ARP欺骗攻击及防

ARP欺骗攻击及防范研究摘要伴随着计算机网络的普及和通讯技术的迅猛发展，网络信息已逐步成为当今社会发展的重要资源。网络互连一般采用TCP/IP协议，由于网络及其协议的设计者，在设计之初只考虑了效率问题没有考虑网络安全的问题，所以几乎所有的网络协议都有漏洞，ARP协议同样也存在着安全漏洞。ARP攻击在现今的网络中频频出现，轻者造成网络性能下降，重者造成网络不通或信息被盗。因此有效的防范ARP形式的网络攻击己成为确保网络畅通安全的必要条件。本文分析了ARP协议及其存在的漏洞，ARP病毒的攻击原理和方式方法，对比了现有的检测、定位和防范方法的优缺点。设计实现了一个检测、定位和防范ARP病毒的系统。能够有效的检测到交换的ARP缓存表，通过对缓存中ARP映射信息的分析，找出可能发生的欺骗或者谁是攻击者，通过远程设置交换机的ACL等操作对检测到的危险进行处理，可以有效地对ARP攻击进行防范和检测。关键词：校园网，ARP病毒，检测，定位，防范目录1绪论............................................................................................................................................11.1研究背景与意义.......................................................................................................................11.2研究现状...................................................................................................................................11.3高校校园网特点及安全缺陷...................................................................................................32ARP协议及相关理论基础..........................................................................................................42.1ARP协议的相关理论...............................................................................................................42.1.1OSI参考模型.........................................................................................................................42.1.2TCP/IP参考模型...................................................................................................................52.2ARP协议概述...........................................................................................................................62.2.1ARP缓存................................................................................................................................62.2.2ARP代理................................................................................................................................72.2.3免费ARP..............................................................................................................................93ARP欺骗分析与测试................................................................................................................103.1ARP欺骗原理.........................................................................................................................103.2常见的ARP欺骗.................................................................................................................103.2.1中间人欺骗..........................................................................................................................103.2.2IP地址冲突..........................................................................................................................113.2.3一般主机欺骗......................................................................................................................113.4ARP测试程序—ARPTable...................................................................................................113.5Windows环境下的ARP欺骗测试与分析.........................................................................123.5.1IP地址冲突的ARP请求和应答实验..............................................................................123.5.2假冒网关欺骗的ARP请求和应答实验...........................................................................153.5.3ARP请求过程实验..............................................................................................................183.5.4ARP应答过程实验..............................................................................................................203.6实验结果.................................................................................................................................234防御ARP欺骗系统模型实验................................................................................................255总结............................................................................................................................................306参考文献....................................................................................................................................31..华东师范大学网络学院毕业论文11绪论Internet的迅速发展使得网络已伸入到社会生活的各个层面，给人们的工作、学习、生活带来了巨大的改变，效率得到了极大的提高，信息资源得到最大程度的共享。伴随着网络的不断发展和扩大，各种网络业务如雨后春笋、层出不穷，这其中包括电子商务、网络游戏、在线支付等新兴业务，为人类社会的进步提供了推动力。与此同时，出于经济目的、政治目的甚至是偏执于技术的黑客也在不停的编写各种各样病毒和木马威胁着网络安全，其攻击手段不断翻新和变换，大有愈演愈烈之势。这使得计算机安全问题日益突出。所有这些都对网络安全提出了新的要求。1.1研究背景与意义目前Internet中广泛使用的是IPv4协议，也就是人们常说的IP协议（InternetProtocol）。现行的IPv4自1981年RFC791标准发布以来并没有多大的改变。事实证明，IPv4具有相当强盛的生命力，易于实现且互操作性良好，经受住了从早期小规模互联网络扩展到如今全球范围Internet应用的考验。所有这一切都应归功于IPv4最初的优良设计。然而，其设计者没有预料到网络会以极大的发展速度覆盖全球，出现了今日IP地址使用紧张的局面。为了应对日益紧张的IP地址资源，大多数学校、网吧或企业纷纷组建自己的局域网，使用代理服务器访问外部网络。通过这种方式可以节约IP地址数量，同时也有利于局域网和外网的物理隔离，实现了局域网内信息交互的安全。作为网络底层使用的TCP/IP协议（TransferControl/InternetProtocol），其设计之初考虑的是为本单位内部提供一个互联的信息和资源共享平台，设计基础是单位内部各网络结点之间是可以相互信赖的，没有过多的考虑安全问题。这使得TCP/IP协议在实现上更加简单高效，提高了运行效率，对于协议的发展和普及也具有一定意义。但它没有考虑到互联网会发展成今天这样一个全球性的网络，使得TCP/IP协议的完全开放性存在着很多重大安全隐患。并且国内众多用户使用Windows操作系统，出于安全考虑，微软不会像Linux一样公布全部代码可让用户重新编写内核程序，再加上为数众多的黑客，给原本脆弱的安全体系雪上加霜。ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种