(shù)據(jù)報(bào)。這此錯(cuò)誤報(bào)文并不是主動(dòng)發(fā)送的，而是由于錯(cuò)誤，根據(jù)協(xié)議自動(dòng)產(chǎn)生。向目的系統(tǒng)發(fā)送時(shí)間戳（Type=13）報(bào)文，請(qǐng)求返回目的系統(tǒng)的時(shí)間，可以獲得目標(biāo)系統(tǒng)所在的時(shí)區(qū)。在這里我們利用ICMP協(xié)議的不同類(lèi)型可以搜集目標(biāo)主機(jī)的很多信息： (1) 網(wǎng)絡(luò)Ping掃射，尋找活動(dòng)主機(jī)獲取一個(gè)真實(shí)網(wǎng)絡(luò)的最基本步驟之一是在某一個(gè)IP地址和網(wǎng)絡(luò)塊范圍內(nèi)執(zhí)行一輪自動(dòng)Ping掃射，以確定某個(gè)具體的系統(tǒng)是否存活。下表列出了部分ICMP消息中類(lèi)型和代碼的組合：表31 ICMP消息類(lèi)型和代碼組合類(lèi)型代碼描述00回應(yīng)應(yīng)答（Ping，與類(lèi)型8的Ping請(qǐng)求一起使用）30～15目的不可達(dá)40源端被關(guān)閉（基本流控制）50～3重定向80回應(yīng)請(qǐng)求（Ping請(qǐng)求，與類(lèi)型0的Ping應(yīng)答一起使用）90路由器請(qǐng)求（與類(lèi)型10一起使用）100路由器請(qǐng)求（與類(lèi)型9一起使用）110～1超時(shí)120～1參數(shù)問(wèn)題130時(shí)間戳請(qǐng)求（與類(lèi)型14一起使用）140時(shí)間戳應(yīng)答（與類(lèi)型13一起使用）170地址掩碼請(qǐng)求（與類(lèi)型18一起使用）180地址掩碼應(yīng)答（與類(lèi)型17一起使用）使用ICMP協(xié)議搜集信息ICMP的使用者主要是路由器,接收者為IP數(shù)據(jù)報(bào)的源發(fā)主機(jī)端,但也可以由主機(jī)向一個(gè)特定的目的主機(jī)發(fā)出查詢(xún)報(bào)文。圖31 ICMP保溫的兩級(jí)封裝從上圖中可以看出ICMP消息格式為IP頭加上自己的消息包，簡(jiǎn)單的說(shuō)就是：IP Header + ICMP Message，ICMP Message=Type（1）+Code（1）+CheckSum（2）+others每個(gè)ICMP報(bào)文都以相同的3個(gè)字段開(kāi)始：1個(gè)16位校驗(yàn)和字段用來(lái)識(shí)別報(bào)文，1個(gè)8位的代碼（CODE）字段提供有關(guān)報(bào)文類(lèi)型的進(jìn)一步信息，1個(gè)16位驗(yàn)證字段。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務(wù)一樣，ICMP報(bào)文是放在一個(gè)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中傳送的。(3) 當(dāng)網(wǎng)關(guān)發(fā)現(xiàn)并能夠引導(dǎo)主機(jī)在更短的路由上發(fā)送數(shù)據(jù)報(bào)時(shí)。引進(jìn)ICMP協(xié)議還可以獲得網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息，幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況。但是，IP通信過(guò)程中總會(huì)碰上各種各樣的原因?qū)е峦ㄐ攀。热纾耗康牡刂凡徽_。比如我們經(jīng)常用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過(guò)程實(shí)際上就是ICMP協(xié)議的過(guò)程。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。3 ICMP協(xié)議的概述對(duì)于TCP/IP協(xié)議我們一定非常熟悉，但是對(duì)ICMP協(xié)議可能不是太了解。如圖24所示：圖24 ARP綁定、修改、刪除注意：(1) 進(jìn)行綁定置前要確認(rèn)ARP表是正確的。如圖23所示：圖23 ARP靜態(tài)綁定設(shè)置對(duì)于這個(gè)靜態(tài)ARP映射表，您可以進(jìn)行修改、刪除、取消綁定等操作。如果確認(rèn)這個(gè)表是正確的（如果所有的計(jì)算機(jī)都可以正常上網(wǎng)，MAC地址沒(méi)有重復(fù)，這個(gè)表般就沒(méi)有錯(cuò)了，如果計(jì)算機(jī)中了ARP病毒，可以檢查這個(gè)ARP表看MAC地址有沒(méi)有相同的，若有相同的，則這些主機(jī)都不能正常訪問(wèn)網(wǎng)絡(luò)，要檢查這些主機(jī)，使用DOS命令行的arp – d命令清除主機(jī)的ARP表），可以選擇某個(gè)條目后面的“綁定”操作進(jìn)行單獨(dú)的MAC地址綁定，也可以通過(guò)點(diǎn)擊“全部綁定”把ARP表中的所有條目綁定。(2) 默認(rèn)情況下ARP綁定功能是關(guān)閉的，首先要啟用ARP綁定功能，打開(kāi)路由器的管理界面，選擇“MAC地址綁定”。注意有使用SNMP的情況下，ARP的欺騙有可能導(dǎo)致陷阱包丟失。（靜態(tài)由ARP條目），注意，使用交換線(xiàn)器和網(wǎng)橋無(wú)法阻止ARP欺騙。確保這臺(tái)ARP服務(wù)器不被黑。解決思路(1) 不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上，（rarp同樣存在欺騙的問(wèn)題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。其他用戶(hù)原來(lái)直接通過(guò)路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng)，切換的時(shí)候用戶(hù)會(huì)斷一次線(xiàn)。D直接進(jìn)行整個(gè)包的修改轉(zhuǎn)發(fā)，捕獲到A發(fā)送給C的數(shù)據(jù)包，全部進(jìn)行修改后再轉(zhuǎn)發(fā)給C，而C接收到的數(shù)據(jù)包完全認(rèn)為是從A發(fā)送來(lái)的。D對(duì)接收到A發(fā)送給C的數(shù)據(jù)包可沒(méi)有轉(zhuǎn)交給C。如果進(jìn)行欺騙的時(shí)候，把C的MAC地址騙為00e04cb095f3，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。同時(shí)它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送信息時(shí)，直接從ARP緩存表里查找就可以了。解決ARP攻擊的方法舉一個(gè)簡(jiǎn)單的ARP欺騙的例子：每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的，如圖11所示：主機(jī)IP地址MAC地址A192．168．0．200105caaaab7B192．168．0．500908181fc1aC192．168．0．6000aebe9d0bdD192．168．0．900e04cb095f3

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

ch02網(wǎng)絡(luò)攻擊行為分析-資料下載頁(yè)

【摘要】攻擊信息安全的行為分析第2章2基本內(nèi)容?網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心，即網(wǎng)絡(luò)協(xié)議和底層編程技術(shù)，不同的是怎么使用這些技術(shù)。?很多軟件或設(shè)備可以為網(wǎng)絡(luò)管理和安全提供保障，但當(dāng)被別有用心的人所利用時(shí)，就成了黑客工具，就象刀具，是基本生活用具，又可成為殺人兇器。我們要做到“知己知彼”，才能“百戰(zhàn)不殆”，對(duì)黑

2025-05-13 08:41

幾種常見(jiàn)網(wǎng)絡(luò)攻擊介紹以及科來(lái)分析實(shí)例-資料下載頁(yè)

【摘要】幾種常見(jiàn)網(wǎng)絡(luò)攻擊介紹及通過(guò)科來(lái)分析定位的實(shí)例目錄?MACFLOOD?SYNFLOOD?IGMPFLOOD?分片攻擊?蠕蟲(chóng)攻擊?實(shí)例MACFLOOD（MAC洪乏）?MAC洪乏：利用交換機(jī)的MAC學(xué)習(xí)原理，通過(guò)發(fā)送大量偽造MAC的數(shù)據(jù)包，導(dǎo)致交換機(jī)MAC表滿(mǎn)?攻擊的后果：MAC表的更新

2025-08-05 02:54

中科院arp項(xiàng)目管理規(guī)范-資料下載頁(yè)

【摘要】ARP項(xiàng)目管理規(guī)范ARP項(xiàng)目管理規(guī)范：總則（本稿完成日期：20xx年12月）××××-××-××發(fā)布××××-××-××實(shí)施國(guó)家質(zhì)量技術(shù)

2025-07-13 16:59

半導(dǎo)體封裝技術(shù)分析與分析研究畢業(yè)論文-資料下載頁(yè)

【摘要】常州信息職業(yè)技術(shù)學(xué)院學(xué)生畢業(yè)設(shè)計(jì)（論文）報(bào)告系別：電子與電氣工程學(xué)院專(zhuān)業(yè)：微電子技術(shù)班號(hào)：微電081學(xué)生姓名：程增艷

2025-06-28 09:20

x射線(xiàn)衍射線(xiàn)形分析技術(shù)的發(fā)展及應(yīng)用畢業(yè)論文-資料下載頁(yè)

【摘要】分類(lèi)號(hào)編號(hào)畢業(yè)論文（設(shè)計(jì)）X射線(xiàn)衍射線(xiàn)行分析技術(shù)的發(fā)展及應(yīng)用TheDevelopmentandApplicationofX-rayDiffractionLineAnalysisTechnology[摘要]X射線(xiàn)衍射技術(shù)的應(yīng)用范圍非常廣泛,現(xiàn)已滲

2025-06-22 12:34

智能電網(wǎng)論文：智能電網(wǎng)對(duì)配電網(wǎng)設(shè)計(jì)的影響及技術(shù)分析-資料下載頁(yè)

【摘要】智能電網(wǎng)論文：智能電網(wǎng)對(duì)配電網(wǎng)設(shè)計(jì)的影響及技術(shù)分析摘要分析智能電網(wǎng)對(duì)配電設(shè)計(jì)的影響以及智能電網(wǎng)技術(shù)手段的運(yùn)用，并就未來(lái)智能電網(wǎng)應(yīng)用進(jìn)行初步展望。關(guān)鍵詞智能電網(wǎng)；配電網(wǎng)設(shè)計(jì)；影響；技術(shù)分析智能電網(wǎng)指的是完全自動(dòng)化運(yùn)行的一個(gè)供電網(wǎng)絡(luò)，在智能電網(wǎng)中的每一個(gè)用戶(hù)，或者說(shuō)節(jié)點(diǎn)，都能夠?qū)嵤?shí)時(shí)監(jiān)控，還能保證從供電廠到用戶(hù)的電器之間上的每一電流和相關(guān)信息

2025-08-06 01:30

[精選]arp網(wǎng)絡(luò)安全-資料下載頁(yè)

【摘要】網(wǎng)絡(luò)安全知識(shí)介紹網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象1.辦公局域網(wǎng)中訪問(wèn)互聯(lián)網(wǎng)資源數(shù)據(jù)通信會(huì)出現(xiàn)時(shí)斷時(shí)續(xù)現(xiàn)象。2.打開(kāi)任何網(wǎng)頁(yè)出現(xiàn)報(bào)錯(cuò)無(wú)法打開(kāi)、網(wǎng)頁(yè)跳轉(zhuǎn)現(xiàn)象。3.任何正常的互聯(lián)網(wǎng)資源訪問(wèn)防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。4.局域網(wǎng)中大面積計(jì)算機(jī)無(wú)法訪問(wèn)互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。

2025-01-25 13:59

網(wǎng)絡(luò)安全外文翻譯--apr欺騙檢測(cè)：一種主動(dòng)技術(shù)手段-資料下載頁(yè)

【摘要】外文翻譯原文及譯文學(xué)院計(jì)算機(jī)學(xué)院專(zhuān)業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)84010101學(xué)號(hào)2022040101023姓名王冉指導(dǎo)教師高利軍負(fù)責(zé)教師高利軍沈陽(yáng)航空航天大學(xué)202

2025-01-08 10:40

畢業(yè)論文汽車(chē)美容關(guān)鍵技術(shù)分析-資料下載頁(yè)

【摘要】摘要隨著汽車(chē)的普及及汽車(chē)產(chǎn)量的迅速增長(zhǎng)，人們對(duì)汽車(chē)美容、裝飾養(yǎng)護(hù)已經(jīng)不再陌生，各大城市甚至中小城市的街頭到處都可以看到汽車(chē)美容養(yǎng)護(hù)的招牌。據(jù)國(guó)務(wù)院發(fā)展研究中心市場(chǎng)研究所預(yù)計(jì)，到2015年，汽車(chē)銷(xiāo)售額將會(huì)達(dá)到1000億元人民幣。“三分修”、“七分養(yǎng)”成為廣大車(chē)主的共識(shí)，在美國(guó)，汽車(chē)養(yǎng)護(hù)業(yè)每年?duì)I業(yè)收入超達(dá)1000億美元，%。有統(tǒng)計(jì)表明，在一個(gè)完全成熟的國(guó)際化汽車(chē)城市中，汽車(chē)銷(xiāo)售的利潤(rùn)占整個(gè)

2025-06-23 03:49

先進(jìn)制造技術(shù)應(yīng)用分析畢業(yè)論文-資料下載頁(yè)

【摘要】泉州輕工學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)擬題單位泉州輕工學(xué)院/自擬/指導(dǎo)教師課題審題人季建華（指導(dǎo)教師）題目名稱(chēng)先進(jìn)制造技術(shù)應(yīng)用分析題目性質(zhì)真實(shí)題目□虛擬題目專(zhuān)業(yè)名稱(chēng)機(jī)電一體化技術(shù)職稱(chēng)

2025-06-22 20:37

畢業(yè)論文_先進(jìn)制造技術(shù)應(yīng)用分析-資料下載頁(yè)

【摘要】泉州輕工學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)I畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)擬題單位泉州輕工學(xué)院/自擬/指導(dǎo)教師課題審題人季建華（指導(dǎo)教師）題目名稱(chēng)先進(jìn)制造技術(shù)應(yīng)用分析題目性質(zhì)□√真實(shí)題目

2025-07-07 15:27

畢業(yè)設(shè)計(jì)網(wǎng)絡(luò)攻擊與防護(hù)之掃描軟件設(shè)計(jì)論文-資料下載頁(yè)

【摘要】目錄 1 1 1 2 3 4 5 5 52.理論模型及相關(guān)技術(shù) 6 6 6 6 73.總體設(shè)計(jì) 8 8 10 10 11 114.系統(tǒng)實(shí)現(xiàn) 12 12 12 12 14 15 15 21 34 44 44 44 44 47致謝 48參考文獻(xiàn)

2025-06-28 11:29

測(cè)控技術(shù)及儀器_論文翻譯英文-資料下載頁(yè)

【摘要】本科畢業(yè)設(shè)計(jì)（論文）外文翻譯原文學(xué)生姓名：王大虎院（系）：電子工程學(xué)院專(zhuān)業(yè)班級(jí)：測(cè)控0703班指導(dǎo)教師：賈惠芹完成日期：2020年3月5日1

2025-10-10 19:04

ip欺騙與盜用原理-資料下載頁(yè)

【摘要】IP欺騙與盜用原理IP欺騙的技術(shù)比較復(fù)雜，不是簡(jiǎn)單地照貓畫(huà)老虎就能掌握，但作為常規(guī)攻擊手段，有必要理解其原理，至少有利于自己的安全防范，易守難守嘛。假設(shè)B上的客戶(hù)運(yùn)行rlogin與A上的rlogind通信：?1.B發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)段通知A需要建立TCP連接。并將TCP報(bào)頭中的sequencenumber設(shè)置成自己本

2025-08-16 01:46