返回
ARP攻击论文定位攻击源论文(精品论文)

ARP攻击论文定位攻击源论文(精品论文)

ID:44416006

大小:56.55 KB

页数:8页

时间:2019-10-21

ARP攻击论文定位攻击源论文(精品论文)_第1页
ARP攻击论文定位攻击源论文(精品论文)_第2页
ARP攻击论文定位攻击源论文(精品论文)_第3页
ARP攻击论文定位攻击源论文(精品论文)_第4页
ARP攻击论文定位攻击源论文(精品论文)_第5页
资源描述:

《ARP攻击论文定位攻击源论文(精品论文)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ARP攻击论文定位攻击源论文摘要:目前局域网内充斥着各种网络攻击,其中arp攻击对局域网的安全稳定影响最为严重。若局域网中存在该类型的网络攻击,将导致局域网内的主机出现大面积掉线、个人重要信息被窃取等严重安全事故。本文对arp协议及arp攻击原理进行了详细分析,实现了在不借助任何网络分析工具的前提下快速定位arp攻击源的方法,大大节省了定位与过滤arp攻击源所需的时间,具有较强的实用性。关键词:arp攻击;arp协议;定位攻击源;过滤攻击源arpattacksourcerapidpositioningandfilteringpolicyresearch

2、zhongrui(moderneducationtechnologycenter,gannannonnaluniversity,ganzhou341000,china)abstract:nowadaysthelanisfullofvariousnetworkattacks,whicharpattackeffectsthesecurityandstabilitymostseriously.incasethatthereisarpattackinthelan,itcouldresultinseveresafetyaccidentssuchaslargear

3、eanetworkdisconnectandthestealingoftheuser?simportantinformatiori.thisarticlemakesadetailedanalysisofarpprotocolandattackingprinciple,findingawayoflocatingattacksourcepromptlywithoutanynetworkanalysisinstruments・thismethodsavesmuchtimespentinlocatingandfilteringarpattacksourceto

4、agreatextentandhasastrongpracticability.keywords:arpa/ttack;arpprotocol;attacksourcelocatingjattacksourcefiltering一、arp协议简介arp协议是^addressresolutionprotocoln(地址解析协议)的缩写,在二层网络交换环境中,主机之间的网络通信是基于mac地址寻址,arp协议提供了ip地址与对应的mac地址之间的动态映射,为了加快ip地址的转换速度,在主机和路由器中具有相应的arp缓存表,在该缓存表中集中存放了最近一段时间

5、ip地址到mac地址的映射记录,为了保证了mac地址准确性,arp缓存表采用了老化机制,若在规定的时间内某条映射记录未被使用,该记录将从缓存表中删除,因此老化机制使用能够减少as缓存表的长度,加快二、arp协议存在的安全问题由于arp协议是局域网协议,是建立在各个主机Z间相互信任的基础上,因此存在以下安全问题。1•主机与路由器中的arp缓存表允许动态更新,攻击者能够在arp缓存表的老化时间内对缓存表中的信息进行恶意的修改,以实现假冒或拒绝服务攻击。2.可随意发送arp应答包,攻击者能够在没有收到arp请求包的情况下发送arp应答包,当主机或路由器接收到

6、该应答包时将无条件刷新本机arp缓存。3.局域网内的主机通信是基于主机之间的相互信任的,因而arp应答包发送,无须经过任何认证。三、arp攻击原理与攻击源定位由于在主机和网关中都有arp缓存表,攻击者利用arp协议存在的不足,能够对主机的arp缓冲或网关的arp缓冲进行欺骗性攻击,通过分析目前arp攻击存在以下两种方式:(一)攻击主机冒充网关攻击正常主机故障现象:当网络中出现该类型的网络攻击时,所有主机在访问网络时都会出现访问速度慢,甚至网络中断等故障。在正常网络情况下主机a在访问外部网络时,所有数据包直接发送至网关进行转发,主机a的arp缓存表中存放

7、着网关ip地址与mac地址的对应关系:ip:192.168.1.1mac:1111.1111.1111,当网络中主机b实施arp攻击时,攻击主机b通过向主机a发送含有伪造的网关mac地址的arp应答包,该欺骗包将更新主机a的arp缓存,把缓存中网关的ip地址与mac地址的对应关系改为:ip:192.168.1.1mac:2222.2222.2222,此时主机且将把局域网中mac地址为2222.2222.2222的主机识别为网关,主机a的所有数据包发往该虚假网关,这种arp攻击方式将导致主机a的网络中断及重要个人数据被窃取等严重安全问题。若攻击主机b要实

8、施大面积的arp攻击时,则会以循环的方式向局域网中所有主机发送arp广播包,所有接受到该arp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。