欢迎来到天天文库
浏览记录
ID:21677087
大小:213.50 KB
页数:12页
时间:2018-10-23
《arp病毒原理分析与防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、ARP病毒原理分析与防范措施考号:姓名:[内容提要]随着计算机网络的发展和普及。局域网已成为人们工作不可缺少的组成部分。同时由于网络协议存在很多安全漏洞,导致网络木马和病毒的快速传播。近年来很多网络遭受ARP病毒的侵犯,ARP欺骗是一种典型的欺骗攻击类型,它利用了ARP协议存在的安全隐患,并使用一些专门的攻击工具,使得这种攻击变得普及并有较高的成功率。ARP病毒有很大危害性。它能够发送大量的伪造数据包,占用网络带宽;还会通过伪造网关,造成成全部计算机无法正常上网;还可以通过截取网关数据包方式.直取获
2、取用户名,密码等信息。本文在详细分析了ARP协议的工作原理、存在的漏洞、ARP欺骗的方式、ARP故障现象的基础上,提出了相应的防范措施。[关键词]ARP协议、协议安全漏洞、ARP欺骗、ARP故障、防范措施一、引言当今社会,网络技术已经深入到人们生活的各个方面。随着网络的不断普及,各公司,各高校,各企事业单位都建立起了自己的局域网,然而随着网络系统的日益庞大,信息安全问题也日益突出。近年来,许多互联网用户在访问互联网时出现了网络变慢,时断时续,甚至出现无法上网,或着重要信息丢失等情况。这给我们的工作、
3、学习、生活带来了很大的不便。究其原因,是电脑中了PwSteal.1emir或其他变中的病毒,属于木马程序或者蠕虫类病毒。Windows95/98/Me/NT/2000/XP/2003将受这种病毒的影响,该病毒通过对路由器的ARP表或者内网PC网关等方式对局域网进行攻击,常导致整个局域网全部机器暂时掉线,不能上网,或者重要信息泄露等现象。称这种通过ARP进行网络欺骗的病毒为ARP病毒。二、ARP协议2.1ARP协议概述网络的主要目的就是实现设备通信。在TCP/IP通信中,局域网中的数据包必须同时有目的
4、MAC地址和目的IP地址,MAC地址是以太网卡硬件地址,它在生产时就被存储在网卡中,是全球唯一的;IP地址是由软件分配的,根据实际需要是可以更改的。使用TCP/IP协议的地址解析协议(AddressResolutionProtocol,ARP)可以自动获得MAC地址,该协议是一种将IP转化成与IP对应的网卡的物理地址的一种协议,或者说ARP协议是一种将IP地址转化成MAC地址的一种协议。它靠维持保存在内存中的一张表来使IP得以在网络上被目标机器识别。ARP协议的一个基本内容是利用目标设备的lP地址,
5、查出目标设备的MAC地址,以保证其通信的顺利进行。在局域网中,实际传输的是帧(数据包),帧中包含目标主机的MAC地址。主机与主机进行直接通信,必须要知道目标主机的MAC地址。这个MAC地址是通过地址解析协议即ARP协议来获得的。“地址解析”是指主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP工作时,发送一个含有所希望的IP地址的以太网广播数据包。目的地主机,或另一个代表该主机的系统,以一个含有lP和以太网地址(MAC地址)对的数据包作为应答。发送者将这个地址高速缓存起来,以节约不必要的
6、ARP通信。2.2ARP协议的工作原理每台安装有TCP/IP协议的计算机里都有一个ARP缓存表,表里的IP地址与MAC地址一一对应,如表1所示。表1ARP缓存表以主机A(192.168.1.1)向主机B(192.168.1.2)发送数据为例。发送数据时,主机A会在自己的ARP缓存表中查找是否有主机B的IP—MAC条目。如果找到,直接把B对应的MAC地址写入帧中发送就可以了,否则,A就会在网络上发送一个ARP请求广播包,目标MAC地址是“FF—FF—FF—FF—FF—FF’,这表示向同一网段内的所有主
7、机发出这样的询问:“嗨1192.168.1.2,你的MAC地址是什么?”。按照ARP协议实现机制,网络上其他主机并不响应此ARP询问,只有主机B接收到这个请求后,才向主机A做出这样的回应:“我是192.168.1.2,我的MAC地址是bb—bb—bb—bb—bb—bb”。这样,主机A就知道了主机B的MAC地址。A同时将B的MAC地址加入到自己的ARP缓存表中,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存存放的是最近使用的IP地址到MAC地址之间的映射记录。WindowsAR
8、陵存表中每一条记录的生存时间默认为60秒。每次发送数据包,ARP协议先从缓存中查找IP—MAC条目,找到就立刻使用,找不到就发送ARP请求广播包。缓存中的动态IP-MAC条目是根据ARP响应包而动态更新的。ARP协议在发送和没有发送ARP请求的情况下都能接收ARP应答,只要网络上有ARP应答包发送到本机,本机就会立即更新缓存中的相应动态IP—MAC条目。ARP协议的工作过程如图1所示:图1ARP的工作过程ARP的工作原理如图2所示:图2ARP的工作原理图2.3ARP协
此文档下载收益归作者所有