安全扫描课程设计___局域网ARP欺骗攻击及其安全防范策略.docVIP

甘肃政法学院 题 目 局域网ARP欺骗攻击及安全防范策略 学 号：201081010124 姓 名： 柳文会 指导教师： 师晶晶 成 绩：____________ 完成时间：2012 年1月 局域网ARP欺骗攻击及安全防范策略摘要：ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。目前，ARP欺骗是黑客常用的攻击手段之一，且ARP欺骗攻击的后果一般都是比较非常严重的，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器被认为是“罪魁祸首”，而事实并非如此。鉴于此，本文将论述ARP地址解析协议的含义和工作原理，分析了ARP协议所存在的安全漏洞，分析网段内和跨网段ARP欺骗的实现过程。最后，结合网络管理的实际工作，介绍IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略。最后通过使用文中介绍安全防范策略成功阻止P2P终结者、Arpkiller等ARP攻击软件的攻击验证了该安全策略的有效性。 关键词：ARP协议?IP地址局域网MAC地址网络安全目 录第一章 引言 1 第二章 概述 2 2.1 ARP协议的含义和工作原理 2 2.1.1 ARP协议简介 2 2.1.2 ARP协议的数据结构 2 2.1.3 ARP协议的利用 2 2.1.4 ARP协议的原理 4 2.2 ARP协议存在的安全漏洞 5 2.2.1 分析ARP协议存在的安全漏洞 5 2.2.2 ARP欺骗检测方法 6 2.3 ARP欺骗攻击实现的过程 6 2.3.1 网段内的ARP欺骗攻击 6 2.3.2 跨网段的ARP欺骗攻击 7 2.4 ARP攻击的分类 8 2.4.1 ARP 欺骗攻击 8 2.4.2 网络监听 8 2.4.3 广泛拒绝服务攻击DOS 9 2.4.4 IP地址冲突 9 2.4.5 克隆攻击 10 2.5 防范ARP攻击的解决方案 10 2.5.1 设置静态的ARP缓存表 10 2.5.2 交换机上绑定端口和MAC地址 11 2.5.3 VLAN技术 12 2.5.4 建立信任IP-MAC地址映射表 12 2.5.5 ARP报文限速 13 2.6 ARP欺骗的检测 13 2.6.1 ARP地址欺骗攻击者的定位 13 2.6.2 ARP欺骗攻击的检测 13 2.6.2.1 命令行法 13 第三章 结束语 15 参考文献 15 局域网ARP欺骗攻击及安全防范策略引言 在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。网吧是最常见的局域网，在使用过程中有时出现别人可以正常上网而自己却无法访问任何页面和网络信息的情况，虽然造成这种现象的情况有 很多，但是目前最常见的就是ARP欺骗了，很多黑客工具甚至是病毒都是通过ARP欺骗来实现对主机进行攻击和阻止本机访问任何网络信息的目的。 首先我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的，而人工发送又比较麻烦。也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正常的，保留在各个连接网络计算机上的ARP缓存表也应该是正确的，只有程序启动开始发送错误ARP信息以及ARP欺骗包时才会让某些计算机访问网络出现问题。 ARP欺骗可以造成内部网络的混乱，让某些被欺骗的计算机无法正常访问内外网，让网关无法和客户端正常通信。实际上他的危害还不仅仅如此，一 般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。系统并不会判断ARP缓存的正确与否，无法像IP地址冲 突那样给出提示。而且很多黑客工具例如网络剪刀手等， 可以随时发送ARP欺骗数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否， 甚至还可以直接对网关进行攻击，让所有连接网络的计算机都无法正常上网。这点在以前是不可能的，因为普通计算机没有管理权限来控制网关，而现在却成为可 能，所以说ARP欺骗的危害是巨大的，而且非常难对付，非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包，这样就增加了网络管理员查找真凶的难度，所以跟踪防范局域网ARP欺骗类攻击