返回
arp攻击与防御分析

arp攻击与防御分析

ID:5309557

大小:1.03 MB

页数:6页

时间:2017-12-07

arp攻击与防御分析_第1页
arp攻击与防御分析_第2页
arp攻击与防御分析_第3页
arp攻击与防御分析_第4页
arp攻击与防御分析_第5页
资源描述:

《arp攻击与防御分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、InformationSecurity·信息安全·计算机ARP攻击与防御分析张博(北京政法职业学院信息技术系北京100024)【摘要】ARP攻击会造成联网不稳定,经常致使个人或企业遭受重大损失。本文简述了几种常见的ARP攻击方式,并重点就其中一种攻击方式做了深度剖析,以实验的方式更进一步地将协议原理加以验证。最后本文对ARP攻击的防御手段及防御措施的配置方式做出了较为深入的分析和探讨。【关键词】ARP协议;ARP攻击;ARP防护ARPAttackandDefenseAnalysisZhangBo(TheInformationTechnologyDepartmentofBeijingColleg

2、eofPoliticsandLawBeijing100024)【Abstract】ARPattackswillcausethenetworkisnotstable,oftenresultinginpersonalorbusinesssuferedheavylosses.ThispaperintroducesseveralcommonARPatacks.andfocusononeattackmodetodoin-depthanalysis,withexpedmentalapproachisfurthervendtheprote~olprinciple,configurationbasedonAR

3、Patackdefenseanddefensemeasurestomakeadeepanalysisanddiscussionindepth.【Keywords】ARPprotocol;ARPatack;ARPprotection者作为网页的一部分自动传送到浏览者的电脑上并被1引言激活,或者通过U盘、移动硬盘等方式进人网络。由于木计算机网络频繁掉线,或者计算机网络连接正常,马程序的形态特征都在不断变化和升级.杀毒软件常常却无法打开网页,或者网速变得非常慢,这些网络异常会失去作用。现象都有可能是因网络中存在着ARP欺骗攻击。ARP欺骗攻击不仅会造成用户联网不稳定.对于企2AIuP概述业可以导致企

4、业因断网而产生的重大生产事故.造成无ARP(AddressResolutionProtoco1)是地址解析协议,法估量的经济损失.而且利用欺骗攻击还可以实是一种将IP地址转化成物理地址的协议。从IP地址到施中间人攻击,非法取得游戏、网银、文件服务等系统的物理地址的映射有两种方式:表格方式和非表格方式。账号和口令.致使被攻击者蒙受利益损失。AI欺骗攻ARP具体说来就是将网络层地址解析为数据连接层的击这种恶劣的网络攻击行为不仅使网络用户面临财产MAC地址。损失,也会影响相关服务商的业务运营,威胁着网络环3AIuP攻击的特点境的安全与和谐。3.1ARP攻击的局限性ARP攻击已经对各行各业网络产生了巨

5、大的威胁,ARP攻击仅能在以太网(局域网如机房、内网、公司但一直没有得到有效的解决,甚至熟知的杀毒软件、防网络等)进行,无法对外网(互联网、非本区域内的局域火墙等都挡不住ARP欺骗攻击。主要是由于AR_P欺骗网)进行攻击。攻击依托于木马程序。通常会伪装成常用软件的一部3.2ARP攻击的易实现性分,被网络用户下载并在安装或使用的过程中激活,或.62.2013年8月.信息安全与技术计算机·信息安全·InformationSecurityARP协议是用来提供一台主机通过广播一个ARPInterface:192.168.1.1onInterface0xl000003请求来获取相同网段中另外一台主机或者

6、网关的MACIntemetAddressPhysicalAddressType的协议。以相同网段中的两台主机A、B来举例,其ARP192.168.1.3CC-CC-CC—CC—CC-CCdynamic协议运行的主要交互机制如下:第三步:在计算机B上运行ARP欺骗程序,来发送1)如果A需要向B发起通信,A首先会在自己的ARP欺骗包。ARP缓存表项中查看有无B的ARP表项。如果没有,则B向A发送一个自己改写的ARP应答,而这个应进行下面的步骤:答中的数据标识为发送方IP地址:192.168.10_3(C的IP2)A在局域网上广播一个ARP请求,查询B的IP地址),MAC地址是DD.DD.DD—DD

7、-DD-DD(C的MAC地址所对应的MAC地址;地址本来应该是CC.CC.CC.CC.CC.CC,这里被伪造3)本局域网上的所有主机都会收到该ARP请求;了)。当A接收到B伪造的ARP应答,就会更新本地的4)所有收到ARP请求的主机都学习A所对应的ARP缓存(A可不知道被伪造了)。而且A不知道其实ARP表项;如果B收到该请求,则发送一个ARP应答给是从B发送过来的,A这里只有192.168.10.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。