05实验五ARP包的捕获与攻防.docVIP

实验五 ARP包的捕获与攻防 成员：05号邱飞燕 22号熊玉莲 场景： 我校在2008年校园网网络安全改造之前，经常遇到整栋教学楼或办公楼及机房的计算机出现频繁掉线、IP地址冲突，网速时快时慢，极其不稳定。重启计算机或网络设备后暂时恢复正常，但没有过几分钟又不行了。这极大影响了正常的教学工作。经过长时间的观测，发现原因是ARP木马病毒攻击引起的。很多游戏外挂程序，如：传奇、跑跑卡丁车、劲舞团等，经常发现其内部携带ARP木马程序（用来盗银行、游戏及QQ账号等）。 由于ARP形式的攻击而引发的网络问题是目前网络管理，特别是局域网管理中最让人头疼的攻击。它的攻击技术含量低，随便一台计算机感染了ARP木马病毒，或一个人通过攻击软件（如：P2P终结者、网络执法官、聚生网管、QQ第六感等）就可以完成ARP欺骗攻击。 当局域网内有机器中ARP病毒时，ARP病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送 ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上外网。 如何判断、识别和防御ARP攻击，是网络管理员必须学会的基本攻防技术。 一、资讯 1、ARP攻击原理 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-M