几种ARP地址欺骗防范方法比较毕业设计最终稿

几种ARP地址欺骗防范方法比较毕业设计最终稿

ID:43752342

大小:623.96 KB

页数:27页

时间:2019-10-13

几种ARP地址欺骗防范方法比较毕业设计最终稿_第1页
几种ARP地址欺骗防范方法比较毕业设计最终稿_第2页
几种ARP地址欺骗防范方法比较毕业设计最终稿_第3页
几种ARP地址欺骗防范方法比较毕业设计最终稿_第4页
几种ARP地址欺骗防范方法比较毕业设计最终稿_第5页
资源描述:

《几种ARP地址欺骗防范方法比较毕业设计最终稿》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录1.引言11.1问题11.2任务12.ARP介绍12」ARP协议介绍12.2ARP工作原理22.3ARP协议的缺陷23.ARP欺骗33」ARP欺骗原理33.2ARP欺骗分类43.3新型ARP欺骗43.4如何发现ARP欺骗53.5如何找!llARP欺骗源54.儿种ARP地址欺骗防范方法64.1静态绑定64.2使用ARP防护软件74.2.1欣向ARP工具74.2.2Antiarp工具114.3具冇ARP防护功能的路由器134.4一个自制的ARP防御144.5基于ARP的DOS防御164.6另一种ARP欺骗防范方法174.7利用批处理文件防御ARP欺骗184.8对以上儿种A

2、RP地址欺骗防范方法总结214.9防范ARP欺骗的一种算法225.毕业设计的总结246.致谢24参考文献241.引言1.1问题ARP地址欺骗攻击是-类特殊的攻击,它不同于一般木马(Trojan)病毒的攻击,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。网络掉线,但网络连接止常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等。1.2任务掌握各种ARP欺骗方法的内在原理,在此基础上对几种ARP欺骗防御方法进行比较。2・ARP介绍2

3、.1ARP协议介绍ARP全称为AddressResolutionProtocol,地址解析协议。所谓“地址解析"就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议,在局威网屮,一台主机耍和另一台主机进行通信,必须耍知道目标主机的IP地址,因为最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的,只能识别其硬件地址即MAC地址。MAC地址是48位的,通常表示为12个16进制数,每2个16进制数之间用“』或者冒号隔开,如:00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的MAC地址,网卡之间发送数据,只能根

4、据对方网卡的MAC地址进行发送,这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议,而这个重要的任务将由ARP协议完成⑴。ARP协议的基本功能就是通过廿标设备的IP地址,查询廿标设备的MAC地址,以保证通信的顺利进行。这吋就涉及到一个问题,一个局域网屮的电脑少则几台,多则上百台,这么多的电脑之间,如何能准确的记住对方电脑网卡的MAC地址,以便数据的发送呢?这就涉及到了另外一个概念,ARP缓存表。在局域网的任何一台主机中,都有一个ARP缓存表,该表中保存这网络中各台电脑的IP地址和MAC地址的对照关系。当这台主机向同局域网中另外的主机发送数据的时候,会根据AR

5、P缓存表里的对应关系进行发送。2.2ARP工作原理首先,每台主机都会在自己的ARP缓冲区屮建立一•个ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查fiQARP列表屮是否存在该IP地址对应的MAC地址,如果冇,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此0的主机对应的MAC地址。此ARP请求数据包里包括源主机的1P地址、硬件地址、以及口的主机的IP地址。网络屮所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果

6、相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表屮,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的口的主机的IP地址和MAC地址添加到自己的ARP列表屮,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。例如:A的地址为:[P:192.168.10.1MAC:AA-AA-AA-AA-AA-AAB的地址为:IP:192.168.10.2MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理,

7、可以这样理解这个过程:A要和B通讯,A就需要知道B的以太网地址,于是A发送一个ARP请求广播:“谁是192.16&10.2,请告诉192.168.10.1”,当B收到该广播,就检查自己,结果发现和自己的一致,然后就向A发送一个ARP单播应答:“192.168.10.2在BB-BB-BB-BB-BB-BB2.2ARP协议的缺陷ARP协议是建立在信任局域网内所有结点的基础上的,它很高效,但却不安全。它是无状态的协议,不会检查自己是否发过请求包,也不管(其实也不知道)是否是合法的应答,只要收到目标MAC是口己的ARPreply包或A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。