网络安全ARP欺骗技术分析及防范.docVIP

  • 26
  • 0
  • 约1.12万字
  • 约 23页
  • 2018-03-09 发布于河南
  • 举报
网络安全ARP欺骗技术分析及防范

PAGE 18 PAGE 19 安徽国防科技职业学院 毕业(设计)论文 论文题目 ARP欺骗及ICMP攻击技术分析 姓 名 学 号 专业班级 指导老师 完成时间 摘要: ARP欺骗及ICMP攻击是以太网中常用的攻击手段,两者都可对目的网络进行DOS(拒绝服务)带宽攻击。通过分析防范应对措施方面的异同得出实施ARP欺骗更容易达到带宽攻击的结论。 拒绝服务(DenialofService,Dos)攻击,指利用TCP/IP协议的缺陷攻击目标主机或网络,使之无法提供正常的服务或资源访问,其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及回应外界请求。DOS攻击主要分为网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲计算机,使得可用的操作系统资源都被消耗殆尽,最终使计算机无法处理合法用户的请求。ARP欺骗和ICMP攻击的实施方法,由于路由器、防火墙等网络设备对接收到的ICMP数据包设置了严格的安全策略,而ARP欺骗又主要应用天安全性较差的局域网中,因此ARP欺骗在带宽攻击方面实施起来比ICMP攻击更容易些。对于ICMP的攻击,选择合适的防火墙有效防止ICMP攻击,防火墙具有状态检测、细致的数据完整性检查和很好的过滤规则控制功能。 关键词: ARP欺骗及ICMP攻击 分析 安全 目录 目录  TOC \o 1-2 \h \z \u  HYPERLINK \l _Toc228418565 1 ARP欺骗的概述  PAGEREF _Toc228418565 \h 1  HYPERLINK \l _Toc228418566 1.1 ARP协议  PAGEREF _Toc228418566 \h 1  HYPERLINK \l _Toc228418567 1.2 解决ARP攻击的方法  PAGEREF _Toc228418567 \h 1  HYPERLINK \l _Toc228418568 1.3 故障现象  PAGEREF _Toc228418568 \h 3  HYPERLINK \l _Toc228418569 1.4 解决思路  PAGEREF _Toc228418569 \h 3  HYPERLINK \l _Toc228418570 2 器ARP表绑定设置  PAGEREF _Toc228418570 \h 4  HYPERLINK \l _Toc228418571 3 ICMP协议的概述  PAGEREF _Toc228418571 \h 8  HYPERLINK \l _Toc228418572 3.1 什么是ICMP协议  PAGEREF _Toc228418572 \h 8  HYPERLINK \l _Toc228418573 3.2 ICMP的消息格式和代码组合  PAGEREF _Toc228418573 \h 9  HYPERLINK \l _Toc228418574 3.3 使用ICMP协议搜集信息  PAGEREF _Toc228418574 \h 10  HYPERLINK \l _Toc228418575 3.4 ICMP攻击及欺骗技术  PAGEREF _Toc228418575 \h 11  HYPERLINK \l _Toc228418576 4 配置系统带的默认防火墙以预防攻击  PAGEREF _Toc228418576 \h 13  HYPERLINK \l _Toc228418577 5 结论  PAGEREF _Toc228418577 \h 19  HYPERLINK \l _Toc228418578 6 参考文献  PAGEREF _Toc228418578 \h 20  ARP概述 ARP欺骗及ICMP攻击技术分析 1 ARP欺骗的概述 在实际网络的链路上传送数据帧时,是采用硬件地址来寻址,地址解析协议(AddressResolutionProtocol,ARP)解决了从IP地址到硬件地址的映射问题。比如,源主机欲向本网内的主机发送数据包时,先在源主机的ARP高速缓存中查看有无目的主机的硬件地址,如存在,就将目的主机的硬件地址写入MAC帧并发送;如不存在,源主机自动在网内广播一个ARP请求报文来获得目的主机的硬件地址。网内的所有主机都收到此ARP请

文档评论(0)

1亿VIP精品文档

相关文档