| 网站首页 | 范文 | 演讲致词 | 汇报体会 | 总结报告 | 公文方案 | 领导讲话 | 党建工会 | 论文 | 文档 | 书信 | 
您现在的位置: 范文大全网 >> 论文 >> 计算机论文 >> 正文 用户登录 新用户注册
防范ARP攻击           
防范ARP攻击

论文关键词:网络 arp病毒攻击 mac 防范

论文摘要:蠕虫病毒伴随着internet的发展.传播速度越来越快、破坏能力也越来越强,目前arp攻击技术已经被越来越多的病毒所采用,成为病毒发展的一个新趋势。特别是近期局域网arp病毒攻击事件出现群体高发期,宁夏马莲台发电厂时常出现网络频繁中断现象。调查发现,主要是因为个别用户计算机感染某种arp病毒导致。笔者结合自己的一些网络管理经验,对arp病毒攻击进行了分析和总结,并提出了相应的防范措施。

1、引言:

宁夏马莲台电厂的网络是典型的三层交换,采用了思科的设备,核心层是一台cisco 6500 , 汇聚层是两台cisco 6500,分别连接生产楼和生活区的设备,在生产区楼里如集控室、化验楼、燃供楼、检修间、除灰楼、小车库都挂着cisco 3550作为接入层。全厂一共有200多台计算机通过交换机连成一个局域网。

马莲台电厂网络拓扑图


2、网络故障现象

局域网内的计算机出现外部网站访问速度缓慢,甚至无法打开的现象,客户端用户频繁出现断网并发现ip冲突。最严重的时候出现部分生产楼网络瘫痪。

3、故障分析:

3.1故障原因查找

在开始不能上网的计算机上运行arp –a,说明:10.216.96.3是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。LoCALHosT此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击 。

查找过程:

(1)、执行arp –a 列出了:

10.216.96.18 00-0f-ea-11-00-5e

10.216.96.3 00-0f-ea-11-00-5e (网关)

由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0f-ea-11-00-5e,说明10.216.96.18正在利用arp进行欺骗,冒充网关。

(2)、执行arp –d 清除arp列表信息。重新运行arp –a看数据类表的可疑ip地址是否存在,不存在说明此ip地址正常;存在,说明该机器肯定有arp病毒。

(3) 使用tracert命令

在任意一台受影响的主机上,在dos命令窗口下运行如下命令:tracert 61.135.179.148(外网ip地址)。假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是病毒源。

3.2 arp攻击原理分析

arp,全称address resolution protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。arp病毒造成网络瘫痪的原因可以分为对路由器arp表的欺骗,和对内网pc的网关欺骗两种。第一种必须先截获网关数据。它使路由器就收到一系列错误的内网mac地址,并按照一定的频率不断更新学习进行,使真实的地址信息无法通过更新保存在路由器中,造成的pc主机无法正常收到回应信息。第二种是通过交换机的mac地址学习机制,当局域网内某台主机已经感染arp欺骗的木马程序,就会欺骗局域网内所有主机和路由器,让所有上网的流量都必须经过病毒主机。

4、调查结论:

通过以上查找分析,局域网内有计算机感染arp 病毒,中毒的机器的网卡不断发送虚假的arp数据包,告诉网内其他计算机网关的mac地址是中毒机器的mac地址,是其他计算机将本来发送网关的数据发送到中毒机器上,导致整个局域网都无法上网,严重乃至整个网络的瘫痪。我们知道局域网中的数据流向是:网关→本机; 如果网络有arp 欺骗之后,数据的流向是:网关→攻击者→本机,因此攻击者能随意窃听网络数据,截获局域网中任一台机器收发的邮件,web浏览信息等,还会窃取用户密码。如盗取qq密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。

5、防范所采取措施

5、1 用户端防范措施:

安装arp防火墙或者开启局域网arp防护,比如360安全卫士等arp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。

如果在没有防范软件安装的情况下,也可以通过编写简单的批处理程序来绑定网关来防止arp欺骗,步骤如下:

(1)首先,获得安全网关的内网的mac地址。以windows xp为例。点击“开始”→“运行”→输入cmd,点击“确定”后,将出现相关网络状态及连接信息,输入arp –a,可以查看网关的mac地址

(2)编写批处理文件arp.bat内容如下:

@echo off

arp –d

arp –s 10.216.96.3(安全网关) 00-09-ac-82-0d (网关的mac地址)注:arp -s 是用来手动绑定网络地址(ip)对应的物理地址(mac)

(3) 编写完以后,点击“文件” →“另存为”。注意,文件名一定要是*.bat,点击保存就可以。

(4) 将这个

[1] [2] 下一页

  • 上一个论文:

  • 下一个论文:


  • 看了《防范ARP攻击》的网友还看了:
    [法律论文]试论动产浮动抵押担保的风险及防范措施探讨
    [法律论文]试析生产、销售有毒、有害食品犯罪的特点和防范对
    [法律论文]试析发挥企业法律顾问作用 防范治理企业劳动纠纷
    [法律论文]试析政府如何防范BT项目风险
    [法律论文]试论当前涉农职务犯罪的特点、成因及防范对策
    [法律论文]试论检察机关如何打击防范“小金库”诱发职务犯罪
    [今日更新]公安局治安防范宣传顺口溜
    [今日更新]工程审计风险分析与防范策略
    [今日更新]城管执法群体性事件防范机制研究
    [今日更新]事业单位审计风险防范对策措施探讨

    计算机论文
    普通论文Windows2003 内核级进程隐藏、侦
    普通论文谈遥感技术在土地利用调查中应用
    普通论文简易数字存储示波器研究
    普通论文基于Web技术的高校监考安排系统的
    普通论文浅谈网络安全系统的构建
    普通论文EXCEL宏计算在大批量ELI
    普通论文浅析数据库系统中安全代理访问技
    普通论文基于Web的学校设备管理系统研
    普通论文网络交际话语浅析
    普通论文电子商务网站平台3p设计技术与网
    普通论文搜索软件对网络安全的影响
    普通论文浅谈基于计算机网络安全及防范策
    论文
    普通论文[今日更新]课程标准观照下的高考作
    普通论文[今日更新]浅谈兰州市地质灾害类型
    普通论文[免费范文]法国民事司法中的衡平判
    普通论文[今日更新]中西方绘画审美认知比较
    普通论文[免费范文]企业生命周期与渠道变革
    普通论文[免费范文]浅谈电信企业以德治企的
    普通论文[今日更新]10条最新绕口令练习
    普通论文[今日更新]试论琼瑶影片中的美国文
    范文大全
    普通范文[先进性教育]重点是学好用好党章:三
    普通范文[零八零六]国土精细化管理工作汇报
    普通范文[个人简历]盲目跳槽越跳越糟
    普通范文[范文大全]账户管理制度建设的调研
    普通范文[范文大全]2011年秋学期开学典礼新
    普通范文[和谐社会]关于推进城市化进程与加
    普通范文[范文大全]中小房地产企业融资渠道
    普通范文[范文大全]加强市场监管服务经济建
    演讲致词
    普通演讲[开业开幕]文艺演出的相关闭幕词例文
    普通演讲[闭幕词范文]教师节“老师,托起太阳的
    普通演讲[会议发言稿]在第二批先进性教育活动动
    普通演讲[生日祝福范文]生日短信_生日祝福词
    普通演讲[庆典致辞]学校元旦贺词
    普通演讲[开业开幕]2012年开学典礼教师代表发
    工作范文
    普通总结[述职报告]农村信用合作联社领导述职
    普通公文方案[计划方案]小学校本培训活动方案
    普通公文方案[公文写作]求真务实 真抓实干争创司法
    普通领导讲话[工作报告]关于提升政府执行力的分析
    普通公文方案[公文写作]关于为民营经济发展提供法
    普通汇报体会[心得体会]英语教师培训心得体会
    普通公文方案[常用公文]开发区2007年共青团工作自
    普通领导讲话[反腐倡廉]乡镇干部警示教育大会领导
    普通汇报体会[先进事迹材料]推荐模范加油站的报告材料
    普通公文方案[公文写作]XX镇2007年普法依法治理工
    普通党建工会[记要]世界计量日宣传活动总结
    普通总结[述职报告]述职述廉报告(最新)