期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

ARP欺骗的自动探测、定位和隔离 被引量:1

Automatically Detect,Locate and Isolate ARP Spoofing
下载PDF
导出
摘要 ARP欺骗可以分为假冒网关和假冒计算机两种。本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗。在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闭端口就能够隔离ARP攻击。并借助于数据库技术和SNMP协议,自动完成这些过程。 ARP spoofing can be classified as pretending to be gateways and pretending to be other computers. This paper implements an infrastructure to deal with ARP spoofing. The first type can be found by analysing gateways' s Syslog messages. The second type can be found by analysing routers' ARP table. After finding the MAC address of ARP attacker, we can locate its access layer switch port, and then shut down the port so as to isolate ARP spoofing. By means of database and SNMP, all this processes can be done automatically.
作者 张云高 吉杰
机构地区 汕头航空有限公司信息工程部 汕头大学网络中心
出处 《计算机与现代化》 2009年第6期134-136,140,共4页 Computer and Modernization
关键词 ARP欺骗 SNMP 路由器 交换机 ARP spoofing SNMP routers switches
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献15

  • 1王洪祥.防范ARP攻击策略面面观[J].中国教育网络,2007(10):76-76. 被引量:2
  • 2马军,王岩.ARP协议攻击及其解决方案[J].微计算机信息,2006,22(05X):70-71. 被引量:54
  • 3Cisco Corp. Configuring DHCP Snooping [ DB/OL]. http://www.cisco.com/en/US/docs/switches/datacenter/ sw/4 _ O/nx-os/security/configuration/guide/see _ dhepsnoop. html, 2009-02-23.
  • 4Chris Lonvick. The BSD Syslog Protocol[DB/OL]. http ://www. ietf. org/rfc/rfc3164. txt ,2001-08-01.
  • 5Kiwi Enterprises. Kivi Syslog Daemon[DB/OL]. http:// www. kiwi-enterprises. com/, 2009-02-23.
  • 6孙鹏程,周利华.Linux环境下syslog日志管理系统研究[J].电子科技,2007,20(7):72-74. 被引量:3
  • 7Chad Z Hower. Open Source Indy Project [ EB/OL]. http ://www. indyproject. org/index. en. aspx ,2002-01-01.
  • 8吴小平,周建中,方晓惠.基于SNMP的ARP欺骗主动防御机制[J].华中师范大学学报(自然科学版),2007,41(4):512-514. 被引量:13
  • 9武盂军,徐龚,任相臣.Visual C++开发基于SNMP的网络管理软件[M].北京:人民邮电出版社,2007.
  • 10UTC. NET-SNMP[ DB/OL]. http://www. net-snmp.org/, 2007 -03-02.

二级参考文献14

  • 1郭建波,李志明,刘宁宁.跨网段获取远程主机MAC地址的方法与java实现[J].微计算机信息,2005,21(11X):171-172. 被引量:6
  • 2RFC1157-Simple Nelwork Management Protocol (SNMP) .[ EB/OL], http://www, ieff. org/rfc, html.
  • 3Zel Tserman David.SNMPv3与网络管理[M].北京:人民邮电出版社,2000.
  • 4RFC1213-Management information base for network management of TCP/IP-based internets: MIB-Ⅱ[ EB/OL]. http:// www. ieff. org/rfc.html.
  • 5RFCI493-Definitions of managed objects for bridges[ EB/OL] http://www, ieff. org/rfc, html.
  • 6AdventNet Snmp API[ EB/OL]. http://snmp, adventnet.com/ download as. html.
  • 7W Richard Stevens著,范建华译,TCP/IP详解(卷1).北京:机械工业出版社.2000.4
  • 8Kenneth D.Reed,TCP/IP基础[M].北京:电子工业出版社,2002.
  • 9Harrington D, Presuhn R, Wijnen B. An architecture for describing simple network management protocol (SNMP) management frameworks [EB/OL]. RFC 3411, 2002. http..// www. ietf. org/rfc/rfc3411, txt.
  • 10Rose M, Mccloghrie K. Concise MIB definitions[EB/OL]. RFC 1212, 1999. http://www, ietf. org/rfc/rfc1212, txt.

共引文献69

同被引文献6

引证文献1

计算机与现代化
2009年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部