局域网ARP攻击防范措施与解决方案1总汇.doc

单位代码 14129 学 号 贵阳职业技术学院 毕业论文 局域网ARP攻击与防护措施及解决方案 论文作者：滕建远 指导教师：宋波 学科专业： 计算机网络技术 研究方向：局域网ARP攻击与防护措施及解决方案 提交论文日期：2015 年 4 月 30日 论文答辩日期：2015 年 5 月 9日 学历授予单位：贵阳职业技术学院 中 国 ? 贵阳 2015年 5 月 目 录 摘 要： 1 关键词： 1 引 言： 1 1 RP协议简介 1 1.1ARP协议的工作原理 2 2 ARP地址欺骗攻击者的定位 2 2.1 Sniffer嗅探法 2 2.2命令提示符法 2 2.3利用相关软件工具 3 3 ARP协议存在的漏洞及ARP欺骗 3 4 RP欺骗的防范对策 3 5.1.建立静态ARP表 3 5.2.禁止某个网络接口做ARP解析 3 5.3.推出ARP病毒查杀软件 3 5 束语 4 参考文献： 5 摘 要：ARP协议的基本功能是完成将目标IP地址转换成目标MAC地址的过程。ARP实现机制中存在一个不完善的地方，ARP欺骗正是利用了这点来发动对网络的攻击。从网络管理角度，可以采取一些措施来防范它。防止ARP欺骗行为的发生，必须引入实体认证和数据加密机制。]arp欺骗是局域网中最普遍、最具危害性的病毒,从arp协议的原理、arp协议所存在的漏洞及安全隐患出发,分析arp欺骗的原理和攻击时的现象,并提出有效的解决办法和防范策略。 关键词：ARP协议 ARP欺骗 防范措施 引 言： 随着网络技术在各个领域的广泛应用,在提高工作效率、实现数据共享及信息交换等方面提供了极大的便利。然而,由于网络协议设计上的缺陷,给网络病毒以可乘之机。arp病毒的出现,使网络的使用效率急剧下降,甚至对用户的信息安全构成威胁,随着网络、电子通信等技术的发展，互联网的接入，网络的应用越来越深入的到社会的各个行业，而随之而来的是人们对于接入网络的高效和安全问题的关注，在网络应用中的众多问题中，arp欺骗攻击也日益被提到关注的重点上。 1. ARP协议简介 ARP协议是Address Resolution Protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。[1]ip数据包在以太网中传送,但以太网设备并不能识别32位的ip地址,只能识别48位的mac地址,arp的解析过程就是将目的主机的ip地址转换成mac地址。 ARP协议即地址转换协议（Address Resolution Protocol），它是一个链路层协议，工作在OSI模型的第二层。以太网中，网络设备之间要进行直接通信，必须知道MAC地址。因为以太网交换机设备不鞥识别32位的IP地址，它们是以48位以太网地址（MAC地址）传输数据包的。ARP协议的基本功能就是完成IP地址转换成目标地址MAC地址的过程。 当一个网络设备要向令另一个网络设备发送数据包时，它首先判断该设备和自己是否处于同一网络段。若处于同一网段，它会查询本地ARP缓存表，看是否在目标设备的IP地址与MAC地址的映射关系记录。如果存在，则将此数据包做第二层封装，目的MAC。[2] 地址为查询到的MAC地址。如果不存在，则向网络上广播一个ARP请求报文，其中包含了源设备与目标设备的IP地址。同一网段中的所有其它设备都收到并分析这个ARP请求报文，假如某设备发现报文中的目标IP地址与自己的IP地址相同，则它像源设备发回ARP响应报文，通过该报文使源设备获得目标设备的MAC地址信息。若目标设备与源设备不在同一网段，则源设备首先把IP分组发向自己缺省的网关，由缺省网关对该分组进行转发。 为了减少广播包数目，网络设备通过ARP缓存表保存IP于MAC地址映射信息。在一次ARP的请求与响应的过程中，通过双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP缓存中，以反方便在后续的通信中使用。 1.1ARP协议的工作原理 1.1.1在同一网段 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下。 (1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B对应的ARP表项。如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。 (2)如果主机A在ARP缓存表中找不到对应的MAC地址,