计算机应用arp欺骗技术的研究与实践 毕业设计.doc

武 夷 学 院 毕业论文 题目：ARP欺骗技术的研究与实践 姓名：吕珊珊 学号：20134062036 系部：数学与计算机系 年级专业班级：08级计算机应用 指导老师：***讲师 ARP欺骗技术的研究与实践 摘要:网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求，因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,这也致使TCP/IP协议本身存在着诸多的安全隐患，其中因ARP协议安全漏洞引发的欺骗攻击就较为典型。本文在深入分析ARP协议原理的基础上，探讨了几种常见的ARP欺骗攻击方式，如仿冒主机/网关、“中间人”攻击、Flooding攻击、网页劫持等；通过实验和实践，总结了一些较为有效的ARP欺骗检测和防御手段；结合本人参与学院校园网络安全整体防御体系项目的实施和管理，融合锐捷GSN、IEEE802.1x、ARP-Check技术，给出一种立体防御ARP欺骗的解决方案。文章最后针对IPv6邻居发现协议做了简要分析，旨在后续课题的研究。 关键词： ARP；锐捷GSN；IEEE 802.1x；邻居发现协议 目录 1 引 言 1 1.1 课题研究的背景和意义 1 1.2 论文的主要内容和章节安排 2 论文在深入分析ARP协议原理的基础上，探讨了几种常见的ARP欺骗攻击方式，一些较为有效的ARP欺骗检测和防御手段，并结合参与学院校园网络安全整体防御体系项目的实施和管理，融合锐捷GSN、IEEE802.1x、ARP-Check技术，给出一种立体防御ARP欺骗的解决方案。 2 2 ARP欺骗技术 1 2.1 ARP协议概述 1 2.1.1 ARP协议的定义 1 2.1.2 ARP协议的工作原理 1 2.2 ARP欺骗 3 2.2.1 何为ARP欺骗 3 2.2.2 ARP欺骗攻击的危害 3 2.2.3 ARP欺骗产生的根源 3 2.3 ARP欺骗的主要攻击方式 4 2.3.1 攻击主机冒充网关欺骗正常主机 5 2.3.2 攻击主机冒充正常主机欺骗网关 5 2.3.3 基于ARP的“中间人”攻击 5 2.3.4 Flooding攻击 6 2.4 简单模拟ARP欺骗 8 2.4.1 采用软件模拟ARP欺骗 8 2.4.2 采用编程模拟ARP欺骗 9 3 ARP欺骗的防御技术 9 3.1.1 手动检测 9 3.1.2 自动检测 10 3.2 ARP欺骗攻击的防御 12 3.2.1 手动防御 12 3.2.2 自动防御 13 4 校园网ARP欺骗的立体防御方案 17 4.1 基于802.1x协议的认证防御 17 4.1.1 IEEE 802.1x认证系统 17 4.1.2 基于802.1x认证的ARP防御技术 19 4.2 锐捷GSN解决方案原理 20 4.2.1 用户身份合法性验证 20 4.2.2 确保真实ARP信息来源 20 4.2.3 中立的第三方ARP授信体系 21 4.2.4 建立可信任ARP机制 21 4.2.5 在网关设备上增加可信ARP表项 22 4.3.1 SMP 23 4.3.2 Gateway 23 4.3.3 NAS 23 4.3.4 SU 24 4.4 GSN + ARP-Check的整体防御 24 5 IPv6的邻居发现协议 25 5.1 邻居发现协议的定义 25 5.2 邻居发现协议的安全缺陷分析 25 5.4 邻居发现协议和ARP协议的比较 26 5.4.1 发送机制 26 5.4.2 所处层次 26 5.4.3 可达性检测维护 27 5.4.4 Hop Limit字段 27 6 结 论 28 1 引 言 本章阐析开展本课题研究的背景和意义，扼要说明课题研究的主要内容和章节安排。 1.1 课题研究的背景和意义 信息化进程的深入和互联网的迅速发展，为人们的工作、学习、生活带来了巨大变化。网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,然而TCP/IP协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患，其中ARP协议的安全漏洞引发的欺骗攻击较之其他协议最为典型。 校园网是CERNET/Internet的基本组成单位，是为学校师生员工的教学、科研、管理、服务、文化娱乐等提供服务的信息支撑平台，是学校必不可少的基础设施。校园网有用户数量大、用户类型复杂、管理策略复杂、流量大、网络安全威胁性大等特点。如果网络安全问题不能够有效的解决, 势必将影响校园网