freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)設(shè)計——arp病毒分析及防護(hù)措施(編輯修改稿)

2025-06-25 23:24 本頁面
 

【文章內(nèi)容簡介】 C is ZZZ! 向所有人散布虛假的 IP/MAC 假冒 ARP request(廣播) I have IP XXX and my MAC is YYY. Who has IP ZZZ? tell me please! 表面為找 IP ZZZ 的 MAC,實際是廣播虛假的 IP、 MAC 映射( XXX, YYY) 假冒 ARP request(單播) 已知 IP ZZZ 的 MAC Hello IP ZZZ! I have IP XXX and my MAC is YYY. 假冒中間人 欺騙主機( MAC 為 MMM)上啟用包轉(zhuǎn)發(fā) 向主機 AAA 發(fā)假冒 ARP Reply: AAA, I have IP BBB and my MAC is MMM, 向主機 BBB 發(fā)假冒 ARP Reply: BBB, I have IP AAA and my MAC is MMM 由于 ARP Cache 的老化機制,有時還需要做周期性連續(xù)欺騙。 三 、 ARP 病毒的解決方案 【解決思路】 不要把你的 網(wǎng)絡(luò)安全 信任關(guān)系建立在 IP 基礎(chǔ)上或 MAC 基礎(chǔ)上,( rarp 同樣存在欺騙的問題),理想的關(guān)系應(yīng)該建立在 IP+MAC 基礎(chǔ)上。 設(shè) 置靜態(tài)的 MACIP 對應(yīng)表,不要讓主機刷新你設(shè)定好的轉(zhuǎn)換表。 除非很有必要,否則停止使用 ARP,將 ARP 做為永久條目保存在對應(yīng)表中。 使用 ARP 服務(wù)器。通過該服務(wù)器查找自己的 ARP 轉(zhuǎn)換表來響應(yīng)其他機器的 ARP 廣播。確保這臺 ARP 服務(wù)器不被黑。 使用 proxy代理 IP 的傳輸。 使用硬件屏蔽主機。設(shè)置好你的路由,確保 IP 地址能到達(dá)合法的路徑。(靜態(tài) 配置 路由ARP 條目),注意,使用交換 集線器 和 網(wǎng)橋 無法阻止 ARP 欺騙。 管理員定期用響應(yīng)的 IP 包中獲得一個 rarp 請求,然后檢查 ARP 響應(yīng)的真實性。 管理員定期輪詢,檢查主機上的 ARP 緩存。 使用 防火墻 連續(xù)監(jiān)控網(wǎng)絡(luò)。注意有使用 SNMP 的情況下, ARP 的欺騙有可能導(dǎo)致陷阱包丟失。 【 解決方案 】 中毒者: 斷開網(wǎng)絡(luò), 使用 ARP 病毒專殺工具查殺病毒 。 這里以 趨勢科技 ARP 病毒專殺 工具為例, 趨勢科技 ARP 病毒專殺 工具下 載地址為: 下載后解壓縮,運行包內(nèi) 文件,不要關(guān)讓它一直運行完,最后查看 report 文檔便知是否中毒。 被害者:使用 ARP 防火墻等 軟件抵御 ARP 攻擊。 運行 ARP 防火墻 。輸入本網(wǎng)段的網(wǎng)關(guān) ip 地址后,點擊 獲取網(wǎng)關(guān) MAC 地址 ,檢查網(wǎng)關(guān) IP 地址和 MAC 地址無誤后, 點擊 自動保護(hù) 。 若不知道網(wǎng)關(guān) IP 地址,可通過以下操作獲?。狐c擊 開始 按鈕 選擇 運行 輸入 cmd點擊 確定 輸入 ipconfig按回車, Default Gateway后的 IP 地址就是網(wǎng)關(guān)地址。( 00044D043E82) 。 ARP 防火墻軟件 會在提示框內(nèi)出現(xiàn)病毒主機 的 MAC 地址 。下圖是 ARP 防火墻的操作界面 運營商可采用 Super VLAN 或 PVLAN 技術(shù) 所謂 Super VLAN 也叫 VLAN 聚合,這種技術(shù)在同一個子網(wǎng)中化出多個 Sub VLAN,而將整個 IP 子網(wǎng)指定為一個 VLAN 聚合( Super VLAN),所有的 Sub VLAN 都使用 Super VLAN的默認(rèn)網(wǎng)關(guān) IP 地址,不同的 Sub VLAN 仍保留各自獨立的廣播域。子網(wǎng)中的所有主機只能與自己的默認(rèn)網(wǎng)關(guān)通 信。如果將 交換機 或 IP DSLAM 設(shè)備的每個端口化為一個 Sub VLAN,則實現(xiàn)了所有端口的隔離,也就避免了 ARP 欺騙。 PVLAN 即私有 VLAN( Private VLAN) , PVLAN 采用兩層 VLAN 隔離技術(shù),只 有上層 VLAN 全局可見,下層 VLAN 相互隔離。如果將交換機或 IP DSLAM 設(shè)備的每個端口化為一個(下層) VLAN,則實現(xiàn)了所有端口的隔離。 PVLAN 和 SuperVLAN 技術(shù)都可以實現(xiàn)端口隔離,但實現(xiàn)方式、出發(fā)點不同。 PVLAN是為了節(jié)省 VLAN,而 SuperVlan 的初衷是節(jié)省 IP 地址。 單位局域網(wǎng)可采用 IP 與 MAC 綁定 在 PC上 IP+MAC 綁, 網(wǎng)絡(luò)設(shè)備 上 IP+MAC+端口綁。但不幸的是 Win 9
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1