您的位置：

人大经济论坛

防范ARP攻击_网络工程毕业论文

发布时间：2014-10-22 来源：人大经济论坛

论文摘要：蠕虫病毒伴随着Internet的发展．传播速度越来越快、破坏能力也越来越强，目前ARP攻击技术已经被越来越多的病毒所采用，成为病毒发展的一个新趋势。特别是近期局域网ARP病毒攻击事件出现群体高发期，宁夏马莲台发电厂时常出现网络频繁中断现象。调查发现，主要是因为个别用户计算机感染某种ARP病毒导致。笔者结合自己的一些网络管理经验,对ARP病毒攻击进行了分析和总结,并提出了相应的防范措施。 1、引言：宁夏马莲台电厂的网络是典型的三层交换，采用了思科的设备，核心层是一台Cisco 6500 , 汇聚层是两台Cisco 6500，分别连接生产楼和生活区的设备,在生产区楼里如集控室、化验楼、燃供楼、检修间、除灰楼、小车库都挂着Cisco 3550作为接入层。全厂一共有200多台计算机通过交换机连成一个局域网。马莲台电厂网络拓扑图 2、网络故障现象局域网内的计算机出现外部网站访问速度缓慢，甚至无法打开的现象，客户端用户频繁出现断网并发现IP冲突。最严重的时候出现部分生产楼网络瘫痪。 3、故障分析： 3.1故障原因查找在开始不能上网的计算机上运行arp –a，说明：10.216.96.3是网关地址，后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的，如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。查找过程：（1）、执行arp –a 列出了： 10.216.96.18 00-0F-EA-11-00-5E 10.216.96.3 00-0F-EA-11-00-5E （网关）　由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01，此时却变成了00-0F-EA-11-00-5E，说明10.216.96.18正在利用arp进行欺骗，冒充网关。（2）、执行arp –d 清除ARP列表信息。重新运行arp –a看数据类表的可疑IP地址是否存在，不存在说明此IP地址正常；存在，说明该机器肯定有ARP病毒。（3）使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert 61.135.179.148（外网IP地址）。假定设置的缺省网关为10.8.6.1，在跟踪一个外网地址时，第一跳却是10.8.6.186，那么，10.8.6.186就是病毒源。 3.2 ARP攻击原理分析

经管之家“学道会”小程序

扫码加入“考研学习笔记群”

人大经济论坛

防范ARP攻击_网络工程毕业论文

会计学硕士（包括专硕）考研难度排名[附前辈经验]

简要说明微观经济学与宏观经济学的区别与联系

金融学的八大就业方向+经济学就业方向

史上最全的中国管理咨询公司排名（318家）

统计学考研院校排名

浅析名人广告的发展现状_电子商务论文

中国电子商务安全问题研究_电子商务论文

我国农民工就业问题分析_电子商务论文

2013年广东药学院研究生招生简章

高血压病人心理社会状态分析及护理_护理学专业论文

济南大学泉城学院

流通经济学

音乐毕业论文

安徽工程大学

重庆警察学院

天津交通职业学院

印刷工程专业论文

东营职业学院

莆田学院

江西枫林涉外经贸职业学院

陕西国际商贸学院

贵州大学科技学院

福建华南女子职业学院

阿克苏职业技术学院

辽东学院

浅析现代电子商务犯罪问题

权责发生制和收付实现制的

学习型公司治理研究 _工

马克思主义经济生态观的科

经济学

管理学

金融学

统计学

国际贸易

财务管理

保险精算

考博

考研

留学

人力资源管理

会计

市场营销

大学

专业

高考