10.3969/j.issn.1000-8519.2010.01.017
一种ARP攻击检测与定位方法
当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防.文中探讨了ARP协议和ARP攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法.该方法包括抓包、包结构分析和确定映射对比、伪造包判断和定位等几个步骤.利用WinPcap开发包实现了该方法,并在2种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值.
ARP攻击、WinPcap、镜像端口
TP393(计算技术、计算机技术)
2010-04-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
77-79,85