欢迎来到天天文库
浏览记录
ID:46283057
大小:73.00 KB
页数:6页
时间:2019-11-22
《ARP欺騙及防范研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ARP欺騙及防范研究摘要:ARP協議能夠對解決IP與物理地址的解析問題,然後ARP本身存在一定的缺陷,導致瞭其很容易被惡意使用者利用,使得主機受到ARP欺騙。本文通過對ARP欺騙的原理進行分析,提出相應的解決方案關鍵詞:ARP協議;欺騙;防范分類號:TP309文獻標識碼:A文章編號:1007-9599(2011)23-0000-01ARPSpoofingandPreventionResearchLiuDongxu(SuihuaUniversity,Suihua152061,China)Abstract:ARPprotocoltoresolveIPandphysicala
2、ddressoftheanalyticalproblem,andARPitself,therearesomeflaws,resultinginthemalicioususercaneasilybeused,makingthehostbyARPspoofing.BasedontheanalysisoftheprincipleofARPspoofing,thecorrespondingsolutionKeywords:ARPprotocol;Deception;Prevention一、ARP協議簡述(—)ARP協議概念所謂ARP協議就是地址解析協議,該協議將某個IP地址向物
3、理地址轉化。地址解析協議從本質上說就是將網絡層地址轉化為數據鏈路層的物理地址幀是局域網中主要傳輸單位,它包含瞭目標地址的物理地址。隻有知道目標主機的物理地址才能確保主機與主機之間通信。地址解析就是將在幀的發送前將IP地址轉化成物理地址(二)ARP協議工作原理為瞭表示IP地址與物理地址之間的關系,每個主機都會在ARP緩沖區中存有一個ARP列表,如表1所示表1ARP緩存表實例主機IP地址物理地址ZJ1192.16&1.5AA-AA-AA-AA-AA-AAZJ2192.168.1.7BB-BB-BB-BB-BB-BBZJ3192.168.1.10CC-CC-CC-CC-CC-
4、CC如果源主機要將某個數據發送到目標主機的時候,源主機會檢查緩存表IP地址是否存在相應的物理地址,如果有對應的,則直接發送對應的物理地址假如沒有對應的,那麼就在本網段發出一個廣播包以查詢對應物理地址。這時廣播包包含瞭源主機和目標主機的IP地址、以及源主機的物理地址。在本網段的主機收到此廣播包,會依據包中信息檢查是否存在符合本機的IP地址。如果沒有相關對應的,則主機自動忽略廣播包,如果有相同的,則將相關IP地址和物理地址添加到自己的ARP緩存表中。然後此主機向源主機發送一個響應數據包,以通知源主機所需要的物理地址;當源主機收到此響應數據包後,將相關IP地址和物理地址添加到
5、源主機的緩存表,並以此來通信。如果在一定時間內沒有收到響應數據包,那麼表明查詢失敗二、ARP欺騙原理和方式ARP協議本身存在一定的缺陷:將ARP協議設計為一個無狀態可信任協議。這是因為ARP設計的人員本身的假設前提就是局域網是可信的,同時這也是保證瞭ARP傳輸的高效(-)ARP欺騙原理ARP欺騙的本質就是利用瞭ARP協議的應答漏洞,在接受到請求或沒有收到請求時,向目標主機傳遞一個偽造的源主機IP■物理地址映射解答。過程為如圖1所示:圖1ARP欺騙過程1.在正常情況下,主機A向主機C發送數據包,但主機B—直在對A欺騙回答,主機B—直提供自己的IP和物理地址2•由於A一直接
6、收到的是B得回答,這樣A就更新自己的緩存表中的映射3•而緩存表更新後,把原本發給C的信息發給B瞭上述的欺騙過程,會造成網絡堵塞、數據泄露或篡改等問題。一般而言,對於收到ARP攻擊的會表現出網絡的不穩定;上網速度較慢;大面積網絡停掉後,隻有對路由重新啟動後才能繼續上網(二)ARP欺騙類型ARP欺騙主要有對路由器ARP表、網關欺騙和雙向欺騙等三種類型1•路由器ARP表的欺騙。攻擊者把虛假的ARP報文發送給路由器,使路由器一直接收到一系列錯誤的物理地址。由於內網主機如果在緩存表中沒有相應的IP和物理地址,則會進行相應的更新。所以攻擊者通過在一定的頻率上不斷的發送的報文給被攻擊
7、者,這樣其導致不能保存新的地址。非局域網的數據無法發送到正確的物理地址,導致目標用戶不能接受到所需信息2•網關欺騙。網關欺騙就是通過假網關的建立,讓被他欺騙的計算機發送數據給假網關,這樣就造成瞭上網不通過正常的路由器,導致計算機網絡掉線,無法上網3•中間人攻擊。所謂中間人攻擊就是攻擊者向被攻擊發送虛假的ARP數據包,如果欺騙成功以後,攻擊者就成為瞭通信的中間人,這種欺騙方式能夠保持網絡繼續通暢,但中間者成為瞭通信的竊聽者一般而言,ARP欺騙的後果相當嚴重,不僅會造成網絡的掉線,故障和原因也不好被查找。在出現ARP欺騙攻擊後,如果網絡管理員
此文档下载收益归作者所有