论文编号:JD1210 论文字数:16366
ARP欺骗攻击手段研究与防范
摘要
ARP协议负责实现IP地址到网络接口硬件地址的映射,是计算机网络运行的基础协议之一,它早运行在可信局域网之上。而今,局域网已经不再是可信网络,因而,ARP运行中出现了一些不安全因素。目前在网络上已经出现了很多利用ARP协议进行黑客攻击的行为,给网络安全造成了很大的影响,本文将对这一问题给出一个全面深刻的剖析,并给出一个有效的解决方案。
文章首先介绍了我国网络安全形势,介绍了ARP协议导致的安全问题的概况,重点分析了RFC826描述和4.4BSD系统实现中对ARP的具体操作,找到ARP问题的根源在于接口输入输出时对包检测的不力,以及接收ARP包的操作对ARP高速缓存的处理存在问题。其次,详细分析了ARP欺骗的实施过程,提出了对ARP欺骗进行防护的具体思路,并通过NDIS中间层驱动开发和Win32编程,实现了ARP包过滤驱动程序和相应的用户程序。文章后在虚拟机上对过滤驱动程序和用户程序进行了ARP包过滤测试,测试数据综合了本文研究中发现的问题,测试结果显示,本文的研究从根本上解决了ARP协议存在的问题。
关键字:ARP;ARP欺骗;4.4BSD;虚拟机;ARP过滤
ARP spoofing attacks and Prevention Research
Abstracts
....
Keywords: ARP; ARP spoofing; 4.4BSD; virtual machine; ARP Filtering
目录
摘 要2
Abstracts3
第一章绪论6
1.1引言6
1.2研究背景及意义7
第二章ARP工作原理和BSD操作系统中的实现10
2.1ARP工作原理10
2.1.1以太网中的ARP协议简介10
2.1.2ARP协议原理10
2.2ARP在4.4BSD操作系统中的实现14
2.2.1ARP包的实现描述14
2.2.2ARP高速缓存的实现15
2.2.3ARP的实现函数16
2.3ARP实现分析17
第三章ARP病毒及其工作原理20
3.1ARP病毒的发展20
3.2ARP欺骗原理20
3.2.1常见ARP欺骗方式20
3.2.2ARP欺骗表现23
第四章NDIS中间层驱动编程实现ARP过滤25
4.1NDIS中间层简介25
4.2NDIS例程Passthru简介27
4.3ARP过滤的实现30
第五章利用虚拟机进行ARP过滤测试36
5.1测试环境搭建36
5.2功能测试39
5.3测试报告和总结41
第六章总结和展望43
参考文献44
致谢45
ARP欺骗攻击手段研究与防范......