freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文:arp欺騙及icmp攻擊技術(shù)分析-文庫吧在線文庫

2025-02-15 18:12上一頁面

下一頁面
  

【正文】 thod, because network equipment docking and so on router, firewall receives the ICMP data packet has established the strict security policy, but the ARP deceit mainly applies in the day security bad local area network, therefore the ARP deceit implements in the band width attack aspect is easier than the ICMP the ICMP attack, chooses the appropriate firewall to prevent effectively ICMP attacks, the firewall has the condition examination, the careful data integrity inspection and the very good filtration rule control function.關(guān)鍵詞:ARP欺騙及ICMP攻擊 分析 安全19目錄摘要 iiAbstract ii1 ARP欺騙概述 1 ARP協(xié)議 1 解決ARP攻擊的方法 1 故障現(xiàn)象 2 解決思路 32 路由器ARP表綁定設(shè)置 43 ICMP協(xié)議的概述 7 什么是ICMP協(xié)議 7 ICMP的消息格式和代碼組合 8 使用ICMP協(xié)議搜集信息 9 ICMP攻擊及欺騙技術(shù) 104 配置系統(tǒng)帶的默認防火墻以預防攻擊 125 結(jié)論 186 參考文獻 197致謝 19ARP欺騙及ICMP攻擊技術(shù)分析1 ARP欺騙概述在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時,是采用硬件地址來尋址,地址解析協(xié)議(AddressResolutionProtocol,ARP)解決了從IP地址到硬件地址的映射問題。菏澤學院Heze University??粕厴I(yè)設(shè)計(論文)題  目 ARP欺騙及ICMP攻擊技術(shù)分析 姓  名 鄭曉曉 學號 2007130095 系 別 計算機與信息工程系 ?! I(yè) 計算機應(yīng)用技術(shù) 指導教師 蘇軍 職稱 2010 年 5 月 30 日菏澤學院教務(wù)處制摘要ARP欺騙及ICMP攻擊是以太網(wǎng)中常用的攻擊手段,兩者都可對目的網(wǎng)絡(luò)進行DOS(拒絕服務(wù))帶寬攻擊。對于ICMP的攻擊,選擇合適的防火墻有效防止ICMP攻擊,防火墻具有狀態(tài)檢測、細致的數(shù)據(jù)完整性檢查和很好的過濾規(guī)則控制功能。在以太網(wǎng)中,一個主機要和另一個主機進行直接通信,必須要知道目標的MAC。ARP緩存表采用了老化機制,在一段時間內(nèi)如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。做“man in the middle”進行ARP重定向。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。(5) 使用“proxy”代理IP的傳輸。2 路由器ARP表綁定設(shè)置ARP綁定是防止ARP欺騙的有效方法,就是把IP地址與相應(yīng)的MAC地址進行綁定來避免ARP欺騙。如果綁定成功的就會看到“狀態(tài)”那一欄“未綁定”已變成“已綁定”。(2) 盡量手工設(shè)置IP地址,如果是采用DHCP動態(tài)獲取IP地址,以后可能會出現(xiàn)獲取到的地址與當前綁定的地址不一致而導致某些計算機不能上網(wǎng)??刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。IP協(xié)議雖然提供盡力傳遞的能力,但并不表示數(shù)據(jù)報一定能夠投遞到目的地,并且IP協(xié)議并不負責數(shù)據(jù)報的丟失、重復、延遲和亂序等情況。ICMP協(xié)議,雖然在實際上它使用IP作為底層支持,但實際上它是IP的一部分,所有系統(tǒng)的IP模塊必須實現(xiàn)這個協(xié)議。CODE域的值在不同的TYPE下有不同的解釋,而OTHERS部分則根據(jù)TYPE的不同而不同,所以,數(shù)據(jù)長度是跟ICMP報文的類型有關(guān)。Ping命令,就是向某個目標發(fā)送響應(yīng)請求(Type=8)報文,并期待由此產(chǎn)生表明目標存活的ICMP應(yīng)答(Type=0)報文。當我們設(shè)計一些有缺陷的ICMP報文發(fā)送到目標系統(tǒng)后,目標將發(fā)回報告錯誤的報文。基于ICMP的攻擊可以分為兩大類:一是ICMP攻擊導致拒絕服務(wù)(DOS);另外一個是基于重定向(redirect)的路由欺騙技術(shù)。更厲害的攻擊形式,可以使整個子網(wǎng)內(nèi)的主機對目標主機進行攻擊,從而擴大ICMP流量,形成Ddos攻擊。4 配置系統(tǒng)帶的默認防火墻以預防攻擊雖然很多防火墻可以對ICMP數(shù)據(jù)包進行過濾,但沒有安裝防火墻的主機,(以WindowsXP為例):(1) 打開在電腦的桌面,右鍵點擊“開始→連接到→顯示所有連接→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項TCP/IP篩選屬性”如下圖41所示:(2) 在“TCP/IP篩選”窗口中,點擊選中“啟用TCP/IP篩選(所有適配器)”。5 結(jié)論隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對Internet的依賴性不斷增加,DoS攻擊的危害性也在不斷加劇。正是因為有了你們的幫助,才讓我不僅學到了
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1