返回
一种改进的ARP协议欺骗检测方法

一种改进的ARP协议欺骗检测方法

ID:38733642

大小:229.00 KB

页数:4页

时间:2019-06-18

一种改进的ARP协议欺骗检测方法_第1页
一种改进的ARP协议欺骗检测方法_第2页
一种改进的ARP协议欺骗检测方法_第3页
一种改进的ARP协议欺骗检测方法_第4页
资源描述:

《一种改进的ARP协议欺骗检测方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一种改进的ARP协议欺骗检测方法摘要ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用做攻击手段时,给网络安全带来了严重威胁。本文通过分析ARP协议的漏洞及ARP欺骗的原理,设计并实现了一种基于IP地址和物理地址标准对应库的ARP欺骗检测方法,达到了及时有效地检测出网络中存在的ARP欺骗报文的目的,实测表明效果良好,具有实用价值。关键词:ARP协议,ARP欺骗,检测ACheckingMethodofARPSpoofingAbstractARPspoofing,Whenusedasanattackmean,i

2、tbringsseriousthreatstothesecurityofLAN.ThispaperanalyzesthedefectsofARPprotocolandthebasicprincipleofARPspoofing.AmethodisdesignedandaccomplishedtomonitorARPspoofingpackets,andthismethodisbasedonastandardcorrespondingdatabaseofIPaddressandMACaddress.Thetesting

3、ofthismethodshowsthatitcanworkeffectivelyandhasapracticalvalue.Keywords:ARPprotocol,ARPspoofing,checkingmethod1、引言ARP欺骗,即利用ARP协议的漏洞,通过向目标主机发送虚假ARP报文,来实现监听或截获目标主机通信数据的一种手段。但一旦将ARP欺骗用作非法目的,则会对网络用户及网络运行产生影响和破坏,如一些具有ARP欺骗功能木马病毒,不仅盗取网络用户的账户、密码等重要信息,还通过发送大量虚假ARP报文,使用

4、户在上网过程中频繁掉线,造成网络的拥塞甚至大面积的网络瘫痪等,对网络的管理及其安全的维护提出了严峻的考验。本文通过剖析ARP欺骗的原理,并针对ARP欺骗报文的特点,设计实现了一种有效检测ARP欺骗报文的方法。文中具体描述了该方法的设计原理及实现步骤等。2、ARP协议欺骗ARP地址解析协议(AddressResolutionProtocol)的功能就是在IP地址和硬件地址(MAC地址)间提供动态映射,使网络节点间通信的数据帧能够在链路中正确传输。2.1、ARP协议的漏洞ARP协议的实现,是建立在网络中各主机相互信任的基

5、础上的,且保证了ARP协议的高效运行,但其协议本身却存在漏洞:首先,ARP高速缓存表通常是动态更新的。源主机并不是每一次在发送数据前,都广播ARP请求报文,而是先查找高速缓存中的地址映射表,且该表中的每条地址映射关系都设有超时限制,它只保存最近的地址对应关系。其次,ARP协议是无状态的。即使没有发送ARP请求报文,主机也可以接收ARP应答,并且,只要该应答是有效的,主机就会刷新其高速缓存表。这样攻击主机就可以随时向目标主机发送虚假ARP应答报文,篡改其缓存表中的地址映射关系,进而截获其通信数据。2.2、ARP欺骗的原

6、理根据欺骗对象的不同,ARP欺骗可以分为两种形式:假冒主机的ARP欺骗,主要截获同网段中不同主机间的通信数据;假冒网关的ARP欺骗,主要截获内网主机与外网的通信数据。其基本原理为:攻击主机C分别向通信主机A和B发送伪造的ARP应答报文。其中,发送给主机A的ARP应答报文中的地址对应关系为“MACC——IPB”,发送给主机B的ARP应答报文中的地址对应关系为“MACC——IPA”,主机A和B收到应答报文后,分别更新其缓存。当主机A和B再相互发送数据时,实际上均发送到了主机C。此时,为了不中断主机A和B之间的通信,主机C

7、还需要将截获到的数据再转发给双方。另外,由于ARP缓存的超时限制,主机A和B还会定期广播ARP请求,寻求对方的MAC地址,为了防止其ARP缓存被正确更新,主机C也要以一定的时间间隔不断地向两者发送虚假ARP应答。至此,主机C以“中间人”的身份,成功地监听到主机A和B之间的通信数据。3、ARP欺骗防范方法分析由于ARP欺骗是基于网络协议自身缺陷而产生的,只要运行ARP协议的地方就会存在一定的安全隐患,但仍可以通过采取一些防范措施,来尽量避免ARP欺骗,或将其造成的破坏影响限制在最小范围内。目前有关ARP欺骗的防范方法主

8、要分为两类:(1)、改进ARP协议。由于ARP协议本身缺陷而引起的安全问题,最根本的解决办法还是从协议自身出发,通过对协议运行机制的改进,弥补协议的漏洞。改进主要是针对ARP协议“无状态”的特点,其算法思想为:对接收到的ARP请求,不更新缓存表;只接收有发送请求的ARP应答报文,其它的都丢弃。该方法主要是针对单个的主机系统,修改其内核的TCP/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。