arp攻击和防范原理及示例大学论文.doc

《arp攻击和防范原理及示例大学论文.doc》由会员分享，可在线阅读，更多相关《arp攻击和防范原理及示例大学论文.doc（26页珍藏版）》请在金锄头文库上搜索。

1、本 科 生 毕 业 论 文（设计）题 目： ARP攻击和防范原理及示例 专 业： 计算机网络（本科） 考生姓名： * 准考证号： * 指导教师： * 二一五 年 十 月ii- ii -学术诚信声明本人所呈交的毕业论文，是在导师的指导下，独立进行研究工作所取得的成果，所有数据、图片资料均真实可靠。除文中已经注明引用的内容外，本论文不包含任何其他人或集体已经发表或撰写过的作品或成果。对本论文的研究作出重要贡献的个人和集体，均已在文中以明确的方式标明。本毕业论文的知识产权归属于培养单位。本人完全意识到本声明的法律结果由本人承担。 本人签名： 日期：2015-10-12 摘 要ARP攻击是指攻击者利用

2、ARP协议本身的缺陷，在区域内一台终端或服务器上发布欺骗ARP广播包以达到盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的。ARP的攻击方式是ARP欺骗，ARP欺骗在过去常被运用到简单的拒绝服务攻击中。然而，随着大量缺乏管理且流动性较大的网吧以及其他公共上网环境的普及，互联网上开始出现许多由ARP基本攻击与侦听、网页篡改等黑客技术相互结合的攻击方式。这种ARP攻击之所以能在各类公共上网设施内迅速蔓延是因为在拥有上千台机器的公众上网环境或对外服务的IDC托管机房中，同一网段中往往有来自不同单位或不同人群使用的各类终端与服务器，由于其中各类系统的安全责任点归属复

3、杂、使用人员流动性大，造成环境内安全管理漏洞较多，从而使新一代以ARP欺骗为基础的网页挂码或重定向攻击得以滋生。目前，很多研究者已经给出了针对ARP欺骗攻击的防治方法，在一定程度上减少了ARP问题的发生，这类方法主要是通过保护ARP高速缓存等方法来实现，它们不能从根本上解决ARP欺骗问题，因为ARP欺骗是利用ARP协议本身存在在的漏洞，本文将从技术层面入手，分析解决该类问题。关键词：ARP攻击、ARP协议、ARP欺骗、ARP安全防护Abstract ARP attack is the use of the ARP protocol itself is a defect, in the regi

4、on of a terminal or server to publish the ARP broadcast packet to steal user accounts, tampering with the site content, embedded malicious code, publish bad information, monitoring data and other illegal transfer of data. ARP attack is ARP detection, the past is often used to be used in a simple den

5、ial of service attack. However, with a large number of Internet cafes and other public Internet access to a large number of lack of management, and other public Internet access to the Internet, many of the Internet began to appear on the basic attack and interception, web tampering and other hacking

6、 techniques, such as ARP. The ARP attack reason in all kinds of public Internet facilities spread quickly is because in possession of thousands of machines of the public Internet environment or external service IDC hosting room. In the same segment tend to have from different units or different grou

7、ps of people use all kinds of terminal and server, due to the system of responsibility for the safety of the ownership of the complex, using personnel mobility, resulting in environment safety management loopholes more, so that a new generation of ARP deception based web hanging code or redirect att

8、acks can be infested. At present, many researchers have given the prevention and cure method for ARP deception attack. In a certain extent, it can reduce the occurrence of ARP. This method is mainly through the protection of ARP cache. They can not solve the problem of ARP. Because ARP is the use of

9、 ARP protocol, this paper will analyze and solve the problem.Keywords: ARP attack, ARP protocol, ARP detection, ARP security摘 要iiAbstractiii第一章 引 言51.1 研究背景及其意义51.2 本文研究的内容61.3 研究内容和结构6第二章 ARP攻击原理72.1 ARP工作原理72.1.1 ARP协议简介672.1.2 ARP协议原理672.1.3 ARP分组格式772.2 ARP协议的缺陷882.3 ARP攻击程序结构1212第三章 ARP攻击类型1412

10、3.1 仿冒网关攻击123.2 仿冒用户攻击133.3 ARP泛洪 攻击143.4 ARP攻击的危害1514第四章 基于ARP欺骗的攻击实验154.1实例：利用ARP攻击软件攻击局域网内计算机154.2 防御策略174.3 对实验的总结和拓展184.3.1 计算机系统安全加固184.3.2 ARP杀毒软件194.3.3 ARP攻击探测204.3.4 MAC地址管理21第五章 总结和展望235.1 工作总结235.2 研究展望23参考文献24致 谢25第一章 引 言1.1 研究背景及其意义网络安全问题一直是网络发展中的突出问题，“2015中国反病毒大会暨第十四次全国计算机病毒和移动终端病毒疫情调

11、查发布会”上发布了国家计算机病毒应急处理中心最新完成的一份调查报告。结果显示5：无论是传统PC还是移动终端，安全事件和病毒感染率都呈现出了上升的态势。调查结果显示，2014年，88.7%的被调查者发生过网络安全事件，与2013年相比增长了37.5%；感染计算机病毒的比例为63.7%，比2013年增长了8.8%；移动终端的病毒感染比例为31.5%，比2013年增长了5.2%。面对网络安全的严峻形势、网络犯罪活动频发与升级，我国组织了“净网2014”、“剑网2014”等专项行动全面治理网络乱象，打击网络非法行为，净化网络环境。2014年3月，“敲诈者病毒” 详见网站：http:/ 兴起，PC端、手

12、机端敲诈者病毒导致大量用户受害，该类病毒利用ARP欺骗达到不法目的，ARP攻击（特别是ARP欺骗类攻击）是我们平时在生活和学习当中经常会遇到的现象。当代社会越来越强调分工协作、团队合作，因此人口的分布越来越集中，网络成为我们生活中必不可少的内容。随着居住环境和工作环境的集中，平时我们所使用的网络环境往往处于某个局域网或者公众网络环境中，这就为ARP攻击提供了滋生的土壤。目前，ARP欺骗技术正在被越来越多的病毒所使用。该类病毒会结合黑客技术利用恶意木马程序入侵某个局域网中的计算机系统从而达到截获局域网络内其它计算机系统的通信信息，导致该局域网出现IP地址冲突、频繁断网、浏览器频繁出错，以及一些系

13、统内常用软件出现故障等现象。综上所述，ARP欺骗类攻击的危害较大，特别是对校园网、网吧等局域网会造成大范围的破坏和影响，轻则影响网络使用，重则导致网络瘫痪，是个不容忽视的问题。1.2 本文研究的内容本文通过现象分析出ARP的攻击原理，证明了ARP协议漏洞被用作ARP欺骗，并且演示通过具体的攻防实例找到解决问题的方法。在研究ARP攻击的防御措施时，文章从系统安全加固、MAC地址集中管理两方面进行论述并且配合攻防实例进行演示，最终达到防范ARP攻击的目的。本人工作分为以下几个阶段：第一、 上网查询相关资料和翻阅相关书籍完成对ARP协议、ARP攻击原理、ARP攻击分类的理论学习，从而为后面寻求方法解

14、决ARP攻击问题做铺垫。第二、 通过计算机测试ARP攻击和防御，理论联系实际，找到ARP攻击防御的方法。总结出经验和不足。第三、 通过计算机测试，对问题进行深入分析，最后完成对论文的撰写工作。1.3 研究内容和结构本文主要目的是通过研究ARP协议缺陷，来阐述ARP攻击原理。文章的创新点在于描述了在大型公众上网环境中以多手段相结合，进行整体防御来应对ARP攻击。第一章 引言。本章通过我国目前的网络安全问题引入了本文主要研究的课题，介绍了课题研究背景，阐述了课题的研究目的以及意义。第二章 ARP攻击原理。本章首先从理论上研究了ARP攻击的原理，详细介绍ARP协议概念、ARP帧结构、以及其他相关概念

15、，最后论证了ARP协议缺陷是ARP攻击症结所在，并将ARP攻击程序结构进行了分析。第三章 ARP攻击类型。本章通过ARP攻击的特点对其分类，并对每一类攻击进行了详细的阐述，归纳总结出了ARP攻击的危害性，为下文实验背景做铺垫。第四章 基于ARP欺骗的攻击实验。本章通过计算机演示ARP攻击和防御，提出问题，并加以分析和验证。实验利用最简单的的MAC地址绑定对ARP欺骗攻击进行了有效的防御。并对防御策略进行了推广和拓展。第五章 总结和展望。总结了本文所做的各项工作，找出了实验当中存在的不足。介绍了课题今后进一步需要改进和发展的方向。第二章 ARP攻击原理2.1 ARP工作原理2.1.1 ARP协议简介6