几种arp地址欺骗防范方法比较 毕业设计1

几种arp地址欺骗防范方法比较 毕业设计1

ID:25623375

大小:514.50 KB

页数:26页

时间:2018-11-21

几种arp地址欺骗防范方法比较 毕业设计1_第1页
几种arp地址欺骗防范方法比较 毕业设计1_第2页
几种arp地址欺骗防范方法比较 毕业设计1_第3页
几种arp地址欺骗防范方法比较 毕业设计1_第4页
几种arp地址欺骗防范方法比较 毕业设计1_第5页
资源描述:

《几种arp地址欺骗防范方法比较 毕业设计1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、几种ARP地址欺骗防范方法比较论文正文中要着重描述一下“比较”,比重要增大一些。另外,要有目录。摘要:文章从ARP协议的功能、数据报格式入手,阐述了ARP的工作机制;随后分析了ARP欺骗的实现原理,给出了MAC-IP绑定、交换机设置等一系列解决问题的方案。基于ARP协议的内在特性,在文章的最后提出了防范ARP欺骗的一种算法;该算法可以有效防止ARP欺骗攻击,适用于安全性要求较高的网络环境。关键词 ARP协议 ARP欺骗 防范措施 PrincipleofARPSpoofing-BasedAttacksandDefenseInstrumentAbstract:Thi

2、sarticlestartswiththefunctionsandpacketformatofARPprotocol,expoundingtherealizationofARPprotocol.AsanalysingtheprincipleoftheARPspoofing,somesolutionsforthespoofingarementioned,suchasthebindingofMAC-IPaddressandtheconfigurationofswitch.Intheendofthisarticle,basedontheinherentcharac-t

3、eristicoftheARPprotocol,anewarithmeticisbroughtforward.ThearithmeticcanavoidtheattacksofARPspoofingffectivelysoitisapplicabletotheLANthatrequiresahighlevelsecuresetting.Keywords ARPprotocol ARPspoofing Defenseinstrument1、引言1.1问题和任务ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备

4、主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等。1.2我的工作通过对ARP欺骗原理的研究和对几种ARP欺骗防范方法的比较达到能解决ARP各种常见问题的高度。1.3解决的问题掌握各种ARP欺骗方法的内在原理,在此基础上对几种ARP欺骗防范方法进行比较。2.ARP病毒介绍2.1ARP协议介绍ARP协议简介,我们大家都知道,在局域网中,一台主机要和另一台主机

5、进行通信,必须要知道目标主机的IP地址,但是最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的,只能识别其硬件地址即MAC地址。MAC地址是48位的,通常表示为12个16进制数,每2个16进制数之间用“-”或者冒号隔开,如:00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的MAC地址,网卡之间发送数据,只能根据对方网卡的MAC地址进行发送,这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议,而这个重要的任务将由ARP协议完成。ARP全称为AddressResolutionProtocol,地址解析协议。所谓“

6、地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。这时就涉及到一个问题,一个局域网中的电脑少则几台,多则上百台,这么多的电脑之间,如何能准确的记住对方电脑网卡的MAC地址,以便数据的发送呢?这就涉及到了另外一个概念,ARP缓存表。在局域网的任何一台主机中,都有一个ARP缓存表,该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。当这台主机向同局域网中另外的主机发送数据的时候,会根据ARP缓存表里的对应关系进行发送。2.2ARP病

7、毒新的表现形式由于现在的网络游戏数据包在发送过程中,均已采用了强悍的加密算法,因此这类ARP病毒在解密数据包的时候遇到了很大的难度。现在又新出现了一种ARP病毒,与以前的一样的是,该类ARP病毒也是向全网发送伪造的ARP欺骗广播,自身伪装成网关。但区别是,它着重的不是对网络游戏数据包的解密,而是对于HTTP请求访问的修改。HTTP是应用层的协议,主要是用于WEB网页访问。还是以上面的局域网环境举例,如果局域网中一台电脑S要请求某个网站页面,如想请求www.sina.com.cn这个网页,这台电脑会先向网关发送HTTP请求,说:“我想登陆www.sina.com.

8、cn网页,请你将这个网页

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。