freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文:arp欺騙及icmp攻擊技術分析-文庫吧資料

2025-01-19 18:12本頁面
  

【正文】 的進一步信息,1個16位驗證字段。每個ICMP報文放在IP數(shù)據(jù)報的數(shù)據(jù)部分中通過互聯(lián)網(wǎng),而數(shù)據(jù)報本身放在幀的數(shù)據(jù)部分中通過物理網(wǎng)絡。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務一樣,ICMP報文是放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中傳送的。ICMP報文的最終目標不是應用程序或目的用戶,而是該機上處理它的Internet協(xié)議軟件模塊。(3) 當網(wǎng)關發(fā)現(xiàn)并能夠引導主機在更短的路由上發(fā)送數(shù)據(jù)報時。ICMP主要是由連接在因特網(wǎng)上的某個結點(一般為路由器)檢測到IP數(shù)據(jù)因為某種原因無法繼續(xù)轉(zhuǎn)發(fā)或投遞時啟動ICMP報文的傳輸,一般ICMP消息在以下幾種情況下會被發(fā)送出來:(1) 當數(shù)據(jù)報不能到達目的地時。引進ICMP協(xié)議還可以獲得網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息,幫助網(wǎng)絡管理員了解網(wǎng)絡狀況。因此為了提高IP數(shù)據(jù)報交付成功的機會,反映數(shù)據(jù)報的投遞情況,因特網(wǎng)增加了因特序等情況,因此為了提高IP數(shù)據(jù)報交付成功的機會,反映數(shù)據(jù)報的投遞情況,因特網(wǎng)增加了因特網(wǎng)控制報文協(xié)議(ICMP),來向源發(fā)主機告知網(wǎng)絡環(huán)境中出現(xiàn)的問題。但是,IP通信過程中總會碰上各種各樣的原因?qū)е峦ㄐ攀?,比如:目的地址不正確。從因特網(wǎng)的角度看,因特網(wǎng)是由收發(fā)數(shù)據(jù)的主機和中轉(zhuǎn)數(shù)據(jù)的路由器組成。比如我們經(jīng)常用的用于檢查網(wǎng)絡通不通的Ping命令,這個“Ping”的過程實際上就是ICMP協(xié)議的過程。這些控制消息雖然并不傳輸用戶數(shù)據(jù),但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。它是TCP/IP協(xié)議族的一個子協(xié)議,用于在IP主機、路由器之間傳遞控制消息。ICMP協(xié)議本身的特點決定了它非常容易被用于攻擊網(wǎng)絡上的路由和主機。3 ICMP協(xié)議的概述對于TCP/IP協(xié)議我們一定非常熟悉,但是對ICMP協(xié)議可能不是太了解。(3) 當更換計算機時要更新靜態(tài)的ARP映射表。如圖24所示:圖24 ARP綁定、修改、刪除注意:(1) 進行綁定置前要確認ARP表是正確的??梢渣c擊“取消所有綁定”把ARP表中的所有條目暫時取消,當需要的時候點擊“綁定所有條目”就可以重新綁定這些條目。如圖23所示:圖23 ARP靜態(tài)綁定設置對于這個靜態(tài)ARP映射表,您可以進行修改、刪除、取消綁定等操作。為了讓路由器重啟后這些綁定條目仍然有效,可以選擇“全部導入”把這些條目存入靜態(tài)ARP表,打開“ARP綁定”設置,可以看到一個靜態(tài)的ARP映射表已經(jīng)建立。如果確認這個表是正確的(如果所有的計算機都可以正常上網(wǎng),MAC地址沒有重復,這個表般就沒有錯了,如果計算機中了ARP病毒,可以檢查這個ARP表看MAC地址有沒有相同的,若有相同的,則這些主機都不能正常訪問網(wǎng)絡,要檢查這些主機,使用DOS命令行的arp – d命令清除主機的ARP表),可以選擇某個條目后面的“綁定”操作進行單獨的MAC地址綁定,也可以通過點擊“全部綁定”把ARP表中的所有條目綁定。圖21 ARP綁定界面(3) 選擇“ARP映射表”,打開如下圖22界面。(2) 默認情況下ARP綁定功能是關閉的,首先要啟用ARP綁定功能,打開路由器的管理界面,選擇“MAC地址綁定”。進行ARP綁定前首先要確定網(wǎng)絡是正常運行的,然后再ARP綁定。注意有使用SNMP的情況下,ARP的欺騙有可能導致陷阱包丟失。(8) 管理員定期輪詢,檢查主機上的ARP緩存。(靜態(tài)由ARP條目),注意,使用交換線器和網(wǎng)橋無法阻止ARP欺騙。(6) 使用硬件屏蔽主機。確保這臺ARP服務器不被黑。(3) 除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對應表中。 解決思路(1) 不要把你的網(wǎng)絡安全信任關系建立在IP基礎上或MAC基礎上,(rarp同樣存在欺騙的問題),理想的關系應該建立在IP+MAC基礎上。由于ARP欺騙的木馬程序發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導致局域網(wǎng)通訊擁塞以及其自身處理能力的限制,用戶會感覺上網(wǎng)速度越來越慢。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線?,F(xiàn)在D就完全成為A與C的中間橋梁了,對于A和C之間的通迅就可以了如指掌了。D直接進行整個包的修改轉(zhuǎn)發(fā),捕獲到A發(fā)送給C的數(shù)據(jù)包,全部進行修改后再轉(zhuǎn)發(fā)給C,而C接收到的數(shù)據(jù)包完全認為是從A發(fā)送來的。打開D的IP轉(zhuǎn)發(fā)功能,A發(fā)送過來的數(shù)據(jù)包,轉(zhuǎn)發(fā)給C,好比一個路由器一樣。D對接收到A發(fā)送給C的數(shù)據(jù)包可沒有轉(zhuǎn)交給C。A對這個變化一點都有意識到,但是接下來的事情就讓A產(chǎn)生了懷疑。如果進行欺騙的時候,把C的MAC地址騙為00e04cb095f3,于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。從上面可以看出,ARP協(xié)議的基礎是信任局域網(wǎng)內(nèi)部所有的人,那么就很容易實現(xiàn)在以太網(wǎng)上的ARP欺騙。同時它還更新了自己的ARP緩存表,下次再向主機B發(fā)送信息時,直接從ARP緩存表里查找就可以了。如果找到了,也就知道了目標MAC地址,直接把目標地址寫入幀里面發(fā)送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A就會在網(wǎng)絡上發(fā)送一個廣播,目標MAC地址是“”,這表示向同一網(wǎng)段的所有主機發(fā)出這樣的詢問:“?”網(wǎng)絡上其他主機并不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應:“”的MAC地址是“00908181fc1a”。 解決ARP攻擊的方法舉一個簡單的ARP欺騙的例子:每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應的,如圖11所示:主機IP地址MAC地址A192.168.0.200105caaaab7B192.168.0.500908181fc1aC192.168.0.6000aebe9d0bdD192.168.0.900e04cb095f3 圖11 IP地址與MAC對應表我們以主機A()向主機B()發(fā)送數(shù)據(jù)為例。但這個目標MA
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1