ARP病毒的攻击与防范论文doc.doc

XXXXXXXX 专科毕业设计（论文） 题 目 ARP病毒的攻击与防范 学生姓名 专业班级 学 号 系 别 指导教师(职称) ARP病毒的攻击与防范 摘 要ARP攻击是指黑客利用ARP协议缺陷的基本原理，通过在区域内一台终端或服务器上发布欺骗ARP广播包以达到进行盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的。 ARP欺骗原理在过去常被运用到简单的拒绝服务攻击中。然而，随着大量缺乏管理且使用者流动性较大的网吧与其他公共上网环境的普，互联网上开始出现许多由ARP基本攻击与侦听、网页篡改等黑客技相互结合的攻击方式。这种ARP攻击之所以能在各类公共上网设施内速蔓延是因为在拥有上千台机器的公众上网环境或对外服务的IDC托机房中，同一网段中往往有着来自不同单位或不同人群使用的各类终与服务器，由于其中各类系统的安全责任点归属复杂、使用人员流动大，造成环境内安全管理漏洞较大、安全盲点较多，从而使新一代以欺骗为基础的网页挂码或重定向攻击得以滋生。 而且，ARP攻击相对与通常攻击方式可能造成的更大的破坏在于：般来说IP地址的冲突可以通过多种方法和手段来避免，而ARP协议工作在更底层协议上，隐蔽性更高。系统并不会判断ARP缓存的正确与否，无法像IP地址冲突那样给出提示。很多黑客工具可以随时发送ARP欺骗数据包和ARP恢复数据包，这对于公众上网环境来说，就可以在任何权限的终端计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机甚至服务器或网络设备的网络连接、侦探通讯数据、篡改数据包以加入病毒代码或不良信息进行传播。黑客还可以最大化的利用ARP欺骗原理，将其与其他攻击方法组合后运用于多种攻击，如，侦听、拒绝服务、挂载病毒等。从而达到多种攻击目的，如：窃取信息、病毒传播、破坏网络路由，暴力广告等等。 本文现象分析逐步推测出的攻击原理。随后通过对ARP数据帧格式的解析，证明了ARP协议漏洞是可以被用作ARP欺骗。在探讨ARP攻击的防御措施时，文章从MAC地址集中管理、ARP数据包探测以及系统安全加固三方面进行论述。公众上网环境中存在可被ARP攻击的漏洞分析，并对整体防御构架进一步探索。 ARP攻击ARP协议安全防护第1章绪论 1 1.1引言 1 1.2研究背景及意义 2 1.3本文研究内容和组织结构 3 第2章 ARP攻击原理综述 3 2.1ARP工作原理 3 2.1.1以太网中的ＡＲＰ协议简介 3 2.1.2ARP协议原理 4 2.2 ARP攻击的危害 6 2.3 ARP攻击程序结构 7 2.4 ARP协议缺陷 8 2.5 ARP表的操作方法 12 2.6 ARP伪造帧格式 13 2.7 网关出口上的ARP欺骗 20 第3章ARP欺骗攻击的实现 22 3.1构造ARP欺骗帧 22 3.2发送ARP欺骗帧 28 3.3同时发向两台机器的“Man-In-The-Middle” 29 3.4IP数据包的转发 31 3.5侦听 35 3.6用ARP攻击WINDOWS系统 35 3.7对交换机攻击 35 3.8挂载病毒 36 第4章 ARP欺骗攻击防范 38 4.1 ARP防护整体布局思路 38 4.2计算机系统安全加固 40 4.3 ARP杀毒软件 40 4.4 ARP攻击探测器 41 4.5 MAC地址集中管理 42 4.5.1传统的交换机MAC地址管理 43 4.5.2基于地址扫描的MAC中央管理 43 总结 结论 45 致 谢 46 参考文献 46 第章绪论 引言 网络安全问题一直是网络发展中的突出问题，年月公安部公共信息网络安全监察局举办的年度信息网络安全状况与计算机病毒疫情调查结果显示，我国信息网络安全事件发生比例为，计算机病毒感染率下降为，感染计算机病毒、蠕虫和木马程序的情况依然最为突出，其次是网络攻击、端口扫描、垃圾邮件和网页篡改。在发生的安全事件中，攻击或传播源涉及内部人员的达到，比去年激增了；涉及外部人员的却锐减了。由此可见，计算机病毒对网络安全的影响仍然很大，发生在局域网的网络安全问题也更为突出，因此，网络安全形势依旧严峻。 网络的飞速发展改变了人们的工作和生活，在带来便利的同时也带来了很多麻烦。由于网络安全问题的日益突出，使得计算机病毒、网络攻击和犯罪频繁发生。根据国家计算机病毒应急处理中心发布的《中国互联网网络安全报告（年上半年）》中的数据显示，年上半年，国家互联网应急中（）通过技术平台共捕获约万个恶意代码，比去年同期增长。每年都有相当数量具有一定影响力的新计算机病毒出现，它们造成的破坏和损失也更大，人们花费在病毒防治方面的精力和技术