一种基于交换机的局域网ARP 攻击防御方法的研究及系统实现(4)

最新推荐文章于 2024-09-10 21:14:46 发布
最新推荐文章于 2024-09-10 21:14:46 发布
阅读量797 收藏 21
点赞数 23
分类专栏: 网络工程师提升计划3 文章标签: 服务器 运维 网络监控测试 ARP攻击防御系统测试 生成网络拓图测试 交换机端口测试 ARP洪泛攻击测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/135184418
版权
4.4.3网络接口层

        网络接口层是与网络直接相关的层面。这一层是整个系统的最底层任何直接与网络有关的数据、方法等都是在这一层实现的。数据主要有:Trap 包,配置命令字符串等;方法主要有:交换机的初始化配置,Listen方法,抓包程序,解包程序,关闭端口配置,开启端口配置等。                            网络接口层中,有一个单独的模块,就是自动生成拓扑图。在这里我们起名为 SDP算法。当前,市场上自动生成拓扑图的软件有很多。Cisco,Huawei,3Com 都有相应的网管软件,3Com Network Supervisor、CiscoWorks 2000、Huawei QuidView、HP OpenView、Site View 等,这些软件都能够较为准确的自动生成拓扑图,但他们只支持自己的设备,能看到某个节点是哪一个型号等,以及简单拓扑结构。而没有一种通用的,具有良好兼容性的软件。SDP 具有通用性,可以在较多品牌的交换机中使用。生成的拓扑图的准确率也是比较高的。下面,简单的介绍一下 SDP算法。SDP算法的描述如算法 4.2所示:
        需要说明的就是第二步,查阅很多资料后,得到以下结论:现阶段虽然有很多方法辨别交换机的主机终端,但是没有一个方法可以兼容所有品牌的交换机。在 SDP 的STEP3 中,我们使用的方法就是首先辨别活跃节点是否支持 SNMP 协议,如果支持,访问系统组中的 sysServic 项,        STEP1.对SDP数据结构初始化;
        STEP2.使用网段中的所有 IP,向网络送 ARP 请求包,捕获活跃节点;STEP 3.分析活跃节点,分离出主机终端、交换机和路由器网关等;STEP 4.分析交换机的 MAC 地址表分析出网络的交换机连接拓扑图STEP 5.分析主机的 MAC地址和交换机的拓扑图,分析出网络拓扑图;STEP6算法结束;
        可用于判断设备类型,其值第二位为 1则其为交换机或网桥,第三位为1则说明该节点提供路由功能,是路由器设备。

4.5系统流程

系统工作的流程如图 4.6所示

4.6系统特点

本系统的特点主要体现在以下七点。
1.能够及时发现ARP攻击
2.能够更准确的定位攻击源
3.自动关闭被感染主机所连接的交换机端
4.直接利用软磷 豺唉爱把爱拔唉哎把埃碍板碍膊 熬澳哀挨剥币辫靶惨班拔啊傍肠邦氨稗捌熬傲扒唉毙阿挨梆被进行配置
5.拖拉式手动添加部件,灵活控制网络拓扑图
6.能够兼容不同品牌型号的交换机
7.具备自动生成拓扑图功能

4.7小结

本章详细介绍了基于交换机的局域网 ARP攻击防御系统的设计与实现,其中重点介绍了组成本统的三层结构,即用户层、内核层和网络接口层,并对其特点进行了说明。

第5章ARP攻击防御系统测试

        为了验证第四章中实现的 ARP 攻击防御系统的稳定性,可行性,准确性等,需要对系统进行一系列测试,本章主要是对系统的功能,各模块的性能等进行了测试,并与奇虎 360ARP防火墙进行对比测试。

5.1测试背景

测试系统名称:
基于交换机的局域网ARP攻击防御系统
测试环境:
1.硬件平台:
测试基于如图 5.1的网络拓扑结构。

Windows XP
3.辅助工具
Our_ArpAttacker.exe,ArpAttacker.exe (用于发送攻击包)

5.2测试概要

        测试分为多种情况,由简单网络到复杂网络,测试过程逐步增加主机和交换机个数,并改变网络的连接方式。测试一:1个交换机,一台PC 机
测试条件说明:交换机的端口 10与PC机相连,攻击源为 PC机。如图 5.2所示:

测试二:2台交换机,2台PC机(4种情况)
情况A
        测试条件说明:交换机 A的端口9与交换机B的端口23连接,交换机A的端口10与PC机A连接,交换机B的端口10与PC机B相连接。PC机A为攻击源。连接情况如图 5.3所示

情况B
测试条件说明:交换机 A的端口9与交换机B的端口 23连接,交换机A的端口10与PC机A连接,交换机B的端口10与PC机B相连接。PC机B为攻击源。连接情况如图 5.4所示:

情况C
测试条件说明:交换机 A的端口9与交换机B的端口23连接,交换机A的端口10与PC机A连接,交换机B的端口10与PC机B相连接。PC机A与PC机B同时为攻击源。连接情况如图 5.5所示:

情况D
测试条件说明:交换机A的端口 10与交换机B的端口23 连接,交换机B的端口10与PC机A连接,交换机B的端口11与PC机B相连接。PC机A与PC机B都为攻击源。连接情况如图 5.6所示:

图 5.6测试二:2台交换机,2台PC机(情况D)测试三:3台交换机,2台 PC 机(1 种情况)
测试条件说明:交换机A的端口 10与交换机B的端口23 连接,交换机A的端口11与PC机A连接,交换机B的端口10与交换机C的端口23连接,交换机C的端口10与PC机B相连接。PC机B为攻击源。连接情况如图 5.7所示:

最低0.47元/天 解锁文章
BinaryStarXin
关注
专栏目录
一种基于交换机局域网ARP 攻击防御方法研究系统实现(2)
qq_43416206的博客
12-18 431
从理论上来看,ARP 包中的所有字段都可以伪造,可以伪造请求(广播/单播),也可以伪造应答(广播/单播),只是广播包中的以太网首部中的目的地址为广播地址,网络上的所有主机都会收到该包并进行处理,因而容易被发现,而单播包的以太网首部中的目的地址为某个主机的硬件地址,它只能被唯一的主机收到,隐蔽性较强。ARP攻击问题影响很大,局域网内一旦有 ARP攻击存在,会欺骗局域网内所有的主机和网关,让所有上网的流量必须经过 ARP 攻击者控制的主机[20]。ARP洪泛攻击的实质就是发生虚假 ARP广播包。
ARP协议详解及如何编程实现ARP攻击
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 1362
一.             关于ARP协议的基础知识1.ARP的工作原理本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行
一种基于交换机局域网ARP 攻击防御方法研究系统实现(1)
qq_43416206的博客
12-18 224
ARP(Address Resolution Protocol)协议即地址解析协议,负责实现IP (Internet Protocol)地址到网络接口硬件地址的映射,是计算机网络运行的基础协议之一,它最早运行在可信局域网之上。而今,局域网已经不再是可信网络。因而,ARP 运行中出现了一些不安全因素。目前,因为 ARP 攻击而导致个人主机、企业内网、校园网络的例子不胜枚举。当前针对 ARP攻击的主要防御方式都存在着一定的缺陷,例如不能及时发现 ARP 攻击、不能准确定位 ARP 攻击源等。
一种基于交换机局域网ARP 攻击防御方法研究系统实现(3)
qq_43416206的博客
12-24 811
所找到的主机即为攻击源。当C主机发送一个 ARP 请求报文,报文头部结构中源IP 为B主机的IP 地址,而不是 C主机自身的IP地址,源 MAC地址为C主机的 MAC地址,目标IP 地址为 A主机的IP地址,目标 MAC 地址为 AA-AA-AA-AA-AA-AA,即学习A 主机的 MAC地址,此时 A主机接受到这个请求时,将记录下这个请求报文中的源 IP地址和源 MAC 地址,建立IP 地址是 B主机,MAC 地址是 C主机的对应关系,由于这个对应关系已被巧妙修改,而到达“欺骗”的目的。
局域网arp攻击_网络安全基础之ARP攻击防御
weixin_39702559的博客
11-18 287
本文转载于 SegmentFault 社区作者:吴小风前言在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的主角ARP协议,通过广播来获取IP地址对应的MAC地址。问:广播有很多种,交换机可以广播,ARP协议可以广播,IP地址可以广播等等,有啥区别吗?答:交换机广播和ARP协议广播比较容易混淆,因为都是...
局域网arp攻击_图解ARP协议(二)ARP攻击原理与实践
weixin_39811101的博客
10-24 821
一、ARP攻击概述在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。二、ARP攻击原理但...
网络信息安全攻击C语言实现,C语言实现ARP攻击(附源码)
weixin_36312811的博客
05-25 1857
C语言实现ARP攻击信息安全原理——ARP攻击班级:07计算机1班 姓名:胡益铭 学号:E07620112 ARP原理:ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地...
局域网arp攻击_一篇文章告诉你,什么是ARP协议与ARP欺骗
weixin_39991926的博客
10-24 275
1、什么是ARP协议ARP协议全程地址解析协议(AddressResolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。2、什么是ARP代理(ARP proxy)在网络中代理是非常常见的,所谓的代理就是我朝一个人要,另外一个人给。生活中一个比较实际的例子就是,房屋中介。...
python实现局域网攻击_mac泛洪攻击&arp欺骗(python脚本)
weixin_39648297的博客
11-24 537
mac地址泛洪攻击原理:传统的交换机在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关的目的MAC对应的条目,此数据帧将作为广播帧来处理,CAM表的容量有限,只能存储不多的条目,当CAM表记录的MAC地址达到上限时,新的条目将不会添加到CAM表中。基于以上原理,某台PC不断发送去往未知目的地地数据帧,且每个包地源MAC地址都不同,当这样地数据包发送地速度足够快之...
局域网ARP攻击防御研究”文献综述.pdf
11-06
ARP攻击局域网中的一种常见威胁,攻击者通过发送伪造的ARP数据包,误导网络设备将流量导向错误的MAC地址,导致信息泄露、网络不稳定甚至瘫痪。这种攻击方式通常与ARP病毒相结合,使得防范难度增大。为了防御ARP...
关于局域网arp攻击mac地址欺骗的解决方法 .pdf
12-12
局域网ARP攻击和MAC地址欺骗是网络安全领域中常见的问题,尤其在企业或公共网络环境中。这类攻击主要利用ARP协议的缺陷,攻击者通过伪造MAC地址来欺骗网络中的其他设备,使得数据包被误定向,可能导致网络连接中断、...
局域网ARP攻击.doc
11-29
局域网ARP攻击一种网络安全问题,它发生在使用局域网(LAN)的环境中,特别是基于IPv4协议的网络ARP,即地址解析协议,是TCP/IP协议栈的一部分,用于将IP地址映射到对应的物理(MAC)地址。当攻击者发起ARP攻击...
服务器环境搭建-5 Nexus搭建与使用介绍
Sheng_Q的博客
09-07 930
本文介绍nexus的安装、配置和使用,之后通过案例的方式演示包的使用过程(推送和下载)。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 311
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1037
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
web项目如何部署到服务器上呢?——麻烦的方法
m0_46977298的博客
09-10 360
web项目如何部署到服务器上呢?——麻烦的方法
Netty权威指南:Netty总结-编解码与序列化
Oceáno的博客
09-09 1354
TCP是流协议,也就是没有界限的的一串数据,底层并不知道上层业务数据的具体含义,也就是说一个完整的包可能会被拆分成多个包进行发送,也可能把几个小包封装成一个大的数据包发送。这就是拆包和粘包。
内网穿透之EW使用、判断服务器是否出网
最新发布
banliyaoguai的博客
09-10 423
使用的是下面文章的环境。
交换机ARP攻击防御配置指南
一种配置都包括功能简介、配置步骤和显示维护方法,旨在帮助网络管理员有效地保护网络不受ARP攻击的影响。 通过这些配置,网络维护人员能够构建起一道防线,降低ARP攻击网络的危害。文档还提供了典型配置示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值