返回
arp欺骗攻击技术分析与防御论文_大学论文.doc

arp欺骗攻击技术分析与防御论文_大学论文.doc

ID:14369536

大小:223.00 KB

页数:14页

时间:2018-07-28

arp欺骗攻击技术分析与防御论文_大学论文.doc_第1页
arp欺骗攻击技术分析与防御论文_大学论文.doc_第2页
arp欺骗攻击技术分析与防御论文_大学论文.doc_第3页
arp欺骗攻击技术分析与防御论文_大学论文.doc_第4页
arp欺骗攻击技术分析与防御论文_大学论文.doc_第5页
资源描述:

《arp欺骗攻击技术分析与防御论文_大学论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第4期辽宁省电子信息产品监督检验院年度论文2008年1月ARP欺骗攻击技术分析与防御AddressResolutionProtocolDeceitAttackTechnologyAnalysisAndDefense姜志坤摘要:世界上没有绝对安全的网络。用户即使想尽一切办法升级自己的系统,并且及时地为它补上各种补丁,也不能保证自己的系统就是绝对的安全。Internet和TCP/IP从出现开始,在安全问题上就存在着难以克服的缺陷。TCP/IP很容易相信别人,即使对方是不怀好意的入侵者。TCP/IP的欺骗技术有很多种,包括ARP欺骗、序列号欺骗、路由攻击、源地址欺骗和授权

2、欺骗等。本文针对ARP欺骗的工作原理以及攻击过程,提出了一系列的解决方法。关键字:入侵者ARP欺骗工作原理攻击过程所谓ARP即地址解析协议(AddressResolutionProtocol),是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。1.ARP

3、欺骗原理1.1ARP欺骗机制分析ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——-14-第4期辽宁

4、省电子信息产品监督检验院年度论文2008年1月伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网络管理员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。另外,为对抗假冒网关的ARP欺骗,路由器设计了网关的ARP广播机制,它以一个可选定的频次

5、,向内网宣布正确的网关地址,维护网关的正当权益。在暂时无法及时清除ARP病毒,网络管理员还没有做PC上的IP-MAC绑定时,它能在一定程度上维持网络的运行,避免灾难性后果,赢取系统修复的时间。这就是ARP主动防范机制。不过,如果不在PC上绑定IP-MAC,虽然有主动防范机制,但网络依然在带病运行。因为这种ARP是内网的事情,是不通过路由器的。让路由器插手只能做到对抗,不能根绝。ARP太猖獗时,就会发生时断时续的故障,那是主动防范机制在与ARP欺骗进行拉锯式的斗争。1.2ARP欺骗攻击分析要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议。ARP是地址转换协议

6、的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。我们知道,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。ARP工作时,首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址

7、对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。假定有如下五个IP地址的主机或者网络设备,它们分别是:主机A192.168.1.2主机B192.168.1.3网关C192.168.1.1-14-第4期辽宁省电子信息产品监督检验院年度论文2008年1月主机D10.1.1.2网关E10.1.1.1假如主机A要与主机B通信,它首先会检查自己的ARP缓存中是否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。