freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

畢業(yè)設計——arp病毒分析及防護措施(編輯修改稿)

2025-06-25 23:24 本頁面
 

【文章內容簡介】 C is ZZZ! 向所有人散布虛假的 IP/MAC 假冒 ARP request(廣播) I have IP XXX and my MAC is YYY. Who has IP ZZZ? tell me please! 表面為找 IP ZZZ 的 MAC,實際是廣播虛假的 IP、 MAC 映射( XXX, YYY) 假冒 ARP request(單播) 已知 IP ZZZ 的 MAC Hello IP ZZZ! I have IP XXX and my MAC is YYY. 假冒中間人 欺騙主機( MAC 為 MMM)上啟用包轉發(fā) 向主機 AAA 發(fā)假冒 ARP Reply: AAA, I have IP BBB and my MAC is MMM, 向主機 BBB 發(fā)假冒 ARP Reply: BBB, I have IP AAA and my MAC is MMM 由于 ARP Cache 的老化機制,有時還需要做周期性連續(xù)欺騙。 三 、 ARP 病毒的解決方案 【解決思路】 不要把你的 網絡安全 信任關系建立在 IP 基礎上或 MAC 基礎上,( rarp 同樣存在欺騙的問題),理想的關系應該建立在 IP+MAC 基礎上。 設 置靜態(tài)的 MACIP 對應表,不要讓主機刷新你設定好的轉換表。 除非很有必要,否則停止使用 ARP,將 ARP 做為永久條目保存在對應表中。 使用 ARP 服務器。通過該服務器查找自己的 ARP 轉換表來響應其他機器的 ARP 廣播。確保這臺 ARP 服務器不被黑。 使用 proxy代理 IP 的傳輸。 使用硬件屏蔽主機。設置好你的路由,確保 IP 地址能到達合法的路徑。(靜態(tài) 配置 路由ARP 條目),注意,使用交換 集線器 和 網橋 無法阻止 ARP 欺騙。 管理員定期用響應的 IP 包中獲得一個 rarp 請求,然后檢查 ARP 響應的真實性。 管理員定期輪詢,檢查主機上的 ARP 緩存。 使用 防火墻 連續(xù)監(jiān)控網絡。注意有使用 SNMP 的情況下, ARP 的欺騙有可能導致陷阱包丟失。 【 解決方案 】 中毒者: 斷開網絡, 使用 ARP 病毒專殺工具查殺病毒 。 這里以 趨勢科技 ARP 病毒專殺 工具為例, 趨勢科技 ARP 病毒專殺 工具下 載地址為: 下載后解壓縮,運行包內 文件,不要關讓它一直運行完,最后查看 report 文檔便知是否中毒。 被害者:使用 ARP 防火墻等 軟件抵御 ARP 攻擊。 運行 ARP 防火墻 。輸入本網段的網關 ip 地址后,點擊 獲取網關 MAC 地址 ,檢查網關 IP 地址和 MAC 地址無誤后, 點擊 自動保護 。 若不知道網關 IP 地址,可通過以下操作獲?。狐c擊 開始 按鈕 選擇 運行 輸入 cmd點擊 確定 輸入 ipconfig按回車, Default Gateway后的 IP 地址就是網關地址。( 00044D043E82) 。 ARP 防火墻軟件 會在提示框內出現(xiàn)病毒主機 的 MAC 地址 。下圖是 ARP 防火墻的操作界面 運營商可采用 Super VLAN 或 PVLAN 技術 所謂 Super VLAN 也叫 VLAN 聚合,這種技術在同一個子網中化出多個 Sub VLAN,而將整個 IP 子網指定為一個 VLAN 聚合( Super VLAN),所有的 Sub VLAN 都使用 Super VLAN的默認網關 IP 地址,不同的 Sub VLAN 仍保留各自獨立的廣播域。子網中的所有主機只能與自己的默認網關通 信。如果將 交換機 或 IP DSLAM 設備的每個端口化為一個 Sub VLAN,則實現(xiàn)了所有端口的隔離,也就避免了 ARP 欺騙。 PVLAN 即私有 VLAN( Private VLAN) , PVLAN 采用兩層 VLAN 隔離技術,只 有上層 VLAN 全局可見,下層 VLAN 相互隔離。如果將交換機或 IP DSLAM 設備的每個端口化為一個(下層) VLAN,則實現(xiàn)了所有端口的隔離。 PVLAN 和 SuperVLAN 技術都可以實現(xiàn)端口隔離,但實現(xiàn)方式、出發(fā)點不同。 PVLAN是為了節(jié)省 VLAN,而 SuperVlan 的初衷是節(jié)省 IP 地址。 單位局域網可采用 IP 與 MAC 綁定 在 PC上 IP+MAC 綁, 網絡設備 上 IP+MAC+端口綁。但不幸的是 Win 9
點擊復制文檔內容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1