网络技术基础论文基于ARP协议的病毒防范研究.doc

基于ARP协议的病毒防范研究 摘 要 随着网络技术的发展与Internet飞速普及，人们对计算机和互联网的依赖加强。如今社会已经进入了信息化时代，许多公司和个人将工作环境定位在网络之上。加快了人们的生活节奏，方便了人们的许多工作流程。 然而目前利用TCP/IP协议安全漏洞进行欺骗攻击的事件经常发生,攻击者利用ARP欺骗进行拒绝服务攻击(DoS)或中间人攻击,造成网络通信中断或数据被截取和窜改,严重影响网络的安全。本文通过ARP协议原理分析揭示ARP协议欺骗,并对ARP病毒攻击提出一套有效可行的防犯措施和解决办法。 [关键词] ARP协议 ARP欺骗 ARP病毒 Abstract Along with the development of network technology and Internet rapid popularity, people depend on the computer and Internet more and more. Now society has entered the information age, many companies and individuals locate work environment on network. Internet speed up the pace of people’s life and people’s working process become convenient. However, the events that use TCP/IP protocol security vulnerabilities to cheat and attack happen often, the attacker use the ARP deception for denial of service attack (DoS) or broker attack,which cause network communication interrupting or data be intercepted and juggled, influencing network security.This article will analysis ARP principle and reveal ARP cheating, and in allusion to ARP virus attack proposes a set of effective feasible and defense-related measures and solutions. [Key] ARP principle ARP deception ARP virus 一、引言 　　ARP欺骗具有隐蔽性、随机性的特点,在Internet上随处可下载的ARP欺骗工具使ARP欺骗更加普遍。目前利用ARP欺骗的木马病毒在局域网中广泛传播,给网络安全运行带来巨大隐患,是局域网安全的首要威胁。有时会出现网络设备完好,运转正常的情况下,局域网内用户上网速度缓慢甚至完全阻塞的情况,这种现象往往是由于局域网内遭到ARP攻击引起的,一些带有ARP欺骗功能的木马病毒,利用ARP协议的缺陷,像大规模爆发的流行性感冒一样,造成网络时断时续,无法正常上网。同时清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。 二、ARP协议介绍 　　ARP协议是地址解析协议，英文全称为Address Resolution Protocol, 其作用是将IP地址解析为MAC地址。它工作于OSI模型的第二层,在本层和硬件接口间进行联系, 同时为上层(网络层) 提供服务。是将IP地址与网络物理地址一一对应的协议,负责IP地址和网卡实际地址(MAC)之间的转换。也就是将网络层地址解析为数据链路层的MAC地址。在以太网中,一个网络设备要和另一个网络设备进行直接的通信,除了知道目标设备的IP地址外,还要知道目标设备的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网段内,如果目标设备与源设备在同一网段内,则源设备以第二层广播的形式(目标MAC地址全为1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关,由缺省网关对该分组进行转发。 三、ARP协议的工作原理 在局域网中ARP工作时，请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包，目标I