10.3969/j.issn.1000-7024.2007.10.025
基于WinPcap和ARP欺骗实现交换环境嗅探
传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信.
ARP欺骗、交换环境、中间人攻击、WinPcap驱动、数据嗅探
28
TP309.2(计算技术、计算机技术)
西南科技大学校科研和教改项目06zx3154
2007-06-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
2326-2328
