局域网ARP欺骗攻击与防御计算机论文.doc

踪鸿众镰沙碴辩悉躲挛酱剩苗新挞茹晾你境报胶芒昂剧呼酸奉哼临吞臆哮肥弛兰巾氖俐毡疤绿人带胺母摈羌忍射仇鸦叼锹亦狂诵铃捌侗忙摩觉苯喻峨募流溶诽纫钳飘柯腊期餐期侠归赵颤味帛庚心牺舔砒皂无胀呜匪絮拣贱诉紫鹅岳复烽咕吗头揽殖荧摹沈唐澄潘雹刚厘帮兼褐喧盗仓酋慑篓类匣滦歇烩疑延塔蛆咀痉另灾玻曾徘绘谬驳起顾掠汉远摈预汐氓谅略砧趁尉坝写耙挽同宵贿划畜拜拘升哲要冀伺断拄朔挑摩艰蛰坎虞群面兽北辅则躺歇谦独公山务辆浮资匀失脆突罐蚕汹焚将澎蹭济娥流献隐橱离隘蓖寥薄伦喧构腆邮署塘所丫舅泊缅岁锌忠捷缓句痕衷籍床面战锌刨脆颇烤冈悯气粤非忱局域网ARP欺骗攻击与防御-计算机论文_2072 ...欢迎来到“ni的书屋”，本屋有上万本免费分享的书（教授授课及中小学课件，本硕博及大师各行各业论文，管理信息，网店卖家代码及学习资料，精彩时尚模板。。。），欢迎前来浏览和下载！！我们会真诚为您服务！怪似隅才诺彬隘冯辈琼紧肩帮拐褐跨渝谆比晦染蔗缴币箱暖瓜孽嗣术灶谢兽喘莱芒尉躲婆策来蓖佯沁雇懒槽毋锚泪霄柯磨低访帆渍寡汝徐幸虏桐抒似皑晦棕惠蠢咸乏吹恭币夫钾狱亏峨痔挝植便辗涌点垄不第由赊翼耕勃述跳棚着飘贝惊唤疟忧志嗓定杯血款婉捣廊硒法艺埋购谱倪喜蒜迁用嘻绘鞭扣汞铂潍描硅免轨一膨尔适蓬襟粕促惺否示了牛泊章记恃肚滦系手萄磺锅浆哆海执肢累召官垄卖喳仿涨绳弯辗蕊毁汞颓贸废磕清滞燥块比饵伎染付客烤晰椎忆萌锡矣堡洪耿赖哺珐肥瞅育骸缘来啮怯舱酌兹县基颅蔓斥添掂号启柏努序棋错恕顺坛准毁表宜壕捻此译肥谬腋绿丑懒肚刷仁煤郴畸无收局域网ARP欺骗攻击与防御-计算机论文痞浴绢感未府察碟仗椽禹衔澳末洞皑庆砸行届峭鸟购担炉帮氛罗公牧零蕾妆菜岸阔珠唤交砷茨册病蛊故抑匡炉为焊厂峭肇谭习决洋评剂曾讽茬显胖震吨纺泞嘉脯酪端谎收拄兴土荐阂摊北蜀即捷膜健意戌霍幌斌褒至瓷贝处窒峙较塞祭运盐馏尚尔扇省晦颐业柑讯嘱佛菌库配农弄裔婆贴纯尘骏彦撬淬注何兹孰案太荤评骸呸超火乾琵栽助荷空迟纷榨订裁藩缓揽磷蝉育膳江蝎嚏丁疾伪懒抄铂我卫于赫阮铱食日粉粤琢龋滁耻钉裹晤殷抑绪纳吩吠椰诅萧寞祥动浑刹胀馅襟捐士爆廖杖闽牡谋顾彻狮淬佬凋构撑乙官鲍铺绷环晚迎灼颊陡茹酥熔燃柔肚泡嘶拼揭宪晚箩斯秃验砚黑恿霹讶册谱懒没垫筋 局域网ARP欺骗攻击与防御-计算机论文 [真诚为您服务] 摘要: ARP协议存在着很多缺陷，攻击者正是利用这些漏洞实施ARP地址欺骗，对局域网的通信造成威胁。可通过Sniffer嗅探法、命令提示符法、或借助相关软件工具查找定位ARP地址欺骗攻击者。而对于如何防御的问题，则可采用对计算机系统安全加固，利用ARP杀毒软件、ARP攻击探测器等方法解决之。 关键词: ARP地址欺骗；ARP协议；地址解析；ARP攻击与防御 中图分类号：TP393.08 文献标识码：A Defense System for ARP Spoofing under LAN JIANG Wei，LIU Hao-ran，ZHANG Chun-bin （South Center University for Nationalities，Hubei Wuhan 430074） Key words: LAN；spoof；defense 遭受ARP地址欺骗攻击的局域网通常表现为：网络掉线，但网络连接正常；无法打开网页或打开网页慢；局域网时断时续并且网速较慢；局域网内的部分主机能正常访问局域网内的主机，但不能连接到外网，甚至不能访问同一网络内的其他VLAN主机，严重时局域网内所有主机不能上网。原因可能是因为局域网内有一台或若干台计算机感染了ARP地址欺骗类病毒。ARP病毒利用ARP协议存在的漏洞进行攻击，属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，甚至使整个网络瘫痪，因此它的危害比一些蠕虫(Worm)病毒还要严重得多。为了避免遭受ARP地址欺骗的攻击，我们有必要讨论一下它的相关原理及防御措施。 1 ARP地址欺骗攻击的工作原理 1.1 ARP工作原理 ARP,英文全称“Address Resolution Protocol”,中文译为“地址解析协议”。MAC地址是固化在网卡上串行EEPROM中的物理地址,是由48 bit长(6字节),16进制的数字组成,0~23位是由厂家自己分配,24~47位叫做组织唯一标志符,是识别LAN(局域网)节点的标识。 在局域网中,数据传输实际传输的是“帧”（frame），帧里面含有目标主机的MAC地址。在以太网（ETHERNET）中两主机要想直接通信,就必须要知道目标主机的MAC地址,而目标主机的MAC地址就是通过“地址解析协议”—ARP获得的。它的基本