freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文:arp欺騙及icmp攻擊技術(shù)分析-wenkub.com

2025-01-10 18:12 本頁面
   

【正文】 正是因?yàn)橛辛四銈兊膸椭抛屛也粌H學(xué)到了本次課題所涉及的新知識,更讓我感覺到了知識以外的東西,那就是團(tuán)結(jié)的力量。6 參考文獻(xiàn)2.《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》中國人民公安大學(xué)出版社、 北京大學(xué)出版社3.《中國新通信》2007年第05期 [J].網(wǎng)絡(luò)與信息安全,2005,(1):46()全球500所高校指定報(bào)名中心網(wǎng)絡(luò)技術(shù)基礎(chǔ)系列二之ICMP協(xié)議概說7致謝這次畢業(yè)設(shè)計(jì)得到了很多老師、同學(xué)和同事的幫助,其中我的導(dǎo)師蘇軍老師對我的關(guān)心和支持尤為重要,每次遇到難題,我最先做的就是向蘇老師尋求幫助,而蘇老師每次不管忙或閑,總會抽空來找我討論課題,然后一起商量解決的辦法。5 結(jié)論隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對Internet的依賴性不斷增加,DoS攻擊的危害性也在不斷加劇。這樣我們就有了一個關(guān)注所有進(jìn)入ICMP報(bào)文的過濾策略和丟棄所有報(bào)文的過濾操作了。4 配置系統(tǒng)帶的默認(rèn)防火墻以預(yù)防攻擊雖然很多防火墻可以對ICMP數(shù)據(jù)包進(jìn)行過濾,但沒有安裝防火墻的主機(jī),(以WindowsXP為例):(1) 打開在電腦的桌面,右鍵點(diǎn)擊“開始→連接到→顯示所有連接→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項(xiàng)TCP/IP篩選屬性”如下圖41所示:(2) 在“TCP/IP篩選”窗口中,點(diǎn)擊選中“啟用TCP/IP篩選(所有適配器)”。Nuke通過發(fā)送一個偽造的ICMP Destination ,如puke和smack,會給某一個范圍內(nèi)的端口發(fā)送大量的數(shù)據(jù)包,毀掉大量的網(wǎng)絡(luò)連接,同時還會消耗受害主機(jī)CPU的時鐘周期。更厲害的攻擊形式,可以使整個子網(wǎng)內(nèi)的主機(jī)對目標(biāo)主機(jī)進(jìn)行攻擊,從而擴(kuò)大ICMP流量,形成Ddos攻擊。通過高速度的ICMP Echo Reply數(shù)據(jù)包,目標(biāo)網(wǎng)絡(luò)的帶寬瞬間就會被耗盡,阻止合法的數(shù)據(jù)通過網(wǎng)絡(luò)。基于ICMP的攻擊可以分為兩大類:一是ICMP攻擊導(dǎo)致拒絕服務(wù)(DOS);另外一個是基于重定向(redirect)的路由欺騙技術(shù)。④ 向目標(biāo)主機(jī)發(fā)送一個IP數(shù)據(jù)報(bào),但是協(xié)議是錯誤的,如協(xié)議項(xiàng)不可用,那么目標(biāo)將返回Destination Unreachable的ICMP報(bào)文。當(dāng)我們設(shè)計(jì)一些有缺陷的ICMP報(bào)文發(fā)送到目標(biāo)系統(tǒng)后,目標(biāo)將發(fā)回報(bào)告錯誤的報(bào)文。從子網(wǎng)掩碼服務(wù)器得到某個接口的地址掩碼。Ping命令,就是向某個目標(biāo)發(fā)送響應(yīng)請求(Type=8)報(bào)文,并期待由此產(chǎn)生表明目標(biāo)存活的ICMP應(yīng)答(Type=0)報(bào)文。ICMP協(xié)議有一個特點(diǎn)—它是面向無連接的,也就是說只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器,這個報(bào)方將會像郵包一樣自己去尋找目的地址,這個特點(diǎn)使得ICMP協(xié)議非常靈活快捷,但是同時也帶來一個致命的缺陷—易偽造,任何人都可以偽造一個ICMP報(bào)文并發(fā)送出去。CODE域的值在不同的TYPE下有不同的解釋,而OTHERS部分則根據(jù)TYPE的不同而不同,所以,數(shù)據(jù)長度是跟ICMP報(bào)文的類型有關(guān)。ICMP報(bào)文要求兩級封裝,如圖31所示。ICMP協(xié)議,雖然在實(shí)際上它使用IP作為底層支持,但實(shí)際上它是IP的一部分,所有系統(tǒng)的IP模塊必須實(shí)現(xiàn)這個協(xié)議。因此,ICMP報(bào)文雖然并不傳輸用戶數(shù)據(jù),但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。IP協(xié)議雖然提供盡力傳遞的能力,但并不表示數(shù)據(jù)報(bào)一定能夠投遞到目的地,并且IP協(xié)議并不負(fù)責(zé)數(shù)據(jù)報(bào)的丟失、重復(fù)、延遲和亂序等情況。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的??刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP協(xié)議是一個非常重要的協(xié)議,它對于網(wǎng)絡(luò)安全具有極其重要的意義。(2) 盡量手工設(shè)置IP地址,如果是采用DHCP動態(tài)獲取IP地址,以后可能會出現(xiàn)獲取到的地址與當(dāng)前綁定的地址不一致而導(dǎo)致某些計(jì)算機(jī)不能上網(wǎng)。點(diǎn)擊條目右邊的“修改”就可以修改該條目的IP地址、MAC地址和綁定狀態(tài),“刪除”刪掉該條目。如果綁定成功的就會看到“狀態(tài)”那一欄“未綁定”已變成“已綁定”。在下圖21所示的界面,勾中“啟用ARP綁定”,點(diǎn)擊“保存”。2 路由器ARP表綁定設(shè)置ARP綁定是防止ARP欺騙的有效方法,就是把IP地址與相應(yīng)的MAC地址進(jìn)行綁定來避免ARP欺騙。(7) 管理員定期用響應(yīng)的IP包中獲得一個rarp請求,然后檢查ARP響應(yīng)的真實(shí)性。(5) 使用“proxy”代理IP的傳輸。(2) 設(shè)置靜態(tài)的MACIP對應(yīng)表,不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。切換到病毒主機(jī)上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機(jī)就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機(jī)就可以盜號了。不過,C發(fā)送的數(shù)據(jù)包又直接傳遞給A,倘若再次進(jìn)行對C的ARP欺騙。做“man in the middle”進(jìn)行ARP重定向。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么,嗅探成功。ARP緩存表采用了老化機(jī)制,在一段時間內(nèi)如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。當(dāng)發(fā)送數(shù)據(jù)時,主機(jī)A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。在以太網(wǎng)中,一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)的MAC。當(dāng)源主機(jī)收到目的主機(jī)的ARP響應(yīng)后,就在其ARP高速緩存中寫入目的主機(jī)的IP地址到硬件地址的映射。對于ICMP的攻擊,選擇合適的防火墻有效防止ICMP攻擊,防火墻具有狀態(tài)檢測、細(xì)致的數(shù)據(jù)完整性檢查和很好的過濾規(guī)則控制功能。DOS攻擊主要分為網(wǎng)絡(luò)的帶寬攻擊和連通性攻擊。菏澤學(xué)院Heze University專科生畢業(yè)設(shè)計(jì)(論文)題  目 ARP欺騙及ICMP攻擊技術(shù)分析 姓  名 鄭曉曉 學(xué)號 2007130095 系 別 計(jì)算機(jī)與信息工程系
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1