几种ARP地址欺骗防范方法比较 毕业设计1.docVIP

几种ARP地址欺骗防范方法比较 摘要：文章从ARP协议的功能、数据报格式入手,阐述了ARP的工作机制;随后分析了ARP欺骗的实现原理,给出了MAC-IP绑定、交换机设置等一系列解决问题的方案。基于ARP协议的内在特性,在文章的最后提出了防范ARP欺骗的一种算法;该算法可以有效防止ARP欺骗攻击,适用于安全性要求较高的网络环境。 关键词　ARP协议　ARP欺骗　防范措施　 Principle of ARP Spoofing-Based Attacks and Defense Instrument Abstract: This article starts with the functions and packet format of ARP protocol, expounding the realization of ARP protocol. As analysing the principle of the ARP spoofing, some solutions for the spoofing are mentioned, such asthe binding of MAC-IP address and the configuration of switch. In the end of this article, based on the inherent charac-teristic of the ARP protocol, a new arithmetic is brought forward. The arithmetic can avoid the attacks of ARP spoofing ffectively so it is applicable to the LAN that requires a high level secure setting. Keywords　ARP protocol　ARP spoofing　Defense instrument 1、引言 1.1 问题和任务 ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电脑不能上网，无法打开网页或打开网页慢，局域网时断时续并且网速较慢等。 1.2 我的工作 通过对ARP欺骗原理的研究和对几种ARP欺骗防范方法的比较达到能解决ARP各种常见问题的高度。 1.3 解决的问题 掌握各种ARP欺骗方法的内在原理，在此基础上对几种ARP欺骗防范方法进行比较。 2． ARP病毒介绍 2.1 ARP协议介绍 ARP协议简介,我们大家都知道，在局域网中，一台主机要和另一台主机进行通信，必须要知道目标主机 的IP地址，但是最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的，只能识别其硬件地址即MAC地址。MAC地址是48位的，通常表示为 12个16进制数，每2个16进制数之间用“-”或者冒号隔开，如：00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的 MAC地址，网卡之间发送数据，只能根据对方网卡的MAC地址进行发送，这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议，而这个重要 的任务将由ARP协议完成。 ARP全称为Address Resolution Protocol，地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议的基本功能就是 通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 这时就涉及到一个问题，一个局域网中的电脑少则几台，多则上百台，这么多的电脑之间，如何能准确的记住对方电脑网卡的MAC地址，以便数据的发送呢？这就 涉及到了另外一个概念，ARP缓存表。在局域网的任何一台主机中，都有一个ARP缓存表，该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。 当这台主机向同局域网中另外的主机发送数据的时候，会根据ARP缓存表里的对应关系进行发送。 2.2 ARP病毒新的表现形式 由于现在的网络游戏数据包在发送过程中，均已采用了强悍的加密算法，因此这类ARP 病毒在解密数据包的时候遇到了很大的难度。现在又新出现了一种ARP病毒，与以前的一样的是，该类ARP病毒也是向全网发送伪造的ARP欺骗广播，自身伪 装成网关。但区别是，它着重的不是对网络游戏数据包的解密，而是对于HTTP请求访问的修改。 HTTP是应用层的协议，主要是用于WEB网页访问。还是以