收藏
下载资源

arp协议漏洞分析即解决方案,ppt

上传人:bin****86 文档编号:56672172 上传时间:2018-10-14 格式:DOCX 页数:19 大小:23.08KB
返回 下载 相关 举报
arp协议漏洞分析即解决方案,ppt_第1页
第1页 / 共19页
arp协议漏洞分析即解决方案,ppt_第2页
第2页 / 共19页
arp协议漏洞分析即解决方案,ppt_第3页
第3页 / 共19页
arp协议漏洞分析即解决方案,ppt_第4页
第4页 / 共19页
arp协议漏洞分析即解决方案,ppt_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《arp协议漏洞分析即解决方案,ppt》由会员分享,可在线阅读,更多相关《arp协议漏洞分析即解决方案,ppt(19页珍藏版)》请在金锄头文库上搜索。

1、arparp 协议漏洞分析即解决方案协议漏洞分析即解决方案,ppt,ppt篇一:ARP 攻击与解决方案摘 要 ARP 协议作为计算机网络协议族的其中一个协议,对网络安全有重要的意义,现在计算机网络的应用中,出现ARP 欺骗的现象比较普遍,造成了比较大的安全隐患,因此本论文对 ARP 欺骗做了恰当的分析,主要研究了 ARP 病毒入侵微机的途径和防治方法。 从七个方面去研究 ARP 病毒,首先是了解网络协议,主要了解目前市面上应用得比较普遍的 TCP/IP。在这一章节中,知道了 ARP 协议在网络传输过程中的作用。接着就是介绍 ARP 的工作原理,以便我们在后面可以从根源去解决问题。第四章主要介绍

2、一下 ARP 病毒的主要特征,我们通过特征知道什么情况下就是中毒了,以便我们更好的去防治病毒。第五章主要讲的是 ARP 病毒入侵的途径,哪些入侵途径对电脑的伤害更严重。第六章写的是从前面的研究中找到了解决 ARP 病毒的主要方式。最后就是 ARP 欺骗的两个实例的分析。 关键词:网络安全; TCP/IP 协议; ARP 协议; ARP 欺骗 Abstract The ARP protocol as a protocol in which the computer network protocol family, has the important meaning to the network

3、safety, now the application of computer network, ARP cheating phenomenon more generally, causing potential safety problems of relatively large, so this thesis against ARP spoofing the proper analysis, mainly studies the ways and methods of prevention and treatment ARP virus of computer. Study of ARP

4、 virus from seven aspects, the first is to understand the network protocol, mainly about the currently available on the application of a common TCP/IP. In this chapter, know the effect of ARP protocol in the network transmission process. Then it introduces the working principle of ARP, so that we in

5、 the back can go to address the root causes of the problem. The fourth chapter mainly introduces the main characteristics of the ARP virus, we know what the characteristics of case is poisoned, so that we can better to prevent virus. The fifth chapter is about the ways of ARP virus, which approaches

6、 to computer intrusion damage more serious. The sixth chapter is about the main way to solve the ARP virus was found from the earlier study. Finally is the analysis of two examples of ARP spoofing. 关键字:A computer virus prevent 目录 摘要 . 错误!未定义书签。 第一章.计算机病毒的介绍 .2 什么是计算机病毒 .2 计算机病毒的种类 .2 对 ARP 病毒研究的背景 .

7、2 第二章.ARP 知识介绍 .3 ARP 协议的概述 .3 ARP 的相关理论 .3 OSI 参考模型与 TCP/ IP 参考模型(图): .(转载于: 小 龙文档 网:arp 协议漏洞分析即解决方案,ppt).3 以太网技术 .4 IP 地址与 MAC 地址 .4 第三章. ARP 的工作原理 .6 ARP 欺骗原理的概述 .6 在同一网段内 .6 在不同网段间 .7 第四章. ARP 病毒现象 .9 第五章. ARP 的主要欺骗入侵途径 .10 几种常见的 ARP 攻击方式 .10 第六章. ARP 攻击的主要防治措施 . 11 IP 地址和 MAC 地址的静态绑定 .11 采用 VLA

8、N 技术隔离端口 . 11 采取认证 .11 防火墙和杀毒软件 .12 其他方法 .12 第七章. ARP 实例分析及解决方案 .13 第一种流行实例分析 .13 第二种流行实例分析 .14 动态 ARP 检测测试经验案例 .14 结束语 .20 参考文献 .21 第一章.计算机病毒的介绍 什么是计算机病毒 计算机病毒:首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用电脑软、硬件所固有的脆弱性,编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对电

9、脑资源进行破坏的这样一组程序或指令集合。 计算机病毒的种类 常见的计算机病毒主要有以下这些:引导区病毒、文件型、复合型、脚本病毒、宏病毒、特洛伊木马病毒、蠕虫病毒、黑客型病毒、后门病毒 。 以下研究的是 ARP 病毒,ARP 病毒并不是某一种病毒的名称,而是对利用 arp 协议的漏洞进行传播的一类病毒的总称。arp 协议是 TCP/IP 协议组的一个协议,用于进行把网络地址翻译成物理地址(又称 MAC 地址) 。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。 对 ARP 病毒研究的背景 随着科学的进步和社会的发展,网络也进入了高端的发展阶

10、段。网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于 TCP/IP 协议运行的高效性和开放性,然而 TCP/IP 协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患。ARP 协议是 TCP/IP 协议中重要的一员,其功能主要是为局域网内网络设备提供 IP 地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多 ARP欺骗攻击方法。许多木马和病毒利用 ARP 协议这一设计上的漏洞在局域网内进行 ARP 欺骗攻击,给局

11、域网的安全造成了严重威胁。为解决 ARP 欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。通过对相关软件知识的学习与研究,对该模型进行了设计与实现。该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性。 第二章.ARP 知识介绍ARP 协议的概述 ARP 协议是 Address Resolution Protocol 地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的 MAC 地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目

12、的主机的 MAC 地址,这个目的 MAC 地址就是通过 ARP 协议获取的,地址解析就是主机在发送帧前将目的主机的 IP 地址转换成目的主机 MAC 地址的过程,这样才能保证局域网内各主机间可靠快速的通信。 ARP 的相关理论 OSI 参考模型与 TCP/ IP 参考模型(图): OSI 参考模型的分层结构 OSI 参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM) ,它是由国际标准化组织(International Standard Organization,ISO)提出的一个网络系统互

13、连模型。 OSI 参考模型采用分层结构,如图 1-1 所示。 主机 A 主机 B 在这个 OSI 七层模型中,每一层都为其上一层提供服务、并为其上一层提供一个访问接口或界面。 不同主机之间的相同层次称为对等层。如主机 A 中的表示层和主机 B 中的表示层互为对等层、主机 A 中的会话层和主机 B 中的会话层互为对等层等。 对等层之间互相通信需要遵守一定的规则,如通信的内容、通信的方式,我们将其称为协议(Protocol) 。 我们将某个主机上运行的某种协议的集合称为协议栈。主机正是利用这个协 篇二:ARP 协议分析实验报告计 算 机 网 络 实 验 报 告 学 院年 级 XX 班 级 4 班

14、学 号 3013218158 姓 名 闫文雄 XX 年 6 月 17 日 目录实验名称- 1 实验目标- 1 实验内容- 1 实验步骤- 1 实验遇到的问题及其解决方法- 1 实验结论- 1 一、 实验名称 ARP 协议分析 二、 实验目标 熟悉 ARP 命令的使用,理解 ARP 的工作过程,理解ARP 报文协议格式 三、 实验内容以及实验步骤: (局域网中某台计算机,以下称为 A 计算机) ARP(地址解析协议): 地址解析协议,即 ARP(Address Resolution Protocol) ,是根据 IP 地址获取物理地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该 IP 地址和物理地址存入本机ARP 缓存中并保留一定时间,下次请求时直接查询 ARP 缓存以节约资源。 ARP 是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送 ARP 应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP缓存;由此攻击者就可以向某一主机发送伪 ARP 应答报文,使其 发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个 ARP 欺骗。ARP 命令可用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系、添加

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号