基于ARP欺騙的交換網(wǎng)絡(luò)監(jiān)聽技術(shù)分析與研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)的開放性、共享性、互連性隨之?dāng)U大。網(wǎng)絡(luò)互連一般采用TCP/IP協(xié)議，而TCP/IP協(xié)議是一個工業(yè)標(biāo)準(zhǔn)的協(xié)議簇，在該協(xié)議簇制訂之初，沒有過多考慮其安全性，所以協(xié)議中存在很多的安全漏洞，致使網(wǎng)絡(luò)極易受到黑客的攻擊。ARP協(xié)議作為TCP/IP協(xié)議簇中的一員，同樣也存在著安全漏洞，利用ARP協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)監(jiān)聽是黑客的攻擊手段之一。因此有必要了解黑客的這種攻擊手段，并提高自己的安全意識，積極采取有效的安全策略來保障網(wǎng)絡(luò)

2、的安全性。本文的目的就是揭示ARP協(xié)議的漏洞以及如何利用漏洞進(jìn)行監(jiān)聽和如何防范這種監(jiān)聽，并據(jù)此構(gòu)建出一個實(shí)用模型。 本文首先分析了網(wǎng)絡(luò)監(jiān)聽技術(shù)的現(xiàn)狀，對共享網(wǎng)絡(luò)和交換網(wǎng)絡(luò)的監(jiān)聽、防范、檢測技術(shù)進(jìn)行了介紹。并介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識。其次，對數(shù)據(jù)包的捕獲機(jī)制進(jìn)行了分析，對WINDOWS環(huán)境下的WINPCAP驅(qū)動開發(fā)包進(jìn)行了詳細(xì)的說明，并介紹了相關(guān)函數(shù)。再次，對ARP協(xié)議進(jìn)行了詳細(xì)的分析，其中包括對其函數(shù)的分析、漏洞的分析和工作原理