欢迎来到天天文库
浏览记录
ID:41106643
大小:50.50 KB
页数:8页
时间:2019-08-16
《ARP论文ARP攻击的原理论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ARP论文ARP攻击的原理论文摘要:arp是addressresolutionprotocol(地址转换协议)的简称,是tcp/ip协议中最底层的协议之一。它的作用是完成ip地址到mac(物理地址)的转换。在局域网中两台计算机之间的通讯,或者局域网中的计算机将ip数据报转发给网关的时候,网卡都需要知道目标计算机的物理地址,以填充物理帧中的目的地址。arp欺骗和攻击正是利用了这一点,将自身的mac地址填入正常的arp协议会话中,从而达到欺骗和攻击的目的。通过将ip地址和mac地址进行静态绑定可以有效防范arp攻击。关键词:arp;攻击;原理;防护arpatta
2、cksandprotectionprinciplesyanan(tianjinconstructioninformationtechnologyservicecenter,tianjin300000,china)abstract:arpistheaddressresolutionprotocol(arp)isreferredto,isthetcp/ipprotocolinthebottomofoneoftheagreements.itsroleistocompletetheipaddresstomac(physicaladdress)oftheconvers
3、ion.inthelancommunicationbetweentwocomputers,orlancomputeripdatagramsforwardedtothegatewaywhenthecardneedstoknowthephysicaladdressofthetargetcomputer,thephysicalframetofillthedestinationaddress.arpspoofingandattackstookadvantageofthispoint;itwillfillitsownmacaddressofanormalarpprot
4、ocolsession,soastoachievethepurposeofdeceptionandattack.byipaddressandmacaddressstaticbindingcaneffectivelypreventthearpattacks.keywords:arp;attack;principle;protection近几年互联网上网络技术论坛上经常讨论所谓arp病毒的问题,这实际上并不准确,严谨地表述是应该是arp攻击或arp欺骗,arp攻击并不是病毒,因而几乎所有的杀毒软件对之都无可奈何,但它却胜似病毒——因为它轻可造成通讯变慢、网络瘫痪
5、,重则可造成敏感重要信息泄漏,给用户造成重大的损失。多年来,arp攻击一直存在,却没有一个好的解决办法,本文试图从分析arp协议和欺骗原理入手,介绍如何防范和解决arp攻击。1arp的概念和工作原理要了解arp的工作原理,我们首先来了解一下arp协议。在以太网中,数据包被发送出去之前,首先要进行数据包拆分(即把大的包分组)、封装(即在网络层添加源主机和目标主机的ip地址,再在数据链路层添加源mac地址和下一跳的mac地址),将数据包转换成比特流最后通过物理层设备进行传输。数据包到达目标设备或主机后再执行与发送方相反的过程,即把比特流转变成帧,解封装(即数据链
6、路层首先比较目标的mac地址与本机的mac地址是否相同,如果相同则将帧头去除后将数据包向上传送给网络层,否则将此帧丢弃)。如果发送方与接收方处于同一个网络中,则下一跳的mac地址就是目标的mac地址,如果发送方和接收方不在同一个网络内,则下一跳的mac地址就是网关(在局域网内一般是路由器)的mac地址。通过这个过程我们不难发现,在以太网中数据的传输仅知道目标的ip地址是不够的,还需要知道下一跳的mac地址,这个在网络通讯中至关重要的地址转换或者说地址解析就是由arp协议来完成的。arp协议其实是“addressresolutionprotocol”,即地址解
7、析协议的缩写,所谓“地址解析”就是指主机在网络中传送数据帧前先将目标主机的ip地址转换成目标主机(或网关)的mac地址的过程。那么,arp协议是如何具体完成这个转换工作的呢?原来,每台安装有tcp/ip协议的主机都维护一个自己的arp缓存表,这个表里的mac地址与ip地址是一一对应的。主机在传送数据前就是通过查找这个二维表里的数据找到目标设备的mac地址,从而进行数据传输的。在这里我们以pc1向pc2传输数据为例讲解一下这个过程(本文所有示例都假设所有设备在同一网段内)。假设pc1的ip地址为172.16.0.1,mac地址为00-00-00-00-00-0
8、0,pc2的ip地址为172.168.0.2,mac
此文档下载收益归作者所有