校园局域网ARP欺骗及防御Word格式文档下载.docx
《校园局域网ARP欺骗及防御Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园局域网ARP欺骗及防御Word格式文档下载.docx(51页珍藏版)》请在冰豆网上搜索。
张鑫
系名:
自动化
专业:
计算机及应用
班级:
07706
摘要
当今的信息社会是建立在计算机网络的基础之上的,网络信息安全形势十分严峻。
网络协议安全是网络安全的重要环节,对网络协议的分析、利用越来越受到人们的关注。
ARP协议是网络协议中的基础协议,虽然ARP协议使用起来非常方便快捷,但其中却隐藏着很多漏洞。
本文首先对ARP协议进行了详细的分析,深入了解了ARP协议的工作原理,并对ARP欺骗发生的条件和欺骗原理做了深入的介绍,同时总结了ARP欺骗攻击的检测方法,细致的分析了对各种不同的ARP欺骗方式相对应的防御手段。
其次针对本校校园网中出现的ARP欺骗的攻击方式进行有针对性的分析,使用抓包工具截获攻击包后进行相关研究,并制定出防御校园网中出现的ARP欺骗的方法,同时对该方法进行适当改进以提高防御效率。
而使用IEEE802.1x协议作为ARP欺骗的防御方法在各参考文献中鲜有提及。
本文在详细了解IEEE802.1x协议的体系结构与工作机制之后,又对802.1x协议认证功能的优势与不足进行了细致的分析,并将该认证功能与其他管理方案进行详细的对比,IEEE802.1x协议与PPPoE和DHCP+Web等方式比较起来,在准确性与可管理性等各方面的性能各有利弊。
本文将IEEE802.1x协议的认证功能进行适当的扩展,使用802.1x协议的认证功能进行ARP欺骗攻击防御,并在封闭环境下进行防御实验,取得了较好的效果。
ARP欺骗病毒一直是网络中爆发范围较广且很难根除的顽疾,最近几年针对ARP欺骗病毒的防御研究在不断进行,但由于互联网布局的复杂性特征,很难在防御该病毒方面获得统一的管理和部署,本文提出的检测和防御方法经小范围应用取得了较好的效果,希望在以后的继续学习与研究过程中能够将该方法完善并推广。
关键词:
ARP欺骗,ARP协议,802.1x协议,认证扩展,病毒防御
ABSTRACT
Themoderninformationsocietyisbuiltonthebasisofcomputer
networks.Networkinformationsecuritysituationisverygrim.Networkprotocolsecurityisanimportantpartofnetworksecurityandarousemoreandmorepeople'
s
attention.
AddressResolutionProtocolisthebasisofInternet,inspiteofARPisveryconvenience,butitstillhasmanyleaks.FirstthispapercarriedoutadetailedanalysisonthefunctionofARP,learnedtheworkingtheoryofARPdeeply,andentirelyintroducedthewayofARPspoofing,summarizedthewayofinspectingARPspoofing,andanalysedthemethodofdefensingtheattack.
Secondly,thispaperanalysethewayofARPspoofing,usethesoftwarenamedIristohentthepacketandresearchit,andthenmaketheplantopreventtheARPspoofinginouruniversity.Andimprovethemethod.
UsingIEEE802.1xtopreventARPspoofingisanewmethod.AfterlearningtheflowofIEEE802.1x,thepapersummarizetheadvantageanddisadvantageof802.1x,andcontractwithPPPoEandDHCP+Web,theyallhavetheirownadvantagesanddisadvantages.ThispaperextendstheauthenticationofIEEE802.1x,usingitsauthenticationtopreventARPspoofing,andexperimentinacloseincircumstance,andfinallygetbettereffect.
ARPspoofingisalwaysafargoingbreakoutandhardlycurevirusforInternet.
Duringthepastfewyears,thereareplentyresearchesaboutARPspoofing,but
Internetissodistributivethatitisdifficulttoadministrateanddeployinaunifiedmanner.ThemethodofpreventingARPspoofinginthispaperhasbeenappliedinasmallconfineandtheresultisbetter,andhopeitcouldbeconsummateandusedbroadly.
Keywords:
ARPspoofing,ARP,802.1x,authenticationextend,virusprevent
目录
摘要.....................................................2
ABSTRACT..................................................3
目录...................................................4-6
第1章绪论..............................................7
1.1课题背景和意义........................................7
1.2国内外研究现状........................................9
1.3论文的研究内容及组织结构.............................12
1.3.1论文的研究内容.....................................13
1.3.2论文的组织结构.....................................13
第2章ARP协议与IEEE802.1x协议.........................14
2.1ARP协议介绍.........................................14
2.1.1地址解析的作用.....................................14
2.1.2直接映射法.........................................15
2.1.3动态地址解析法.....................................17
2.1.4动态地址解析的缓冲区与高效率.......................18
2.2ARP协议的应用.......................................18
2.2.1ARP的标准与历史...................................18
2.2.2ARP地址详述与基本操作.............................19
2.2.3ARP信息的格式.....................................21
2.2.4ARP缓存...........................................22
2.2.5代理ARP...........................................24
2.3ARP欺骗.............................................25
2.3.1ARP欺骗原理.......................................25
2.3.2ARP欺骗的攻击方式.................................27
2.3.3ARP攻击的检测.....................................29
2.3.4ARP病毒的防御.....................................30
2.4IEEE802.1x协议背景..................................33
2.5IEEE802.1x协议介绍..................................34
2.5.1IEEE802.1x协议的体系结构..........................34
2.5.2IEEE802.1x的工作机制..............................36
2.5.3EAPOL消息的封装...................................36
2.5.4IEEE802.1x的认证机制..............................39
2.5.5IEEE802.1x的定时器................................43
2.5.6RADIUS协议及报文格式..............................45
2.6IEEE802.1x协议的分析与比较..........................52
2.6.1802.1x协议认证的优势..............................52
2.6.2802.1x协议认证的不足..............................53
2.6.3802.1x协议与其他管理方案的比较....................54
2.7IEEE802.1x协议的应用................................55
2.8本章小结.............................................56
第3章校园网ARP病毒检测与防御..........................57
3.1校园网遭受ARP病毒攻击的症状及危害...................57
3.2检测与分析.............................