ARP欺騙的主動防范策略研究.pdf

1、ARP協(xié)議是Intemet的標準協(xié)議之一，其功能是將IP地址轉換成MAC地址。利用ARP協(xié)議的工作原理可以偽造ARP數(shù)據(jù)包，通過虛假的IP地址與MAC地址的映射關系實現(xiàn)ARP欺騙。利甩ARP欺騙可以實現(xiàn)會話劫持、中間人攻擊、拒絕服務等多種嚴重威脅內網安全的安全攻擊。 文章在闡述ARP協(xié)議工作原理的基礎上，利用Netkit工具包對ARP協(xié)議的機理以及協(xié)議本身所存在的缺陷進行了研究。然后在詳細分析研究基于ARP欺騙的各種安全攻擊的基

2、礎上，提出了一種反向定位ARP欺騙攻擊源的主動防范思想，根據(jù)該思想設計并實現(xiàn)了一個用于反向定位的網絡信息監(jiān)聽的包截獲分析器。該包截獲器基于WinPcap，利用VC++6.0編程實現(xiàn)并調試運行。在基于WinPcap的編程中采用了與傳統(tǒng)的BPF過濾緩存大小不同的緩沖區(qū)大小設置，基本能杜絕在當今的高速網絡中包捕獲器丟包率較高的問題。同時完成一級數(shù)據(jù)過濾規(guī)則的定義和一級數(shù)據(jù)過濾處理。 文章最后針對內網安全中的ARP欺騙等相關攻擊的特征提