网络技术基础论文基于arp协议的病毒防范研究

ID:9473073

大小:141.00 KB

页数:7页

时间:2018-05-01

网络技术基础论文基于arp协议的病毒防范研究_第1页
网络技术基础论文基于arp协议的病毒防范研究_第2页
网络技术基础论文基于arp协议的病毒防范研究_第3页
网络技术基础论文基于arp协议的病毒防范研究_第4页
网络技术基础论文基于arp协议的病毒防范研究_第5页
资源描述:

《网络技术基础论文基于arp协议的病毒防范研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于ARP协议的病毒防范研究摘要随着网络技术的发展与Internet飞速普及,人们对计算机和互联网的依赖加强。如今社会已经进入了信息化时代,许多公司和个人将工作环境定位在网络之上。加快了人们的生活节奏,方便了人们的许多工作流程。然而目前利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行拒绝服务攻击(DoS)或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。[关键词]ARP协议ARP欺骗ARP病毒

2、AbstractAlongwiththedevelopmentofnetworktechnologyandInternetrapidpopularity,peopledependonthecomputerandInternetmoreandmore.Nowsocietyhasenteredtheinformationage,manycompaniesandindividualslocateworkenvironmentonnetwork.Internetspeedupthepaceofpeople’slifeandpeople’sworking

3、processbecomeconvenient.However,theeventsthatuseTCP/IPprotocolsecurityvulnerabilitiestocheatandattackhappenoften,theattackerusetheARPdeceptionfordenialofserviceattack(DoS)orbrokerattack,whichcausenetworkcommunicationinterruptingordatabeinterceptedandjuggled,influencingnetwor

4、ksecurity.ThisarticlewillanalysisARPprincipleandrevealARPcheating,andinallusiontoARPvirusattackproposesasetofeffectivefeasibleanddefense-relatedmeasuresandsolutions.[Key]ARPprincipleARPdeceptionARPvirus一、引言  ARP欺骗具有隐蔽性、随机性的特点,在Internet上随处可下载的ARP欺骗工具使ARP欺骗更加普遍。目前利用ARP欺骗的木马病毒在

5、局域网中广泛传播,给网络安全运行带来巨大隐患,是局域网安全的首要威胁。有时会出现网络设备完好,运转正常的情况下,局域网内用户上网速度缓慢甚至完全阻塞的情况,这种现象往往是由于局域网内遭到ARP攻击引起的,一些带有ARP欺骗功能的木马病毒,利用ARP协议的缺陷,像大规模爆发的流行性感冒一样,造成网络时断时续,无法正常上网。同时清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。二、ARP协议介绍  ARP协议是地址解析协议,英文全称为AddressResolutionProtocol,其作用是将IP地址解析为MAC地址。它工作于OSI模型的

6、第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。是将IP地址与网络物理地址一一对应的协议,负责IP地址和网卡实际地址(MAC)之间的转换。也就是将网络层地址解析为数据链路层的MAC地址。在以太网中,一个网络设备要和另一个网络设备进行直接的通信,除了知道目标设备的IP地址外,还要知道目标设备的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网

7、段内,如果目标设备与源设备在同一网段内,则源设备以第二层广播的形式(目标MAC地址全为1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关,由缺省网关对该分组进行转发。三、ARP协议的工作原理在局域网中ARP工作时,请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包,目标IP地址的主机响应请求主机。请求主机就可以获得目标主机的MAC地址,此时,ARP协议工作,将目标主机的IP地址解析成ARP地址,同时请求主机会将这个地址对放入自己的ARP

8、表缓存起来。ARP的缓存表运时用的是老化机制,在3到5分钟内若表中的某一行未使用则将本纪录删除,可以减少ARP缓存表的长度,从而加快了其工作效率。在非

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《网络技术基础论文基于arp协议的病毒防范研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于ARP协议的病毒防范研究摘要随着网络技术的发展与Internet飞速普及,人们对计算机和互联网的依赖加强。如今社会已经进入了信息化时代,许多公司和个人将工作环境定位在网络之上。加快了人们的生活节奏,方便了人们的许多工作流程。然而目前利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行拒绝服务攻击(DoS)或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。[关键词]ARP协议ARP欺骗ARP病毒

2、AbstractAlongwiththedevelopmentofnetworktechnologyandInternetrapidpopularity,peopledependonthecomputerandInternetmoreandmore.Nowsocietyhasenteredtheinformationage,manycompaniesandindividualslocateworkenvironmentonnetwork.Internetspeedupthepaceofpeople’slifeandpeople’sworking

3、processbecomeconvenient.However,theeventsthatuseTCP/IPprotocolsecurityvulnerabilitiestocheatandattackhappenoften,theattackerusetheARPdeceptionfordenialofserviceattack(DoS)orbrokerattack,whichcausenetworkcommunicationinterruptingordatabeinterceptedandjuggled,influencingnetwor

4、ksecurity.ThisarticlewillanalysisARPprincipleandrevealARPcheating,andinallusiontoARPvirusattackproposesasetofeffectivefeasibleanddefense-relatedmeasuresandsolutions.[Key]ARPprincipleARPdeceptionARPvirus一、引言  ARP欺骗具有隐蔽性、随机性的特点,在Internet上随处可下载的ARP欺骗工具使ARP欺骗更加普遍。目前利用ARP欺骗的木马病毒在

5、局域网中广泛传播,给网络安全运行带来巨大隐患,是局域网安全的首要威胁。有时会出现网络设备完好,运转正常的情况下,局域网内用户上网速度缓慢甚至完全阻塞的情况,这种现象往往是由于局域网内遭到ARP攻击引起的,一些带有ARP欺骗功能的木马病毒,利用ARP协议的缺陷,像大规模爆发的流行性感冒一样,造成网络时断时续,无法正常上网。同时清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。二、ARP协议介绍  ARP协议是地址解析协议,英文全称为AddressResolutionProtocol,其作用是将IP地址解析为MAC地址。它工作于OSI模型的

6、第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。是将IP地址与网络物理地址一一对应的协议,负责IP地址和网卡实际地址(MAC)之间的转换。也就是将网络层地址解析为数据链路层的MAC地址。在以太网中,一个网络设备要和另一个网络设备进行直接的通信,除了知道目标设备的IP地址外,还要知道目标设备的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网

7、段内,如果目标设备与源设备在同一网段内,则源设备以第二层广播的形式(目标MAC地址全为1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关,由缺省网关对该分组进行转发。三、ARP协议的工作原理在局域网中ARP工作时,请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包,目标IP地址的主机响应请求主机。请求主机就可以获得目标主机的MAC地址,此时,ARP协议工作,将目标主机的IP地址解析成ARP地址,同时请求主机会将这个地址对放入自己的ARP

8、表缓存起来。ARP的缓存表运时用的是老化机制,在3到5分钟内若表中的某一行未使用则将本纪录删除,可以减少ARP缓存表的长度,从而加快了其工作效率。在非

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭