论文部分内容阅读
ARP欺骗可以分为假冒网关和假冒计算机两种。本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗。在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闲端口就能够隔离ARP攻击。并借助于数据库技术和SNMP协议,自动完成这些过程。