ARP攻擊檢測與定位研究及實現(xiàn).pdf

1、隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)安全問題也日益突出。頻繁發(fā)生的網(wǎng)絡(luò)攻擊行為嚴(yán)重影響了網(wǎng)絡(luò)的正常使用并威脅著信息的安全。網(wǎng)絡(luò)攻擊不僅來自于外部，近年來，來自網(wǎng)絡(luò)內(nèi)部的攻擊也越來越多，造成的損失也越來越大。ARP攻擊是內(nèi)網(wǎng)攻擊的主要手段，由于其攻擊成本小、技術(shù)要求低、難于追蹤等特點，導(dǎo)致ARP攻擊頻繁發(fā)生。
　　 本文深入分析了ARP協(xié)議的缺陷和ARP攻擊的原理，并通過一個典型的ARP攻擊

2、--中間人攻擊實驗對其進行了驗證。然后詳細(xì)討論了目前的ARP攻擊檢測和防御技術(shù)，在此基礎(chǔ)上，提出了一種針對動態(tài)網(wǎng)絡(luò)的ARP檢測和定位方法。該方法將檢測主機部署在交換機的鏡像端口，通過包結(jié)構(gòu)檢查、與固定映射對比、偽造報文判斷等步驟來對網(wǎng)絡(luò)中的所有ARP數(shù)據(jù)包進行檢測，判斷是否存在攻擊行為。為了能夠?qū)Ω偁幇l(fā)送應(yīng)答報文方式的ARP攻擊的檢測，文中提出了利用MAC地址和交換機端口來對ARP報文的可信度進行描述的方法。最后，通過交換機中的轉(zhuǎn)發(fā)表對

3、攻擊主機進行了有效的定位。文章利用WinPcap完成了對ARP報文的采集，利用SNMP++完成了對轉(zhuǎn)發(fā)表的讀取，最終在VC環(huán)境下實現(xiàn)了該檢測和定位方法。文章的最后在實際的網(wǎng)絡(luò)中對系統(tǒng)進行了測試并對測試結(jié)果進行了分析。本文提出的檢測和定位方法適用于動態(tài)網(wǎng)絡(luò)，在一臺主機上就能完成對整個網(wǎng)絡(luò)的檢測和定位工作。偽造報文判斷方法對于競爭發(fā)送應(yīng)答報文方式的ARP攻擊具有很好的檢測效果，與固定映射對比能夠準(zhǔn)確地檢測出對以固定主機為目的的欺騙。在交換機