本论文是一篇关于网络安全论文网,关于ARP欺骗类病毒的防御相关毕业论文提纲范文。免费优秀的关于网络安全及计算机安全及计算机方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行拒绝服务攻击(DoS)或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全.本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法.
关 键 词:ARP协议ARP欺骗ARP病毒
1引言
ARP欺骗具有隐蔽性、随机性的特点,在Inter上随处可下载的ARP欺骗工具使ARP欺骗更加普遍.利用ARP欺骗的木马病毒在局域网中广泛传播,给网络安全运行带来巨大隐患,是局域网安全的首要威胁.利用ARP协议的缺陷,像大规模爆发的流行性感冒一样,造成网络时断时续,无法正常上网.
2ARP协议概述
ARP协议全称为AddressResolutionProtocol,即地址解析协议,是TCP/IP协议栈中的基础协议之一,工作于OSI模型的第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务.是将IP地址与网络物理地址一一对应的协议,负责IP地址和网卡实际地址(MAC)之间的转换.也就是将网络层地址解析为数据链路层的MAC地址.在以太网中,一个网络设备要和另一个网络设备进行直接的通信,除了知道目标设备的IP地址外,还要知道目标设备的MAC地址.ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行.当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网段内,如果目标设备与源设备在同一网段内,则源设备以第二层广播的形式发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址.如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关,由缺省网关对该分组进行转发.
3ARP协议的缺陷
主机ARP列表是基于高速缓存动态更新的.由于正常的主机间的MAC地址刷新都是有时限的,这样恶意用户如果在下次交换之前成功地修改了被欺骗机器上的地址缓存,就可以进行假冒或拒绝服务攻击.可以随意发送ARP应答分组.由于ARP协议是无状态的,任何主机即使在没有请求的时候也可以做出应答.因此任何时候发送ARP应答.只要应答分组是有效的,接收到ARP应答分组的主机就无条件地根据应答分组的内容刷新本机高速缓存.
4ARP的主要攻击类型
ARP期骗是
13888888888
点击咨询 