高校图书馆流通部做好读者服务工作的重要性
和查杀该病毒的一些方法,从而保证图书馆局域网的稳定运行。2ARP病毒攻击的原理及类型ARP病毒也叫ARP地址欺骗类病毒,一般属于术马(Trojan)病毒,不具备主动传播、自我复制的特性。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫病毒还要严重。要想防治ARP病毒,首先就要了解什么是ARP协议、ARP病毒攻击原理、ARP病毒攻击类型,[link widoczny dla zalogowanych]。2.1ARP协议ARP协议是“AddressResolutionProtocol”的缩写,中文名为地址解析协议。在局域网中,网络中实际传输的是“帧”,帧里面包含目标主机的MAC地址。所谓地址解析,[link widoczny dla zalogowanych],就是主机在发送帧前将目标32为lP地址转换为对应的48位以太网地址(网卡MAC地址)的过程。简单地说,[link widoczny dla zalogowanych],ARP协议主要负责将局域网中的lP地址转换为对应的MAC地址,比如1P地址为172.16.24.1,网卡MAC地址为00―03一OF―FD一1D一2B。整个转换过程是一台主机先向目标主机发送包含lP地址信息的广播数据包,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。2.2ARP病毒攻击原理每台安装有TCP/1P协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的(见表1)。表1IP地址与MAC地址对应表主机IP地址MAC地址A172.16.24.1lIa―aa―aa―aa―aa―aaB172.16.24.2bb―bb―bb―bb-bb―bbC172.16.24-3CC―CC―CC-ce-Ce-ccDl72.16.24.4dd―dd―dd―dd―dd―dd以主机A(172.16.24.1)向主机B(172.16.24.2)发送数据为例,[link widoczny dla zalogowanych]。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“ee.ee.ee.ee.ee.ee”,这表示向同一网段内的所有主机发出这样的询问:“172.16。24.2的MAC地址是什么?”网络上其他主机l并不响应ARP询问,[link widoczny dla zalogowanych],只有主机B接收到这个帧时,才向主机A做m这样的回应:“172.16.24.2的MAC地址是bb―bb―bb-bb―bb―bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。2.3常见的ARP病毒攻击类型笔者认为常见的ARP攻击为两种类型:ARP扫描和ARP欺TheImportanceofDoingWelltheCirculationDepartmentofUniversityLibraryWUKun-lingABSTRACT:Thispaperanalyzessomeproblemsexistingintheserviceforreadersbythecirculationdepartmentofuniversitylibrary,andputsforwardsomecountermeasuresforimprovingtheserviceforreadersbythecirculationdepartment.KEYWORDS:universitylibrary;circulationdepartment;serviceforreaders7
More articles related to topics:
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
fora.pl - załóż własne forum dyskusyjne za darmo Elveron phpBB theme/template by Ulf Frisk and Michael Schaeffer
Copyright Š Ulf Frisk, Michael Schaeffer 2004
