|
目 录 内容来自www.paper51.com 一 选题背景................................................................................................................ 8 内容来自www.paper51.com
1.1 选课题的原因......................................................................................................... 8 内容来自www.paper51.com 1.2 选课题目的............................................................................................... 8 http://www.paper51.com 1.3 选课题意义............................................................................................... 8 内容来自www.paper51.com 二 常见的ARP病毒的攻击以及防范措施...................................................................... 8 内容来自www.paper51.com
2.1什么是ARP............................................................................................................... 8 内容来自www.paper51.com 2.2 ARP病毒的攻击以及欺骗手段................................................................................... 8 copyright paper51.com
2.2.1 ARP攻击原理及解决方法..................................................................................... 8 内容来自www.paper51.com
2.2.2 ARP欺骗原理以及路由器的先天免....................................................................... 8 http://www.paper51.com 2.2.3 网络安全中的ARP协议和欺骗技术及其对策........................................................ 8 内容来自论文无忧网 www.paper51.com 三 ARP防范软件........................................................................................................ 8 内容来自论文无忧网 www.paper51.com 3.1 360安全卫士新版发布 增加ARP防火墙.................................................................... 8 copyright paper51.com 3.2 Sniffer....................................................................................................................... 8 内容来自www.paper51.com 3.2.1简绍Sniffer使用方法.............................................................................................. 8 内容来自论文无忧网 www.paper51.com
3.2.2 Sniffer--会“抓毒”的网络分析仪........................................................................... 8 copyright paper51.com 3.2.3利用Sniffer Pro彻底解决IP被盗用问题.................................................................. 8 http://www.paper51.com 3.2.4闻名业界的Sniffer网络管理解决方案...................................................................... 8 内容来自www.paper51.com 三 总结........................................................................................................................ 8 内容来自论文无忧网 www.paper51.com 一 选题背景............................................................................................................................... 8 内容来自论文无忧网 www.paper51.com ARP及IP攻击泛滥,严重影响网络安全;.................................................................................... 9 内容来自论文无忧网 www.paper51.com
————可以在不知不觉中盗窃你网络中传输的任何信息;......................................................... 9 内容来自论文无忧网 www.paper51.com 二 常见的ARP病毒的攻击以及防范措施..................................................................... 10 http://www.paper51.com 2.2 ARP病毒的攻击以及欺骗手段................................................................................................ 11 内容来自论文无忧网 www.paper51.com 致 谢........................................................................................................................................ 38 内容来自论文无忧网 www.paper51.com
paper51.com 摘 要 内容来自论文无忧网 www.paper51.com 要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理,以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进阶的ARP攻击防制方法。 copyright paper51.com 基本ARP介绍 内容来自论文无忧网 www.paper51.com ARP“Address Resolution Protocol”(地址解析协议),局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目 标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 copyright paper51.com ARP协议的工作原理:在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如表所示。 copyright paper51.com 我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数 据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面 发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会 内容来自论文无忧网 www.paper51.com 在网络上发送一个广播,目标MAC地址是 “FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其它主机 并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6- 09。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表。 http://www.paper51.com 基本ARP病毒防制法 paper51.com 通过对 ARP工作原理得知,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题,这样的情况就是典型的 ARP攻击,对遭受ARP攻击的判断,其方法很容易,你找到出现问题的电脑点开始运行进入系统的DOS操作。ping路由器的LAN IP丢包情况。输入ping 192.168.1.1(网关IP地址),如下图: paper51.com paper51.com 图1 paper51.com 内网ping路由器的LANIP丢几个包,然后又连上,这很有可能是中了ARP攻击。为了进一步确认,我们可以通过查找ARP表来判断。输入ARP -a命令,显示如下图: paper51.com copyright paper51.com 图2 内容来自www.paper51.com |