ARP病毒检测定位与防范.docx

ARP病毒检测定位与防范.docx

《ARP病毒检测定位与防范.docx》由会员分享，可在线阅读，更多相关《ARP病毒检测定位与防范.docx（14页珍藏版）》请在冰豆网上搜索。

ARP病毒检测定位与防范

成都东软学院

毕业设计（论文）

系所：

计算机科学与技术系

专业：

学生姓名：

学生学号：

指导教师：

导师职称：

副教授助教

完成日期：

年月日

成都东软学院

ChengduNeusoftUniversity

ARP病毒的检测定位和防范研究

摘要

随着互联网的发展和计算机的普及,网络己经成为人们工作、生活中的一个重要部分,网络在带给人们巨大便利的同时,也存在着严重的安全隐患。

在当今网络安全防范中,大部分研究的是如何预防和抵御来自外网的不安全因素,因此网络边界安全得到了重视,但内部局域网的安全问题同样是一个不可忽略的重要部分。

本文主要研究的是ARP病毒检测定位与防范，并分析了ARP欺骗攻击的方法，从而对ARP病毒进行检测定位，并提出具体的防范措施。

目前，ARP攻击是局域网的主要攻击手段之一，可以用来监听特定主机的通信数据，甚至可以恶意破坏指定主机与外部的通信，并且具有隐蔽性、随机性的特点，给网络安全运行带来巨大隐患，是局域网安全的首要威胁。

因此，如何准确、高效、快速地检测出网络中是否存在ARP攻击，并对攻击主机进行精确的定位，是每个网络管理者都必须要解决的一个难题。

本文提出了一种检测定位和防范的系统，利用该方法可以检测到网络中存在的绝大多数ARP攻击包并对发送攻击包的主机进行定位和防范。

关键字：

网络安全，ARP病毒，检测定位与防范

ResearchonthepositioningandpreventARPvirusdetection

Abstract

WiththedevelopmentoftheInternetandthepopularityofcomputer,networkhasbecomeanimportantpartinpeople'sworkandlife,networkinbringspeoplegreatconvenience,atthesametimethereareserioussecurityhiddendanger.Intoday'snetworksecurity,mostoftheresearchishowtopreventandresisttheunsafefactorsfromthenetwork,sonetworkimportanceisgiventobordersecurity,buttheinternalLANsecurityissueisalsoaimportantpartthatcannotbeignored.

ThispapermainlystudiestheARPvirusdetectionlocationandprevention,andanalysesthemethodofARPspoofingattacks,andtotesttheARPvirus,andspecificpreventivemeasuresareputforward.Atpresent,theARPattackisoneofthemainattackmeansoflocalareanetwork（LAN）,whichcanbeusedtomonitorspecifichostcommunicationdata,andcanevenmaliciousdamagespecifiedhostandexternalcommunication,andhasthecharacteristicsofconcealment,randomness,leadtohugehiddentroubletothesafeoperationofthenetwork,isthemostimportantoftheLANsecuritythreat.Therefore,howtoaccuratelyandefficiently,toquicklydetectthenetworkinthepresenceofARPattack,andattackthehostforaccuratepositioning,iseachnetworkmanagersmusttosolveaproblem.Thispaperputsforwardamethodofdetectingpositionandprevent,usingthismethodcandetectthevastmajorityofARPattackpacketsthatexistinthenetworkandtosendthehostofpackagesandattacks.

Keywords:

networksecurity,theARPvirus,detectionlocationandprevention

目录

摘要I

AbstractII

第一章绪论1

1.1课题研究的背景1

1.2课题研究的意义与目的2

1.3研究内容与方法2

第2章　ARP协议介绍3

2.1ARP协议阐述3

2.2ARP协议原理3

2.3ARP协议的漏洞4

第3章　ARP欺骗攻击的实现5

3.1ARP欺骗攻击原理5

3.2ARP病毒的表现形式6

3.3ARP病毒的分类8

3.4ARP病毒的攻击对象9

第4章ARP病毒检测定位的方法10

4.1抓包与数据分析10

4.2伪造包判断10

4.3ARP病毒攻击的检测定位10

第5章　ARP病毒的防范11

5.1ARP病毒的防范措施11

5.2ARP病毒防范常用工具11

第6章　总结12

参考文献13

致谢14

第1章绪论

1.1课题研究的背景

随着互联网的发展和计算机的普及,网络己经成为人们工作、生活中的一个重要部分,网络在带给人们巨大便利的同时,也存在着严重的安全隐患。

在当今网络安全防范中,大部分研究的是如何预防和抵御来自外网的不安全因素,因此网络边界安全得到了重视,但内部局域网的安全问题同样是一个不可忽略的重要部分。

近年来,网络代表信息技术席卷全球,而网络的快速发展,网络安全问题越来越引起人们的关注。

新兴的网络攻击,造成巨大损失,影响正常的网络秩序。

来自互联网的诞生的历史,最初的设计理念是,网络,所有的用户都是按照正常的规则的使用网络,在网络通信协议的设计,设计师更多的考虑是沟通的效率,而沟通能带来多少考虑安全风险。

几乎所有的网络协议都不可避免地遇到安全问题,如网络上的ARP、FTP、Telnet协议。

另一个令人不安的因素是网络,人们可以很容易地获得相关信息从网络核心技术,尤其是信息网络本身,包括通信理论、通信协议,协议漏洞以及如何攻击,甚至还有大量的病毒攻击源代码。

所有网络通信都是开放的,没有隐私。

2006年之后有一个新的攻击模式“ARP欺骗攻击不是一个主机,但是在局域网,局域网和更大的成功的可能性就越大攻击,攻击会伤害更大。

由于其众多的校园网络接入终端、网络广播域大,缺乏安全措施和广泛的用户级特征容易被肆无忌惮的元素,因此面临严重的安全威胁和安全风险。

1.2课题研究的意义与目的

ARP协议的漏洞产生的安全隐患也是人们最关注的问题之一，ARP协议是人们最担心安全协议，ARP协议是用于建立一个逻辑地址到物理地址映射表,它是最重要的网络协议。

ARP协议的基础工作主机的互信,以广播的形式发送数据包在局域网中心连接,数据将被发送到所有的端口,这为网络监控提供了一个机会。

近年来,利用安全漏洞的ARP欺骗攻击事件将逐渐增加,甚至加剧,用户不能访问,局域网络拥堵甚至瘫痪,账户密码被盗,恶意的网络广告和其他的事件发生,ARP欺骗攻击局域网安全构成了严重的威胁,如果不能很好地管理网络,安全问题必将影响到正常的工作和生活,甚至是灾难性的后果。

当前国内外ARP欺骗预防方法有很多,但大多数方法都是基于lP和MAC地址绑定。

一些制造商网络产品的开发处理ARP欺骗检测和预防功能模块,如H3C,瑞杰,等,但这些方法正在从单一方面的保护设备在网络平台上。

也有一些研究改进ARP协议,和在一个小区域进行了测试,但不是标准化的协议之前实际的参考价值。

任何单一的方法不能有效地解决防范ARP欺骗攻击的问题需要结合实际的网络环境,通过ARP欺骗攻击的网络进行了分析,从双方的通信网络开始,研究和制定一个全面的安全措施来有效地抑制ARP欺骗的发生。

所以预防ARP欺骗的分析和研究,加强网络管理,对威胁,确保一个稳定的网络和信息安全,维护网络用户的合法权益具有相当大的意义。

1.3研究内容与方法

随着互联网的广泛应用，内部网络的安全问题逐渐成为人们关注的焦点。

目前，ARP攻击是局域网的主要攻击手段之一，可以用来监听特定主机的通信数据，甚至可以恶意破坏指定主机与外部的通信，并且具有隐蔽性、随机性的特点，给网络安全运行带来巨大隐患，是局域网安全的首要威胁。

因此，如何准确、高效、快速地检测出网络中是否存在ARP攻击，并对攻击主机进行精确的定位，是每个网络管理者都必须要解决的一个难题。

本文提出了一种检测定位和防范的系统，利用该方法可以检测到网络中存在的绝大多数ARP攻击包并对发送攻击包的主机进行定位和防范。

本文研究的主要方法包括：

1、调查法

首先对ARP病毒的现状进行调查、采访和咨询，整理相关的信息和资料，通过这些数据和材料，调查系统需要提供的功能，使得开发的系统更具针对性，能更好的用于ARP病毒定位与防范

2、文献法

大量阅读关于ARP病毒和各项技术研究方面的文献，归纳、整理寻找系统需要使用的方法和方式，得出本系统将要做出的突破，找到理论依据，借鉴各项系统，取其理论精华，为撰写论文和整体系统实现提供充沛的资料。

3、比较法

除了从关于ARP病毒中寻找资料外也找到大量前人探索的ARP病毒，寻找它们的相似点及各自的特色，推陈出新。

4、分析法

分析当前ARP病毒定位与防范现状存在的问题和不足，提出ARP病毒定位与防范的方法，通过信息化方式制定交易流程，同时采用ASP.NET的技术为根本。

第2章ARP协议介绍

2.1ARP协议阐述

ARP（AddressResolutionProtocol，地址解析协议）是TCP/IP协议族中的一个重要协议，它负责网络层（IP层,第三层OSI）转化为数据链路层地址（MAC层,OSI层）地址。

网络交换机支持ARP表中维护对应的IP地址和MAC地址。

共同解决2人。

以太网是目前广泛应用于、ARP功能是提供一个从32位过渡到48比特位硬件地址的IP地址（MAC地址）。

在基于以太网的局域网,ARP协议是基于相互信任主机之间基于ARP协议的实现机制,我们可以利用以下缺陷:

（1）根据接收到的ARP缓存ARP协议数据包可以动态更新;概念

（2）ARP协议不是连接到任何主机,即使没有一个ARP请求,他们也可以反应;（3）ARP协议没有身份验证机制,只要收到协议数据包格式是正确的,那么,东道主无条件按照协议包来更新本地ARP缓存,不检查协议包的合法性。

逻辑地址和物理地址是两个不同的标识符。

以太网和令牌环网络,在通信之前,我们必须先找到目的地主机的IP地址,