ARP欺骗攻击及防.doc

ARP欺骗攻击及防范研究ARP欺骗攻击及防范研究摘要伴随着计算机网络的普及和通讯技术的迅猛发展,网络信息已逐步成为当今社会发展的重要资源。网络互连一般采用TCP/IP协议,由于网络及其协议的设计者,在设计之初只考虑了效率问题没有考虑网络安全的问题,所以几乎所有的网络协议都有漏洞,ARP协议同样也存在着安全漏洞。ARP攻击在现今的网络中频频出现,轻者造成网络性能下降,重者造成网络不通或信息被盗。因此有效的防范ARP形式的网络攻击己成为确保网络畅通安全的必要条件。本文分析了ARP协议及其存在的漏洞,ARP病毒的攻击原理和方式方法,对比了现有的检测、定位和防范方法的优缺点。设计实现了一个检测、定位和防范ARP病毒的系统。能够有效的检测到交换的ARP缓存表,通过对缓存中ARP映射信息的分析,找出可能发生的欺骗或者谁是攻击者,通过远程设置交换机的ACL等操作对检测到的危险进行处理,可以有效地对ARP攻击进行防范和检测。关键词:校园网,ARP病毒,检测,定位,防范目录1绪论 32ARP协议及相关理论基础 93ARP欺骗分析与测试 —ARPTable 234防御ARP欺骗系统模型实验 255总结 306参考文献 31..的迅速发展使得网络已伸入到社会生活的各个层面,给人们的工作、学****生活带来了巨大的改变,效率得到了极大的提高,信息资源得到最大程度的共享。伴随着网络的不断发展和扩大,各种网络业务如雨后春笋、层出不穷,这其中包括电子商务、网络游戏、在线支付等新兴业务,为人类社会的进步提供了推动力。与此同时,出于经济目的、政治目的甚至是偏执于技术的黑客也在不停的编写各种各样病毒和木马威胁着网络安全,其攻击手段不断翻新和变换,大有愈演愈烈之势。这使得计算机安全问题日益突出。所有这些都对网络安全提出了新的要求。,也就是人们常说的IP协议(Protocol)。现行的IPv4自1981年RFC791标准发布以来并没有多大的改变。事实证明,IPv4具有相当强盛的生命力,易于实现且互操作性良好,应用的考验。所有这一切都应归功于IPv4最初的优良设计。然而,其设计者没有预料到网络会以极大的发展速度覆盖全球,出现了今日IP地址使用紧张的局面。为了应对日益紧张的IP地址资源,大多数学校、网吧或企业纷纷组建自己的局域网,使用***访问外部网络。通过这种方式可以节约IP地址数量,同时也有利于局域网和外网的物理隔离,实现了局域网内信息交互的安全。作为网络底层使用的TCP/IP协议(TransferControl/Protocol),其设计之初考虑的是为本单位内部提供一个互联的信息和资源共享平台,设计基础是单位内部各网络结点之间是可以相互信赖的,没有过多的考虑安全问题。这使得TCP/IP协议在实现上更加简单高效,提高了运行效率,对于协议的发展和普及也具有一定意义。但它没有考虑到互联网会发展成今天这样一个全球性的网络,使得TCP/IP协议的完全开放性存在着很多重大安全隐患。并且国内众多用户使用Windows操作系统,出于安全考虑,微软不会像Linux一样公布全部代码可让用户重新编写内核程序,再加上为数众多的黑客,给原本脆弱的安全体系雪上加霜。ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。欺骗的存在直接危害了网内各主机的安全,以及用户的切身利益,扰乱了局域网的正常通信。研究ARP欺骗的防御方法,有助于加强局域网的安全建设,提高局域网内各主机的通信安全,抑制ARP欺骗的影响,同