ARP攻击本科论文定位攻击源本科论文.docVIP

ARP攻击论文定位攻击源论文 摘要：目前局域网内充斥着各种网络攻击，其中arp攻击对局域网的安全稳定影响最为严重。若局域网中存在该类型的网络攻击，将导致局域网内的主机出现大面积掉线、个人重要信息被窃取等严重安全事故。本文对arp协议及arp攻击原理进行了详细分析，实现了在不借助任何网络分析工具的前提下快速定位arp攻击源的方法，大大节省了定位与过滤arp攻击源所需的时间，具有较强的实用性。 关键词：arp攻击；arp协议；定位攻击源；过滤攻击源 arp attack source rapid positioning and filtering policy research zhong rui (modern education technology center,gannan normal university,ganzhou341000,china) abstract:nowadays the lan is full of various network attacks,which arp attack effects the security and stability most seriously.in case that there is arp attack in the lan,it could result in severe safety accidents such as large area network disconnect and the stealing of the user’s important information.this article makes a detailed analysis of arp protocol and attacking principle,finding a way of locating attack source promptly without any network analysis instruments.this method saves much time spent in locating and filtering arp attack source to a great extent and has a strong practicability. keywords:arp attack;arp protocol;attack source locating;attack source filtering 一、arp协议简介 arp协议是“address resolution protocol”（地址解析协议）的缩写，在二层网络交换环境中，主机之间的网络通信是基于mac地址寻址，arp协议提供了ip地址与对应的mac地址之间的动态映射，为了加快ip地址的转换速度，在主机和路由器中具有相应的arp缓存表，在该缓存表中集中存放了最近一段时间ip地址到mac地址的映射记录，为了保证了mac地址准确性，arp缓存表采用了老化机制，若在规定的时间内某条映射记录未被使用，该记录将从缓存表中删除，因此老化机制使用能够减少arp缓存表的长度，加快查询速度。 二、arp协议存在的安全问题 由于arp协议是局域网协议，是建立在各个主机之间相互信任的基础上，因此存在以下安全问题。 1.主机与路由器中的arp缓存表允许动态更新，攻击者能够在arp缓存表的老化时间内对缓存表中的信息进行恶意的修改，以实现假冒或拒绝服务攻击。 2.可随意发送arp应答包，攻击者能够在没有收到arp请求包的情况下发送arp应答包，当主机或路由器接收到该应答包时将无条件刷新本机arp缓存。 3.局域网内的主机通信是基于主机之间的相互信任的，因而arp应答包发送，无须经过任何认证。 三、arp攻击原理与攻击源定位 由于在主机和网关中都有arp缓存表，攻击者利用arp协议存在的不足，能够对主机的arp缓冲或网关的arp缓冲进行欺骗性攻击，通过分析目前arp攻击存在以下两种方式： （一）攻击主机冒充网关攻击正常主机 故障现象：当网络中出现该类型的网络攻击时，所有主机在访问网络时都会出现访问速度慢，甚至网络中断等故障。 在正常网络情况下主机a在访问外部网络时，所有数据包直接发送至网关进行转发，主机a的arp缓存表中存放着网关ip地址与mac地址的对应关系：ip：192.168.1.1 mac：1111.1111.1111，当网络中主机b实施arp攻击时，攻击主机b通过向主机a发送含有伪造的网关mac地址的arp应答包，该欺骗包将更新主机a的arp缓存，把缓存中网关的ip地址与mac地址的对应关系改为：ip：192.168.1.1 mac：2222.2222.2222，此时主机a将把局域网中ma