ARP协议漏洞及安全防范.doc

毕业论文(设计) 目 录 摘要 1 Abstract 1 1 引言 2 2 ARP协议 2 2.1 基本原理 2 2.2 ARP的查看 4 2.3 ARP的高速缓存 6 2.4 ARP协议的工作流程 7 3 ARP协议漏洞及防范 8 3.1 ARP协议的漏洞 8 3.2 ARP攻击 9 3.3 ARP攻击的防范 11 4 ARP攻击的实现 13 4.1 系统概述 13 4.2 概要设计 14 4.3 相关数据结构及函数 15 4.4 程序实现 17 4.5 程序的测试 19 5 小结 21 致谢 21 参考文献 22 附录 23 ARP协议漏洞及安全防范 摘要：在TCP/IP协议族中，ARP协议是一个底层的基础协议，在网络的运行过程中起着重要的作用。由于ARP设计的缺陷，其安全问题也日益突出。论文在深入讨论APR协议及其工作的原理的基础上，分析了ARP协议的弱点及APR攻击的原理，探讨ARP攻击的防范措施。最后结合实际，本文给出了一个简单的ARP欺骗工具的实现方法。 关键词：ARP协议；ARP攻击；MAC地址 Security Flaw of ARP Protocol and the Countermeasures Abstract：In the TCP/IP protocol suite the ARP protocol is the foundation protocol in the lower layer. ARP plays an important role in network running. Because of the defects of its design, the security problem of ARP is increasing. After thorough discussion of APR protocol this paper analyzed ARP weakness and APR cheat. Then measures against ARP attacks are discussed. Finally a simple implementation of ARP cheat tool is given. Key words：ARP protocol; ARP attack; MAC address 1 引言 随着计算机技术和Internet技术的不断推广与应用，网络逐渐已经成为人们日常生活中不可缺少的一部分。在网络发展的初期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的业务如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，再加上网络传播信息快捷，隐蔽行强，在网络上难以识别用户的真实身份，网络犯罪、黑客攻击、有害信息传播等方面的问题日趋严重。 网络安全问题严重影响了人们的生活和工作，以至整个国家的安全。它可能对国家的重大部门造成严重的后果，如政府机关、军事设施、金融部门等。可以肯定的说，哪里有网络哪里就有网络安全问题。 所谓网络安全，是指网络系统的硬件、软件及其系统中的数据信息能够受到保护，不会因为偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续、可靠地运行，网络服务不被中断。由于网络安全问题是多种多样的，很多新的网络安全问题不断涌现，防不胜防。已知的网络安全问题包括很多种，目前比较有影响的有以下几种： 1．网络病毒感染。网络病毒层出不穷，其传播方式也不断发展，而且，新的病毒还跟其他网络安全技术（如木马）相结合，产生综合病毒，极难防范。 2．木马问题。这个网络安全问题变得越来越突出，很多木马程序在网上可以直接得到，而且其使用方法也很简单，但是其危害程度非常高。 3．恶意扫描。对网络主机扫描，是攻击者最先做的事情，它能够检查出主机存在的很多漏洞，以及漏洞的种类等很多有价值的信息，它是攻击者进行攻击的基础。 4．网络监听。它可以监听整个网络的数据包，然后查看其数据内容。本来，网络监听可以用于网络管理和网络流量检测，但是攻击者使用它就变成了窃取网络信息的行为了。 5．垃圾邮件。这也是人们普遍遇到的网络安全问题。由于邮件的使用很广泛，已经成为人们生产生活中的一种重要通信方式。但是与邮件相关的安全问题也非常多，其中最严重的就是垃圾邮件，严重影响了人们正常使用邮件系统。 6．拒绝服务攻击。它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 然而，在目前的网络安全防范研究中，大部分都是研究如何防范和抵御来自外网