針對(duì)ARP和PPPoE的攻擊與檢測(cè)技術(shù)研究.pdf

1、ARP欺騙和PPPoE欺騙是比較普遍且嚴(yán)重的一類(lèi)網(wǎng)絡(luò)安全問(wèn)題，由于早期這兩個(gè)網(wǎng)絡(luò)協(xié)議設(shè)計(jì)不完善的弊端，造成的破壞性也比較大?，F(xiàn)在雖然對(duì)ARP和PPPoE欺騙的研究已經(jīng)取得了一定的成果，但由于ARP和PPPoE協(xié)議本身的缺陷，還是使這種攻擊很難預(yù)防和防范，這也是當(dāng)今網(wǎng)絡(luò)安全界研究的熱點(diǎn)問(wèn)題。
　　 在本文中，將對(duì)這些協(xié)議的原理、所存在的漏洞、如何改進(jìn)等方面進(jìn)行詳細(xì)的分析和介紹，開(kāi)發(fā)出一套針對(duì)ARP和PPPoE的攻擊與檢測(cè)技術(shù)研究的

2、系統(tǒng)，并通過(guò)做出的系統(tǒng)對(duì)現(xiàn)存的一些改進(jìn)和檢測(cè)方法進(jìn)行試驗(yàn)比較，比較它們的優(yōu)缺點(diǎn)等，給出不同方法在不同場(chǎng)合的適用情況建議。
　　 本文具體工作如下:
　　 第一首先介紹現(xiàn)在我國(guó)互聯(lián)網(wǎng)的安全形勢(shì)，以及國(guó)內(nèi)外對(duì)ARP和PPPoE現(xiàn)在的研究現(xiàn)狀，通過(guò)重點(diǎn)針對(duì)ARP和PPPoE原理的分析以及這些攻擊欺騙到底是如何實(shí)施的，提出了開(kāi)發(fā)一套針對(duì)ARP和PPPoE的攻擊與檢測(cè)技術(shù)研究的系統(tǒng)，并針對(duì)這些欺騙進(jìn)行模擬、檢測(cè)和防護(hù)的具體構(gòu)想和實(shí)

3、施方案，通過(guò)后續(xù)測(cè)試證實(shí)了構(gòu)想和實(shí)施方案是可行的。
　　 第二針對(duì)ARP和PPPoE的攻擊與檢測(cè)，利用WINPCAP和NDIS驅(qū)動(dòng)開(kāi)發(fā)作為基礎(chǔ)，提出了對(duì)NDIS里的Passthru例程進(jìn)行擴(kuò)展以開(kāi)發(fā)過(guò)濾ARP包的中間層過(guò)濾驅(qū)動(dòng)程序以及利用VC++6.0作為編程工具實(shí)現(xiàn)偽造ARP請(qǐng)求和應(yīng)答包的發(fā)送來(lái)實(shí)施欺騙，并能檢測(cè)到ARP欺騙的源攻擊主機(jī)的用戶(hù)程序。PPPoE方面則通過(guò)對(duì)一個(gè)PPPoE登錄過(guò)程的分析，編程偽裝PPPoE接入服務(wù)器

4、，使用PAP認(rèn)證，誘使用戶(hù)將自己的上網(wǎng)賬號(hào)和密碼發(fā)送到本機(jī)，達(dá)到捕獲用戶(hù)賬號(hào)和密碼的欺騙。
　　 第三最后針對(duì)這套開(kāi)發(fā)出的針對(duì)ARP和PPPoE的攻擊與檢測(cè)技術(shù)研究系統(tǒng)，利用虛擬機(jī)和搭建的實(shí)驗(yàn)環(huán)境，測(cè)試了過(guò)濾ARP包的驅(qū)動(dòng)程序以及系統(tǒng)的其他各項(xiàng)功能和性能，利用系統(tǒng)中的各項(xiàng)功能分析測(cè)試并比較了現(xiàn)存的ARP和PPPoE的幾種檢測(cè)及防范方法的優(yōu)缺點(diǎn)，提出了對(duì)這些檢測(cè)及防范方法的適用環(huán)境進(jìn)行了比對(duì)的思想，通過(guò)對(duì)測(cè)試的分析,得到了在不同場(chǎng)