局域网ARP攻击防范措施与解决方案1总汇.doc

局域网ARP攻击防范措施与解决方案1总汇.doc

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
单位代码 14129 学 号 贵阳职业技术学院 毕业论文 局域网ARP攻击与防护措施及解决方案 论文作者:滕建远 指导教师:宋波 学科专业: 计算机网络技术 研究方向:局域网ARP攻击与防护措施及解决方案 提交论文日期:2015 年 4 月 30日 论文答辩日期:2015 年 5 月 9日 学历授予单位:贵阳职业技术学院 中 国 ? 贵阳 2015年 5 月 目 录 摘 要: 1 关键词: 1 引 言: 1 1 RP协议简介 1 1.1ARP协议的工作原理 2 2 ARP地址欺骗攻击者的定位 2 2.1 Sniffer嗅探法 2 2.2命令提示符法 2 2.3利用相关软件工具 3 3 ARP协议存在的漏洞及ARP欺骗 3 4 RP欺骗的防范对策 3 5.1.建立静态ARP表 3 5.2.禁止某个网络接口做ARP解析 3 5.3.推出ARP病毒查杀软件 3 5 束语 4 参考文献: 5 摘 要:ARP协议的基本功能是完成将目标IP地址转换成目标MAC地址的过程。ARP实现机制中存在一个不完善的地方,ARP欺骗正是利用了这点来发动对网络的攻击。从网络管理角度,可以采取一些措施来防范它。防止ARP欺骗行为的发生,必须引入实体认证和数据加密机制。]arp欺骗是局域网中最普遍、最具危害性的病毒,从arp协议的原理、arp协议所存在的漏洞及安全隐患出发,分析arp欺骗的原理和攻击时的现象,并提出有效的解决办法和防范策略。 关键词:ARP协议 ARP欺骗 防范措施 引 言: 随着网络技术在各个领域的广泛应用,在提高工作效率、实现数据共享及信息交换等方面提供了极大的便利。然而,由于网络协议设计上的缺陷,给网络病毒以可乘之机。arp病毒的出现,使网络的使用效率急剧下降,甚至对用户的信息安全构成威胁,随着网络、电子通信等技术的发展,互联网的接入,网络的应用越来越深入的到社会的各个行业,而随之而来的是人们对于接入网络的高效和安全问题的关注,在网络应用中的众多问题中,arp欺骗攻击也日益被提到关注的重点上。 1. ARP协议简介 ARP协议是Address Resolution Protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。[1]ip数据包在以太网中传送,但以太网设备并不能识别32位的ip地址,只能识别48位的mac地址,arp的解析过程就是将目的主机的ip地址转换成mac地址。 ARP协议即地址转换协议(Address Resolution Protocol),它是一个链路层协议,工作在OSI模型的第二层。以太网中,网络设备之间要进行直接通信,必须知道MAC地址。因为以太网交换机设备不鞥识别32位的IP地址,它们是以48位以太网地址(MAC地址)传输数据包的。ARP协议的基本功能就是完成IP地址转换成目标地址MAC地址的过程。 当一个网络设备要向令另一个网络设备发送数据包时,它首先判断该设备和自己是否处于同一网络段。若处于同一网段,它会查询本地ARP缓存表,看是否在目标设备的IP地址与MAC地址的映射关系记录。如果存在,则将此数据包做第二层封装,目的MAC。[2] 地址为查询到的MAC地址。如果不存在,则向网络上广播一个ARP请求报文,其中包含了源设备与目标设备的IP地址。同一网段中的所有其它设备都收到并分析这个ARP请求报文,假如某设备发现报文中的目标IP地址与自己的IP地址相同,则它像源设备发回ARP响应报文,通过该报文使源设备获得目标设备的MAC地址信息。若目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己缺省的网关,由缺省网关对该分组进行转发。 为了减少广播包数目,网络设备通过ARP缓存表保存IP于MAC地址映射信息。在一次ARP的请求与响应的过程中,通过双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP缓存中,以反方便在后续的通信中使用。 1.1ARP协议的工作原理 1.1.1在同一网段 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下。 (1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B对应的ARP表项。如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。 (2)如果主机A在ARP缓存表中找不到对应的MAC地址,

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档