ARP欺騙的主動(dòng)防范策略研究.pdf

1、ARP協(xié)議是Intemet的標(biāo)準(zhǔn)協(xié)議之一，其功能是將IP地址轉(zhuǎn)換成MAC地址。利用ARP協(xié)議的工作原理可以偽造ARP數(shù)據(jù)包，通過(guò)虛假的IP地址與MAC地址的映射關(guān)系實(shí)現(xiàn)ARP欺騙。利甩ARP欺騙可以實(shí)現(xiàn)會(huì)話劫持、中間人攻擊、拒絕服務(wù)等多種嚴(yán)重威脅內(nèi)網(wǎng)安全的安全攻擊。 文章在闡述ARP協(xié)議工作原理的基礎(chǔ)上，利用Netkit工具包對(duì)ARP協(xié)議的機(jī)理以及協(xié)議本身所存在的缺陷進(jìn)行了研究。然后在詳細(xì)分析研究基于ARP欺騙的各種安全攻擊的基

2、礎(chǔ)上，提出了一種反向定位ARP欺騙攻擊源的主動(dòng)防范思想，根據(jù)該思想設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)用于反向定位的網(wǎng)絡(luò)信息監(jiān)聽(tīng)的包截獲分析器。該包截獲器基于WinPcap，利用VC++6.0編程實(shí)現(xiàn)并調(diào)試運(yùn)行。在基于WinPcap的編程中采用了與傳統(tǒng)的BPF過(guò)濾緩存大小不同的緩沖區(qū)大小設(shè)置，基本能杜絕在當(dāng)今的高速網(wǎng)絡(luò)中包捕獲器丟包率較高的問(wèn)題。同時(shí)完成一級(jí)數(shù)據(jù)過(guò)濾規(guī)則的定義和一級(jí)數(shù)據(jù)過(guò)濾處理。 文章最后針對(duì)內(nèi)網(wǎng)安全中的ARP欺騙等相關(guān)攻擊的特征提