在C++.NET中实现对网卡MAC地址的查找

我们知道,在TCP/IP协议族中,ARP(地址转换协议)通过向指定的计算机发出ARP报文的方式获得与指定计算机IP地址相对应的网卡的MAC地址,从而完成从IP地址到MAC地址的转换。在局域网中,只有在通讯双方均取得了对方的MAC地址后,通讯过程才能正式建立。     

ARP病毒攻击原理及防范

ARP病毒是一种地址欺骗病毒.当局域网内某台主机运行ARP时,ARP会欺骗局域网内所有的主机和路由器,让所有上网的数据都必须经过病毒主机,原来直接通过路由器上网的用户现在转由通过病毒主机上网.     

TCP/IP协议中子网掩码的应用

本介绍了TCP/IP协议、IP地址、子网掩码及子网掩码的应用，详细说明了子网络掩码是如何区分IP地址中网络标识和主机标识以及用子网掩码将网络分割为多个子网的方法。     

如何使用动态地址分配进行办公网络管理

动态主机配置协议（DHCP）是一种简化计算机IP配置管理的TCP/IP网络标准,DHCP服务分为服务器端和客户端两部分,服务器端协议负责处理客户端的DHCP请求,客户端协议则按照服务器端为它指定的参数来配置自身网络。TCP/IP网络上的每台计算机都需要唯一的IP地址,IP地址及相应的子网掩码唯一标识了该计算机和它所连接的子网,     

ARP欺骗分析、处理及防范

在开放式系统互连（OSI）模型中，针对网络第二层的攻击是最容易实施、同时也最不容易被发现的安全威胁。地址解析协议（ARP）欺骗攻击是针对网络第二层攻击中的一种。对于网络中的ARP欺骗攻击，可通过查找网络设备中的日志信息等处理方法，尽快使网络恢复工作。在日常运行维护中，应采取有效的措施来防范ARP欺骗，使网络免受此类攻击，以达到降低停机率的目的。     

办公网迈普交换机IP地址绑定体会

由于办公网是涉密网络，根据网络安全等级保护要求，需要对交换机端口、MAC地址和IP地址进行绑定。又由于地市中支办公网没有像业务网一样安装CAMS等客户端管理软件，交换机端口、MAC地址和IP地址绑定需要在交换机上完成。下面以迈普MP4100交换机为例，谈谈交换机端口、MAC地址和IP地址绑定方法。     

华为Quidway路由器SLIP拨号问题浅析

一、Quidway路由器SLIP拨号功能设计的基本思路 链路层协议SLIP(Serial Line IP)是用于点到点串口连接的TCP/IP协议,它仅仅简单地定义了帧的开始符和结束符,以便在串行线路上截取IP报文。与PPP协议相比,它没有地址概念,没有协商过程,也不区分报文类型,因此在同一时间内只能支     

ARP表不正确引发的故障——多种设备共存的局域网中应引起注意的问题

一、前言 局域网中多种设备共存增加了处理网络故障的难度,即使是较为简单的网络,其网络故障也不易找到,有些结果甚至让人感到莫名其妙。此类网络中引起故障的原因各种各样,但其中的一类的确是比较常见的,那就是ARP表不正确引起的故障。 我们知道,一个工作站或路由器要与局域网中另一目标通信时,它首先会查询其内存中生成的ARP表。当内存中的ARP对应表有通信目标的接口时,它会把包传送到相应的MAC地址。否则,当     

ARP攻击防御解决方案

本文分析了ARP协议的机制，讨论了几种ARP攻击形式的原理，并结合日常的工作经验，阐述如何对ARP攻击进行防御。     

RADIUS协议扩展应用的新研究

本文介绍了RADIUS协议的基本概念和工作原理，指出了在实际应用中网络管理员会遇到的IP地址管理问题。为了达到实现IP地址动态绑定管理的目的，提出了对RADIUS协议进行扩展应用的方法，并详细分析了应用的过程。     

分析ARP病毒发作原理及解决办法

一、前言 ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒,该病毒一般属于木马（Trojan）病毒,不具备主动传播的特性,不会自我复制。但是由于其发作时会向全网发送伪造的ARP数据包,干扰全网的运行,因此其危害比一般蠕虫还要严重。     

局域网IP地址防盗用解决方案

IP地址是给每一台连接在Internet上的主机分配的一个在世界范围内惟一的32位地址(目前的IPV4网络协议下是32位，下一代IPV6网络协议下是128位)。Internet通过IP地址准确定位，通常是先按IP地址中的网络号net—id找到相应网络，再按主机号host—id找到相应主机。若局域网上有两台主机IP地址相同，则两台主机相互报警，形成IP地址盗用。IP地址盗用严重影响了网络的正常使用，给网络管理、网络安全和网络计费等带来了巨大影响。     

巧用脚本语言实现地址绑定的自动化

当前许多机构的内部局域网都采用了IP地址绑定MAC地址的管理手段。通过实现IP地址和MAC地址的绑定,一方面能够合理使用和分配IP地址资源,避免IP地址的盗用;另一方面结合全面的登记和排查,能够完成局域网用户的实名制,从而有助于强化局域网管理     

网络地址转换的研究和实现（待续）

一、引言 随着计算机网络的普及和主机数目爆炸性的增长，传统的基于 TCP/IP体系结构的网络地址结构和地址分配策略已越来越不适应当前计算机网络的发展状况。 TCP/IP中地址结构（ IPv4）由 32位字节组成，分成 A、 B、 C、 D、 E五类。由于主机数目的增长， 32位字节地址结构已经濒临耗尽的边缘，阻碍了网络的发展。另外传统的地址分配策略是对每一个入网的主机分配一个全球唯一的 IP地址，然而其中的某些主机很少甚至根本不与 Internet中的主机通信，同时某些企业或组织在申请 IP地址时考虑到将来的发展，往往注册大量多余的 IP…     

有弹性就有灵活性 --略谈 VLSM在银行虚拟网中的应用

可变长的子网掩码(Variable-Length Subnet Mask简称VLSM)是在Internet快速发展时为解决IP地址不足而提出的方案之一，它克服了固定长度子网掩码浪费许多IP地址的缺点。主要采用子网寻址技术，其核心方案就是将主机标识部分划出一定的位数用作本网的各个子网，剩余的主机标识作为相应子网的主机标识部分，其子网的位数根据主机数量的不同而采取不同的位数，     

新一代互联网协议 IPv6正向我们走来

TCP／IP协议是目前最流行的网际互联协议，它不是国际标准化组织制定的，却已成为网际互联事实上的标准。随着互联网的迅速发展，互联网目前几乎覆盖了全球的每一个角落，其飞速发展充分说明TCP／IP协议取得了巨大的成功。但是，目前互联网使用的IPv4协议的IP地址资源即将用尽，急需解决地址空间有限的问题，而新一代互联网协议IPv6正是解决有关问题的成功方案。     

如何实现Cisco交换机端口安全

利用Cisco交换机端口安全的特性,我们可以通过限制允许访问交换机上某个端口的MAC地址以及IP（可选）来实现严格控制对该端口的输入.当我们为安全端口配置了一些安全地址后,这个端口将不转发其它任何报文.此外,还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,并且为该端口配置一个安全地址,则连接到这个口的工作站将独享该端口的全部带宽.     

浅谈ARP欺骗攻击原理及防范措施

在局域网中，当网内的某台计算机被恶意植入ARP木马程序（如：传奇盗号软件）时，这种木马程序会自动修改计算机中的网关地址，使得同网段中的计算机误以为植入木马程序的计算机网关为网段中的网关，就不停地往该计算机上发送数据，使网络阻塞，造成整个网络瘫痪，这种情况称为ARP攻击。     

BKDR_NPFECT.A病毒原理分析及清除方法

首先说一下何为ARP协议。如果你在UNIXShell或WINDOWS输入：arp-a,屏幕会显示如下：     

基于 TCP/IP协议的网络层次化安全技术分析

TCP／IP协议簇在应用层(APPlication Layrer)定义了Telnet、FTP、SMTP、POP、DNS、HTYP等协议，在传输层(Transfer Laver)定义了TCP、UDP协议，在网络层定义了IP、ICMP、ARP、RARP等协议，在数据链路层定义了PPP协议等。但这些协议的制定，最初是为了科学研究，缺乏安全机制。目前，针对TCP／IP协议簇模型的各层都有相应的安全技术。