TO下载-基于ARP欺骗的交换式网络监听实现.pdfVIP

第24卷 第3期 河 北 省 科 学 院 学 报 Vd.解 No.3 2加7年，月 」训川目JtheHe肠 从ade川y试知~ 物 .2加7 文章编号:l001习383(2以刀)仍笼幻31笼M 基于ARP欺骗的交换式网络监听实现 刘淑玲，，张宏壮2，王建民2 《1.河北省科学院，河北石家庄 0狱陀旧14。石家庄铁道学院计算机与信息工程分院.河北 石家庄 0知04」) 摘 要:介绍了ARP欺编的爹本原理，对基于ARP协议的欺编模式进行了研究，利用ARP 欺编理论设计了交 换式网络环境下的监听程序，最后提出了一些防范恶意主机监听重要信息的建议。 关键词:ARP汤RP欺编;网络监听;WinR阳p 中图分类号:竹弓93.07 文献标识码:A AnlmPlementofs初tchnetworksnifferhasedARP8Poofing LIUshu一ling，，ZHANGHong一zhuangZ，wANoJian一minZ (1从触月‘口山侧夕矿5‘脱曰，sh幼口功“口刀召从目仍阅日1。以认。; 2.块即川侧 谬矛叻腼dt泌左￡目舒，岭到嗯.5为如以四叩而法佣少加山幽，Sh如动四“‘去份‘‘。知以」，。朋‘) A加traCt:肠肠pa伴rpresen.thepdncipleofARP S户刃fing，de‘ribesthedetailsof，.workoonitoringina 丽叻ne栩ork，andbasingwhichs】lowotheexpedmeniprocesse:ofhow tosniffer，Fina】】y，ligiveosom e su邵e拓onsal幻uth衅topreventmaliciou.hostsfronlsniffingtheimporiantiI1fonnation. Ke卿ords:ARP ;ARP S详扣6ng;Ne加优klnon itor;WinP。叩 网络监听，亦称为网络嗅探，是利用计算机的 定的端口送出，而不是像HUB那样，广播给网络 网络接口监视并查看网络中传输的数据包的一种 上所有的机器。这种传输形式使得交换型以太网 技术。它工作在网络的底层，能够把网络中传输 的性能大大提高，也使得传统网络监听器无法工 的全部数据记录下来。监听器(sn政r)不仅可以 作。通常的解决方法主要有两种，一种是ARP欺 帮助网络管理员查找网络漏洞和检测网络性能， 骗(Addres，ResolulionprDtOColsl朋f)，另一种就 还可以分析网络的流量，以便找出网络中存在的 是MAC洪水包 (MACR仪Iding)。其中MAC 潜在问题。传统的以太网是共享型的，所有的主 11哈」ing就是指向交换机发送大量含有虚假MAC 机都连接到HUB，而HUB对数据包的传输形式 地址和IP地址的IP包，从而使得交换机内部的 是广播。这意味着发给某个主机的数据包也会被 地址表 “溢出”，进人所谓的“打开失效”模式，迫 其它所有主机的网卡所收到。因此在这样的环 使swITcH以类似于HuB的广播方式工作，向网 境中，任何设置成混杂模式的主机，都可以浦 络上所有的机器广播数据包。本文主要分析 获发送给其它主机的数据包，从而窃听网络上 ARP欺骗模式。 的所有通信。 I ARP欺骗原理 随着交换机的广泛使用，更多的以太网是属 于交换型的。所有的主机都连接到SwrrcH，对 在以太网中传输的数据包是以太包，而以太 于发给某个特定主机的数据包会被SwlTCH从特 包是依据其首部的MAC地址来进行寻址的，发送 收摘日期:2侧刀一仍一巧 作者简介:刘淑玲(196)一).女