freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)指導(dǎo)書(編輯修改稿)

2025-06-10 12:20 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 的IP地址),MAC地址是BBBBBBBBBBBB(A的MAC地址本來應(yīng)該是AAAAAAAAAAAA),當(dāng)C收到B偽造的ARP應(yīng)答,也會(huì)更新本地ARP緩存(C也被欺騙了),這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙,A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么)。這就是典型的ARP欺騙過程。ARP欺騙分為二種,一種是對(duì)路由器ARP表的欺騙;另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。2查閱資料可知目前有下面幾種方法來控制ARP欺騙:①主機(jī)靜態(tài)綁定網(wǎng)關(guān)MAC:使用ARP命令靜態(tài)綁定網(wǎng)關(guān)MAC;②網(wǎng)關(guān)使用IP+MAC綁定模式:交換機(jī)啟用靜態(tài)ARP綁定功能,將用戶的IP與MAC進(jìn)行靜態(tài)綁定,防止ARP欺騙發(fā)生;③使用ARP服務(wù)器:在局域網(wǎng)內(nèi)架設(shè)ARP服務(wù)器,替代主機(jī)應(yīng)答ARP包;④使用防ARP攻擊的軟件。因?yàn)锳RP欺騙利用的是ARP協(xié)議本身的缺陷,所以到目前為止,還沒有一個(gè)十分有效的方法去控制這種攻擊。 以下是我們根據(jù)資料自己總結(jié)出的一些解決ARP欺騙的方案。方案A:IPMAC綁定通過雙向IPMAC綁定可以抵御ARP欺騙,解決由于ARP欺騙造成的網(wǎng)絡(luò)掉線、IP沖突等問題,保證網(wǎng)絡(luò)暢通。客戶機(jī)綁定網(wǎng)關(guān)IPMAC利用APC的軟件分發(fā)功能給客戶機(jī)分發(fā)IPMAC綁定程序網(wǎng)關(guān)綁定客戶機(jī)IPMAC:使用支持IP/MAC綁定的網(wǎng)關(guān)設(shè)備,在網(wǎng)關(guān)設(shè)備中設(shè)置客戶機(jī)的靜態(tài)IPMAC列表。注:方案A可以抵御ARP欺騙,保證網(wǎng)絡(luò)正常運(yùn)行,但不能定位及清除ARP攻擊源。方案B:利用ARP命令及nbtscan定位ARP攻擊源確定ARP攻擊源MAC地址定位ARP攻擊源計(jì)算機(jī)對(duì)ARP攻擊源計(jì)算機(jī)進(jìn)行全面殺毒。方案C:利用AntiArpSniffer實(shí)時(shí)防護(hù)并檢測(cè)ARP攻擊源運(yùn)行AntiArpSniffer,輸入網(wǎng)關(guān)IP及MAC地址,點(diǎn)擊自動(dòng)保護(hù)。AntiArpSniffer可以監(jiān)控本機(jī)的ARP緩存,自動(dòng)清除偽造的ARP條目;監(jiān)控網(wǎng)內(nèi)的ARP欺騙數(shù)據(jù)包,顯示ARP攻擊源的MAC地址及IP地址。在只能檢測(cè)到ARP攻擊源的MAC地址,而檢測(cè)不到其IP地址時(shí),可以利用AntiArpSniffer,查找ARP攻擊源MAC地址對(duì)應(yīng)的IP地址,根據(jù)IP地址定位攻擊源計(jì)算機(jī)。對(duì)ARP攻擊源計(jì)算機(jī)進(jìn)行全面殺毒。實(shí)驗(yàn)三 Internet控制報(bào)文協(xié)議ICMP實(shí)驗(yàn)?zāi)康?. 掌握使用Ethereal工具對(duì)ICMP協(xié)議進(jìn)行抓包分析的方法。2. 理解不同類型ICMP報(bào)文的具體意義。3. 通過實(shí)驗(yàn),進(jìn)一步了解ICMP協(xié)議。實(shí)驗(yàn)環(huán)境 安裝windows操作系統(tǒng)的PC計(jì)算機(jī)一臺(tái)。 每臺(tái)PC具有一塊網(wǎng)卡,通過雙絞線與局域網(wǎng)相連。 每臺(tái)PC運(yùn)行網(wǎng)絡(luò)協(xié)議分析軟件Ethereal。實(shí)驗(yàn)步驟 ping程序使用的ICMP信息包啟動(dòng)Ethereal協(xié)議分析工具,選擇“Capture”→”start”,開始數(shù)據(jù)包的抓取,接下來點(diǎn)擊“開始”菜單,在運(yùn)行中輸入“cmd”,進(jìn)入操作系統(tǒng)命令行模式,在該模式下輸入“ping –n IP地址”,如圖。Ping結(jié)束后,停止Ethereal抓包程序,并在Ethereal中的Filter域中鍵入關(guān)鍵字“ICMP”,點(diǎn)擊“Apply”按鈕,將非ICMP過濾掉。 查看數(shù)據(jù)包內(nèi)容窗口中的“ICMP”,可以看到該ICMP數(shù)據(jù)包的協(xié)議類型和代碼,從而可以判斷是一個(gè)ICMP什么數(shù)據(jù)包。分析查看這些ICMP數(shù)據(jù)包,回答以下問題:(1) 本機(jī)的IP地址是多少?目標(biāo)主機(jī)的IP地址是多少?本機(jī):,目標(biāo)主機(jī):(2) 為什么ICMP協(xié)議數(shù)據(jù)包沒有源端口和目的端口號(hào)?ICMP是網(wǎng)絡(luò)層協(xié)議,端口號(hào)是應(yīng)用層協(xié)議,所以ICMP沒有端口號(hào)。(3) 查看本機(jī)發(fā)送的每個(gè)request包,回答這些包的類型號(hào)和代碼是多少?這些數(shù)據(jù)包中其他字段有哪些?checksum、sequence、identifier字段分別占多少字節(jié)?Type:8,code:0、0、0、0,checksum:16字節(jié),sequence:16字節(jié),identifier:16字節(jié)。(4) 查看回復(fù)的reply數(shù)據(jù)包,它們的類型號(hào)和代碼是多少?這些包中還有哪些字段?checksum、sequence、identifier字段分別占多少字節(jié)?Type:0、0、0、0,code:0、0、0、0,checksum:16字節(jié),sequence:16字節(jié),identifier:16字節(jié)。
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1