ARP欺騙防御研究.pdf

1、網(wǎng)絡(luò)的迅速發(fā)展，在給人類生活帶來(lái)方便的同時(shí)，也對(duì)網(wǎng)絡(luò)安全提出了更高要求。網(wǎng)絡(luò)協(xié)議安全是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，因此對(duì)網(wǎng)絡(luò)協(xié)議的分析和利用越來(lái)越受到普遍關(guān)注?；ヂ?lián)網(wǎng)的發(fā)展很大程度上歸功于TCP/IP協(xié)議運(yùn)行的高效性和開(kāi)放性，然而TCP/IP協(xié)議在實(shí)現(xiàn)過(guò)程中忽略了對(duì)網(wǎng)絡(luò)安全方面的考慮，致使其存在著較多安全隱患。ARP協(xié)議是TCP/IP協(xié)議中重要的一員，其功能主要是為局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備提供IP地址向硬件地址的轉(zhuǎn)化，其設(shè)計(jì)建立在局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備之間相

2、互信任的基礎(chǔ)上，由此產(chǎn)生了許多ARP欺騙攻擊方法。許多木馬和病毒利用ARP協(xié)議這一設(shè)計(jì)上的漏洞在局域網(wǎng)內(nèi)進(jìn)行ARP欺騙攻擊，給局域網(wǎng)的安全造成了嚴(yán)重威脅。為解決ARP欺騙給局域網(wǎng)帶來(lái)的安全問(wèn)題，目前已有許多學(xué)者在這方面做了有意義的探索與實(shí)踐，盡管某些方案在實(shí)際項(xiàng)目的應(yīng)用中已相對(duì)成熟，但在防御能力上仍存在著一定的局限性。
　　 本文針對(duì)ARP欺騙原理及其現(xiàn)有防御方式展開(kāi)討論與研究，以防御ARP欺騙攻擊、提高網(wǎng)絡(luò)安全性為目標(biāo)，從理論

3、基礎(chǔ)、實(shí)驗(yàn)驗(yàn)證、系統(tǒng)設(shè)想與實(shí)現(xiàn)等幾個(gè)方面對(duì)ARP欺騙防御展開(kāi)研究，主要工作如下：
　　 首先，在對(duì)OSI參考模型、TCP/IP參考模型、以太網(wǎng)技術(shù)、IP地址和MAC地址等相關(guān)理論基礎(chǔ)學(xué)習(xí)和研究的基礎(chǔ)上，重點(diǎn)分析了ARP協(xié)議的運(yùn)行機(jī)制，包括ARP緩存、ARP幀格式和報(bào)文格式、ARP請(qǐng)求和應(yīng)答的運(yùn)行過(guò)程、代理ARP、免費(fèi)ARP及其運(yùn)行過(guò)程等。其次，分析了ARP欺騙原理及各種欺騙手段，并與傳統(tǒng)攻擊方式進(jìn)行了對(duì)比；為研究Windows操

4、作系統(tǒng)環(huán)境下ARP協(xié)議實(shí)現(xiàn)的特性，制作了用于查看ARP緩存內(nèi)容的ARPTable測(cè)試程序。利用該工具對(duì)大量實(shí)驗(yàn)結(jié)果分析，得到了Windows XP SP2操作系統(tǒng)中能產(chǎn)生ARP欺騙的最少正確字段，從中總結(jié)出4條Windows操作系統(tǒng)中的ARP協(xié)議實(shí)現(xiàn)特性。然后，以此為理論基礎(chǔ)，根據(jù)Windows系統(tǒng)在更新ARP緩存中IP地址和MAC地址映射信息時(shí)不檢驗(yàn)更新內(nèi)容可靠性的缺陷，提出了一種主體基于服務(wù)器客戶端模式的ARP欺騙防御模型，以達(dá)到在