freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡協(xié)議分析實驗指導書(編輯修改稿)

2025-06-10 12:20 本頁面
 

【文章內容簡介】 的IP地址),MAC地址是BBBBBBBBBBBB(A的MAC地址本來應該是AAAAAAAAAAAA),當C收到B偽造的ARP應答,也會更新本地ARP緩存(C也被欺騙了),這時B就偽裝成了A。這樣主機A和C都被主機B欺騙,A和C之間通訊的數(shù)據(jù)都經過了B。主機B完全可以知道他們之間說的什么)。這就是典型的ARP欺騙過程。ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數(shù)據(jù)。它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。2查閱資料可知目前有下面幾種方法來控制ARP欺騙:①主機靜態(tài)綁定網關MAC:使用ARP命令靜態(tài)綁定網關MAC;②網關使用IP+MAC綁定模式:交換機啟用靜態(tài)ARP綁定功能,將用戶的IP與MAC進行靜態(tài)綁定,防止ARP欺騙發(fā)生;③使用ARP服務器:在局域網內架設ARP服務器,替代主機應答ARP包;④使用防ARP攻擊的軟件。因為ARP欺騙利用的是ARP協(xié)議本身的缺陷,所以到目前為止,還沒有一個十分有效的方法去控制這種攻擊。 以下是我們根據(jù)資料自己總結出的一些解決ARP欺騙的方案。方案A:IPMAC綁定通過雙向IPMAC綁定可以抵御ARP欺騙,解決由于ARP欺騙造成的網絡掉線、IP沖突等問題,保證網絡暢通。客戶機綁定網關IPMAC利用APC的軟件分發(fā)功能給客戶機分發(fā)IPMAC綁定程序網關綁定客戶機IPMAC:使用支持IP/MAC綁定的網關設備,在網關設備中設置客戶機的靜態(tài)IPMAC列表。注:方案A可以抵御ARP欺騙,保證網絡正常運行,但不能定位及清除ARP攻擊源。方案B:利用ARP命令及nbtscan定位ARP攻擊源確定ARP攻擊源MAC地址定位ARP攻擊源計算機對ARP攻擊源計算機進行全面殺毒。方案C:利用AntiArpSniffer實時防護并檢測ARP攻擊源運行AntiArpSniffer,輸入網關IP及MAC地址,點擊自動保護。AntiArpSniffer可以監(jiān)控本機的ARP緩存,自動清除偽造的ARP條目;監(jiān)控網內的ARP欺騙數(shù)據(jù)包,顯示ARP攻擊源的MAC地址及IP地址。在只能檢測到ARP攻擊源的MAC地址,而檢測不到其IP地址時,可以利用AntiArpSniffer,查找ARP攻擊源MAC地址對應的IP地址,根據(jù)IP地址定位攻擊源計算機。對ARP攻擊源計算機進行全面殺毒。實驗三 Internet控制報文協(xié)議ICMP實驗目的1. 掌握使用Ethereal工具對ICMP協(xié)議進行抓包分析的方法。2. 理解不同類型ICMP報文的具體意義。3. 通過實驗,進一步了解ICMP協(xié)議。實驗環(huán)境 安裝windows操作系統(tǒng)的PC計算機一臺。 每臺PC具有一塊網卡,通過雙絞線與局域網相連。 每臺PC運行網絡協(xié)議分析軟件Ethereal。實驗步驟 ping程序使用的ICMP信息包啟動Ethereal協(xié)議分析工具,選擇“Capture”→”start”,開始數(shù)據(jù)包的抓取,接下來點擊“開始”菜單,在運行中輸入“cmd”,進入操作系統(tǒng)命令行模式,在該模式下輸入“ping –n IP地址”,如圖。Ping結束后,停止Ethereal抓包程序,并在Ethereal中的Filter域中鍵入關鍵字“ICMP”,點擊“Apply”按鈕,將非ICMP過濾掉。 查看數(shù)據(jù)包內容窗口中的“ICMP”,可以看到該ICMP數(shù)據(jù)包的協(xié)議類型和代碼,從而可以判斷是一個ICMP什么數(shù)據(jù)包。分析查看這些ICMP數(shù)據(jù)包,回答以下問題:(1) 本機的IP地址是多少?目標主機的IP地址是多少?本機:,目標主機:(2) 為什么ICMP協(xié)議數(shù)據(jù)包沒有源端口和目的端口號?ICMP是網絡層協(xié)議,端口號是應用層協(xié)議,所以ICMP沒有端口號。(3) 查看本機發(fā)送的每個request包,回答這些包的類型號和代碼是多少?這些數(shù)據(jù)包中其他字段有哪些?checksum、sequence、identifier字段分別占多少字節(jié)?Type:8,code:0、0、0、0,checksum:16字節(jié),sequence:16字節(jié),identifier:16字節(jié)。(4) 查看回復的reply數(shù)據(jù)包,它們的類型號和代碼是多少?這些包中還有哪些字段?checksum、sequence、identifier字段分別占多少字節(jié)?Type:0、0、0、0,code:0、0、0、0,checksum:16字節(jié),sequence:16字節(jié),identifier:16字節(jié)。
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1