局域网ARP欺骗攻击及安全防范策略毕业设计

新疆机电职业技术学院ARP防范 年学 摘要：ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。此种网上的数据封包甚至可篡改封包，且可让网络上特定效性。LANARPattackandprotectionAbstract:ARPattack,whichisbasedonEthernetaddressesanalyticalprotocol(ARP)anattacktechnology.Thisattackmaylettheattackerhasalocal-areanetworkpacketsofdataoreventamperwiththepacket,andallowsnetworkonspecificcomputerorallcomputercannotnormalconnection.Atpresent,theARPdeceptionishackerscommonlyusedattackmeansone,andtheconsequencesofARPdeceptionattackisusuallycompareveryserious,inmostcircumstanceswillcausedextensivecalls.Somenetworkadministratorarenotwellunderstood,malfunction,thinkPCnoproblem,switchesdidn'tdropped"skill",telecomdoesnotacknowledgebroadbandfault.AndifthefirstkindofARPdeceptionoccurs,aslongastherestartrouter,thenetworkcanfullyrecover,thatproblemmustbeonarouter.Therefore,broadbandrouterisconsidered"thechiefculprit",butthisisnotthecase.Inviewofthis,thisarticlewillbediscussedthemeaningofARPaddressanalyticalprotocolandworkingprinciple,analyzestheexistingARPagreementsecurityvulnerabilities,analyzingnetworksegmentwithinandacrossthenetworksegmenttherealizationprocessofARPdeception.Finally,combinedwiththepracticalworkofnetworkmanagement,introducestheIPaddressandMACaddressbinding,switchportandMACaddressbinding,aswellasechnologycaneffectivelydefenseARPionattacksecuritypreventivestrategyFinallythroughtheuseofintroducedsafetypreventivestrategypreventedP2Pterminator,ArpkilleretcARPattacksoftwareattackverifiedtheeffectivenessofthesecuritystrategy.Keyords:ARPagreementIPaddressBureauareanetMACaddressNetworksecurity (一)主机级检测方法 5(二)网络级检测方法 5 传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标C常上网而自己却无法访问任何页面和网络信息的情况，虽然造成这种现象的情首先我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的，而人工发送又比较麻烦。也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正网络层(IP层，也就是相当于ISO/OSI的第三层)地址解析为数据连接层 缓存表记录了最近一段时间内区域网内与该计算机通讯的其他计算机的主机发送一个ARP响应数据包，通过该报文使源主机获得目标主机的MAC地则可利用此信息开始数据的传输。假如目的主机与源主机不在同一个网该分组进行转发。如果没有，源主机就会发送一个广播包，查询默认网C:/>arp-atAddressPhysicalAddressType AddressResolutionProtocol)，反向地址解析协议，该协议主要用于工用户如果在下次交换前修改了被欺骗PC用户主机IP地址MAC地址10．10．100．1假设A与B是信任关系，A欲向B发送数据包。攻击方C通过前期准备，可以发现B的漏洞，使B暂时无法工作，然后C发送包含自己MAC地址的ARPC的MAC地址00-E0-4C-33-33-33。这样，导致A就将发往B的数据包发向了与ICMP重定向攻击结合在一起。假设A和B在同一网段，C在另一网段，详见ABCABCEC1-EC2-EC33-CIP长，以便做充足的广播。然后和上面提到的一样，寻找主机B的漏洞，攻击此漏洞，使主机B暂时无法工CMACEC-33-33的ARP应答给A。A接收到应答后，更新其ARP缓存。这样，在主机A上B的IP地址就对应C的MAC地址。但是，A在发机重定向路由路径，把所有到样攻击方C就能得到来自内部网段的数据包。“仿冒网关”攻击示意图“欺骗网关”攻击示意图“欺骗终端用户”攻击示意图 HostBHostAHostC给这两台主机发客所在的主机间接进行的，即HostB担当了“中间人”的角色，可以对信息进行了窃取和篡改。这种攻击方式就称作“中间人(Man-In-The-Middle)攻击”。如下图：ARP“中间人”攻击示意图攻击方式防御方法人攻击”人攻击”H3C低端以太网交换机支持将收到的ARP(请求与回应)报文重定向到ARP闭该端口，使其不CAMSComprehensiveAccessManagementServer“仿冒网关”攻击。DHCPARP攻击防御组网示意图wwanwamsbcwamsbcwan名为“Host”。添加帐户用户(以组网图中用户“HostA”帐号的创建为例)面。点击页面下方的“增加”按钮，增加配式下的ARP攻击完成用户网选择“协议”启动连接(五)注意事项第八章.结论工具，使得这种攻击变得普及并有较高的成外，更需要网络管理员应该时刻保持高度警最新技术，做到防范于未然。．ARP范措施[J].网络与信2005,(1):4-6.ARP致谢毕业设计已经完成，这也意味着我在新疆机电职业技术学院三年的学习生活既将结束。回首既往，自己一生最宝贵的时光能于这样的校园之中，能在众多学富五车、才华横溢的老师们的熏陶下度过，实是荣幸之极。在这三年的时间里，我在学习上和思想上都受益非浅。这除了自身努力外，与各位老师、同不开的。在这珍贵而美好的三年大学生活里，我成长了许多，也懂得了很多，在生活中我懂得了如何待人处世，在学习中我对专业知识有了更多、更深刻的了解与认识。这要感谢辛勤栽培我的老师们，是你们兢兢业业、勤勤恳恳的悉心教导，我才能快速学到更多的专业知识。感谢你在平时生活以及学习中给予我的莫大的帮助。当然还有我们宿舍一起