返回
校园网内的arp攻击和防御

校园网内的arp攻击和防御

ID:34139399

大小:366.40 KB

页数:4页

时间:2019-03-03

校园网内的arp攻击和防御_第1页
校园网内的arp攻击和防御_第2页
校园网内的arp攻击和防御_第3页
校园网内的arp攻击和防御_第4页
资源描述:

《校园网内的arp攻击和防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第17卷第5期琼州学院学报2010年10月28日Vo.l17No.5JournalofQiongzhouUniversityOct.28,2010校园网内的ARP攻击和防御朱晓静,林元乖(琼州学院电子信息工程学院,海南三亚572022)摘要:目前,校园网已成为众多高校教学、办公和学生学习等的重要平台。随着校园网的发展壮大,各种安全问题日显突出,ARP攻击成为校园网中危害较大、防御比较困难的网络攻击之一。文章详细的分析了ARP协议的工作原理,研究ARP欺骗攻击的类型,探讨在校园网环境下防御ARP攻击的难点,并提出了防

2、御ARP的策略和方法。关键词:ARP欺骗;校园网;MAC地址;防御中图分类号:TP393文献标识码:A文章编号:1008-6722(2010)05-0032-041994年正式启动中国教育科研计算机网(CERNET)以来,国内上千所学校已与该网相连,为广大师生及科研人员提供了一个全新的网络环境。最近几年,校园网建设脚步再次加快,全国年平均用于建设校园网的资金高达数十亿元人民币。可随着互联网网络安全威胁的不断恶化,校园网内的安全问题也越来越严重,如不良信息的传播,病毒的入侵,口令的入侵等,极大的影响了学校师生的正

3、常学习和娱乐。ARP攻击是校园网中比较难于防御和影响较大的网络威胁,本文分析了ARP协议的工作和攻击的原理,并给出了防御策略和方法。1ARP的工作原理在局域网中,一台主机要和另一台主机进行通信,必须要知道目标主机的IP地址,但是最终负责在局域网中传送数据的网卡等物理设备是不能识别IP地址的,只能识别其硬件地址即MAC地址。每一块网卡都有其全球惟一的MAC地址,网卡之间发送数据,只能根据对方网卡的MAC地址进行发送,这时就需要一个[1,2]将高层数据包中的IP地址转换成低层MAC地址的协议,而这个重要的任务将由ARP协议

4、完成。ARP全称为AddressResolutionProtoco,l中文名为地址解析协议。所谓地址解析就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP必须在某一局域网中进行,一台主机在向同局域网上的另一台计算机发送数据时,应先做地址解析,然后按MAC地址直接发送数据帧,如图1所示。主机A要和主机B通信,但不知道B的物理地址,此时A就要发送一个ARP请求消息。一个ARP请求消息是一个数据帧,其中包含发送站点的MAC地址和IP地址,以及目的站点的IP地址,并把此数据帧在本物理网络内广播。图1

5、网络寻址范围同一个物理网络内的所有主机都可以接收到此消息,但是只有B才发送一个ARP应答消息,一个ARP应答消息是一个数据帧,其中包含应答站点的MAC地址和IP地址,以及原发送站点的IP地址,并把此数据帧发送给原发送站点(如图2)。收稿日期:2010-08-24作者简介:朱晓静(1980-),女,陕西周至人,琼州学院电子信息工程学院讲师。主要研究方向为计算机网络、信息技术应用。基金项目:海南省高等学校科学研究项目(Hjkj2009-62)第5期朱晓静,林元乖:校园网内的ARP攻击和防御33为了减少网络内通

6、信流量,每台主机在内存中都维护着一个ARP表,其初始值为空,这个ARP表就是ARP高速缓存,ARP应答暂存于Cache或内存中,以后即可查表,不必再发询问报文,通常主机从应答消息中取出发送方的协议地址和硬件地址,更新Cache中已有的信息。为了解释ARP协议的作用,通过一个简单的PING例子。该命令会通过ICMP协议发送ICMP数据包。图2ARP请求和应答[3]该过程需要经过下面的步骤:ARP协议的所有操作都是内核自动完成的,同其他的应用程序没有任何关系。同时需要注意的是,ARP协议只使用于同一内部网中。2ARP欺骗

7、的原理上面分析了ARP协议的工作原理,正是由于每台主机都维护着一个ARP高速缓存表,通常ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.1.3(Z的IP地址),MAC地址是aa-aa-aa-aa-aa-aa(Z的MAC地址本来应该是bb-bb-bb-bb-bb-bb)。当A接收到B伪造的ARP应答,就会更新本地

8、的ARP缓存。那么一旦局域网中存在着这样的恶图3PING命令利用ICMP发送数据包的流程图意或非法者,就会出现网络安全隐患。当攻击源向局域网中大量发送虚假的ARP信息后,就会造成局域网中的机器ARP缓存的崩溃,达到ARP攻击的目的。2.1ARP欺骗攻击分类(1)拒绝服务攻击:拒绝服务攻击就是使目标主机不能响应外界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。