计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

防范ARP攻击

2013-05-09 01:32
导读:网络工程论文毕业论文,防范ARP攻击在线阅读,教你怎么写,格式什么样,科教论文网提供各种参考范例:   

  论文摘要:蠕虫病毒伴随着Internet的发展.传播速度越来越快、破坏能力也越来越强,目前ARP攻击技术已经被越来越多的病毒所采用,成为病毒发展的一个新趋势。特别是近期局域网ARP病毒攻击事件出现群体高发期,宁夏马莲台发电厂时常出现网络频繁中断现象。调查发现,主要是因为个别用户计算机感染某种ARP病毒导致。笔者结合自己的一些网络管理经验,对ARP病毒攻击进行了分析和总结,并提出了相应的防范措施。

  1、引言:

  宁夏马莲台电厂的网络是典型的三层交换,采用了思科的设备,核心层是一台Cisco 6500 , 汇聚层是两台Cisco 6500,分别连接生产楼和生活区的设备,在生产区楼里如集控室、化验楼、燃供楼、检修间、除灰楼、小车库都挂着Cisco 3550作为接入层。全厂一共有200多台计算机通过交换机连成一个局域网。

马莲台电厂网络拓扑图

 

  2、网络故障现象

  局域网内的计算机出现外部网站访问速度缓慢,甚至无法打开的现象,客户端用户频繁出现断网并发现IP冲突。最严重的时候出现部分生产楼网络瘫痪。

  3、故障分析:

  3.1故障原因查找

  在开始不能上网的计算机上运行arp –a,说明:10.216.96.3是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击 。

  查找过程:

  (1)、执行arp –a 列出了:

    10.216.96.18  00-0F-EA-11-00-5E

   10.216.96.3   00-0F-EA-11-00-5E  (网关)   

  由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0F-EA-11-00-5E,说明10.216.96.18正在利用arp进行欺骗,冒充网关。

  (2)、执行arp –d  清除ARP列表信息。重新运行arp –a看数据类表的可疑IP地址是否存在,不存在说明此IP地址正常;存在,说明该机器肯定有ARP病毒。

  (3) 使用tracert命令

  在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert 61.135.179.148(外网IP地址)。假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是病毒源。

  3.2  ARP攻击原理分析

上一篇:基于Web技术的高校监考安排系统的设计与应用 下一篇:没有了