返回
arp 欺骗在局域网中的分析及全面防御

arp 欺骗在局域网中的分析及全面防御

ID:13731789

大小:31.26 KB

页数:16页

时间:2018-07-24

arp 欺骗在局域网中的分析及全面防御_第1页
arp 欺骗在局域网中的分析及全面防御_第2页
arp 欺骗在局域网中的分析及全面防御_第3页
arp 欺骗在局域网中的分析及全面防御_第4页
arp 欺骗在局域网中的分析及全面防御_第5页
资源描述:

《arp 欺骗在局域网中的分析及全面防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ARP欺骗在局域网中的分析及全面防御 【摘要】本文将对近期校园局域网种频繁发生的ARP欺骗基本原理进行介绍,并且通过网关等实际生活中的例子加以解释,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。关键词:地址解析协议,介质访问控制,网络安全AbstractInthispaper,afraudulentactionwhichwa染scalledARPCheatinghappen丸sfrequentlyi岈ntheLANofcam悍pus

2、.Thebasis馇ontheelement崽swillbeintroducedandexpl诤ainedthroughtheexampleof董gatewayandso匆on.Atthesame婴time,afewfam邦iliarmannersofARPcheatin啵gwillbeintro熏duced.Finall赫y,itwillbrin敖gforwardsomemethodsindifferentanglebywhichwewillbuiltamorese谭cureenvironm革entoftheLAN

3、.Keywords:Add赦ressResoluti净onProtocol,M尽ACAddress,AR磙PCheating,se咕curityofnetw反ork1.引言ARP凉欺骗是一种利用计算机病毒沉16/16是计算机网络无法正常运行楼的计算机攻击手段。近期,鹨一种叫“ARP欺骗”的木仿马病毒在校园网中扩散,严枚重影响了校园网的正常运行ぱ。感染此木马的计算机试顶图通过“ARP欺骗”手段截获所在网络内其它计算机棉的通信信息,并因此造成网妪内其它计算机的通信故障。谥ARP欺骗木马的中毒现象诩表现为:使用校园网时会突杂然掉线,过

4、一段时间后又会2恢复正常。比如出现用户频〃繁断网,IE浏览器频繁出错等现象。如果校园网需要通过身份认证的,会突然出沪现认证信息。重启机器或在MS-DOS窗口下运行命潞令arp-d后,又可恢复周上网。这种木马危害也很大阈。各大学校园网、公司网和秒网吧等局域网都出现了不同程度的灾情。ARP欺骗木屁马只需成功感染一台电脑,び就可能导致整个局域网无法憝上网,严重的可能带来整个躔网络的瘫痪。此外,此木马撅还会窃取用户密码,如盗取法QQ密码、网络游戏密码和教账号去做金钱交易,盗窃网彳上银行账号来做非法交易活豚动等,这是木马的惯用伎俩疃,

5、给用户造成了很大的不便瞥和巨大的经济损失。2.颓ARP与MACARP[─1]是地址解析协议的简称鼙,是一种将IP地址转化为ダ物理地址的协议。在OSI夫网络参考模型的第二层中,存在着两个子层:介质访问戾控制和逻辑链路控制。由M掷AC子层提供的最广为认知索的服务或许就是它的地址了ⅴ16/16,就像以太网的地址一样。抡在以太网中,数据传输的目蛆的地址和源地址的正式名称飓是MAC地址。此地址大多救数情况下是独一无二的固化咙到硬件设备上的,而IP地鳄址所要转化的物理地址就是MAC地址。[2]在网滋络数据传输中实际传输的是淅“帧”(Fra

6、me),它以比特流的方式通过传输介质传输出去,其中帧里面就包含有所要传送的主机的M郦AC地址。在以太网中一台妆主机要同另一台主机进行通颌信就必须要知道对方的MA箸C地址。但是我们如何知道其这个MAC地址呢?这时就蚰用到了地址解析协议,所谓鸷“地址解析”就是主机在发豫送帧前将目标IP地址转换宗成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,妨查询目标设备的MAC地址,以保证通信的顺利进行。每台安装有TCP/IP协议的计算机主机里都有一个洲ARP缓存表,表中的IP罂地址与MAC地址是一一对应的,

7、如表1所示:表室1地址解析协议缓存地址表 值得注意的一点是:A迥RP缓存表采用了一种老化叫机制,在一定的时间内如果剁某一条记16/16录没有被使用过馄就会被删除。这样可以大大嘟减少ARP缓存表的长度,锟加快查询速度。首先根据上疼表用两个主机通过一个网关X进行通信的例子说明一下:假设当主机A向主机B发送数据时,主机A首先会在稂自己的ARP缓存表中查找是否存在“IP=”的记录│。若找到就会根据ARP缓阵存表中IPÆMAC的对应忱关系找到主机B的“MAC潇地址=bb-bb-bb-趋bb-bb-bb”。但是┯如果主机A没有在表中找到

8、锝主机B的IP地址,那么主霜机A机就会向网络发送一个敢ARP协议广播包,这个广鼾播包里面就有待查询的主机蚂B的IP地址,而直接收到这份广播包的所有主机都会查询自己的IP地址是否与迳之匹配。如果收到广播包的囡某一个主机发现自己符合条垃件,那么就准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。