校园局域网ARP欺骗及防御.docx

1、校园局域网ARP欺骗及防御毕 业 论 文校园局域网ARP欺骗及防御姓 名：杜永跃学 号：14指导老师：张鑫系 名：自动化专 业：计算机及应用班 级：07706摘要当今的信息社会是建立在计算机网络的基础之上的，网络信息安全形势十分严峻。网络协议安全是网络安全的重要环节，对网络协议的分析、利用越来越受到人们的关注。ARP协议是网络协议中的基础协议，虽然ARP协议使用起来非常方便快捷，但其中却隐藏着很多漏洞。本文首先对ARP 协议进行了详细的分析，深入了解了ARP 协议的工作原理，并对ARP 欺骗发生的条件和欺骗原理做了深入的介绍，同时总结了ARP 欺骗攻击的检测方法，细致的分析了对各种不同的ARP

2、 欺骗方式相对应的防御手段。其次针对本校校园网中出现的 ARP 欺骗的攻击方式进行有针对性的分析，使用抓包工具截获攻击包后进行相关研究，并制定出防御校园网中出现的ARP欺骗的方法，同时对该方法进行适当改进以提高防御效率。而使用 IEEE802.1x 协议作为ARP 欺骗的防御方法在各参考文献中鲜有提及。本文在详细了解IEEE802.1x 协议的体系结构与工作机制之后，又对802.1x协议认证功能的优势与不足进行了细致的分析，并将该认证功能与其他管理方案进行详细的对比，IEEE802.1x 协议与PPPoE 和DHCP+Web 等方式比较起来，在准确性与可管理性等各方面的性能各有利弊。本文将IE

3、EE802.1x 协议的认证功能进行适当的扩展，使用802.1x 协议的认证功能进行ARP 欺骗攻击防御，并在封闭环境下进行防御实验，取得了较好的效果。ARP欺骗病毒一直是网络中爆发范围较广且很难根除的顽疾，最近几年针对ARP欺骗病毒的防御研究在不断进行，但由于互联网布局的复杂性特征，很难在防御该病毒方面获得统一的管理和部署，本文提出的检测和防御方法经小范围应用取得了较好的效果，希望在以后的继续学习与研究过程中能够将该方法完善并推广。关键词：ARP欺骗，ARP协议，802.1x协议，认证扩展，病毒防御ABSTRACTThe modern information society is built

4、 on the basis of computernetworks.Network information security situation is very grim.Network protocolsecurity is an important part of network security and arouse more and more peoplesattention.Address Resolution Protocol is the basis of Internet, in spite of ARP is veryconvenience, but it still has

5、 many leaks. First this paper carried out a detailed analysison the function of ARP, learned the working theory of ARP deeply, and entirelyintroduced the way of ARP spoofing, summarized the way of inspecting ARPspoofing, and analysed the method of defensing the attack.Secondly, this paper analyse th

6、e way of ARP spoofing, use the software namedIris to hent the packet and research it, and then make the plan to prevent the ARPspoofing in our university. And improve the method.Using IEEE802.1x to prevent ARP spoofing is a new method. After learning theflow of IEEE802.1x, the paper summarize the ad

7、vantage and disadvantage of 802.1x,and contract with PPPoE and DHCP+ Web, they all have their own advantages anddisadvantages. This paper extends the authentication of IEEE802.1x, using itsauthentication to prevent ARP spoofing, and experiment in a close incircumstance,and finally get better effect.

8、ARP spoofing is always a fargoing break out and hardly cure virus for Internet.During the past few years, there are plenty researches about ARP spoofing, butInternet is so distributive that it is difficult to administrate and deploy in a unifiedmanner. The method of preventing ARP spoofing in this p

9、aper has been applied in asmall confine and the result is better, and hope it could be consummate and usedbroadly.Key words:ARP spoofing, ARP, 802.1x, authentication extend,virus prevent目 录摘 要.2ABSTRACT.3目 录.4-6第1 章 绪 论.71.1 课题背景和意义.71.2 国内外研究现状.91.3 论文的研究内容及组织结构.121.3.1 论文的研究内容.131.3.2 论文的组织结构.13第2

10、 章 ARP 协议与IEEE802.1x 协议.142.1 ARP 协议介绍.142.1.1 地址解析的作用.142.1.2 直接映射法.152.1.3 动态地址解析法.172.1.4 动态地址解析的缓冲区与高效率.182.2 ARP 协议的应用.182.2.1 ARP 的标准与历史.182.2.2 ARP 地址详述与基本操作.192.2.3 ARP 信息的格式.212.2.4 ARP 缓存.222.2.5 代理ARP .242.3 ARP 欺骗.252.3.1 ARP 欺骗原理.252.3.2 ARP 欺骗的攻击方式.272.3.3 ARP 攻击的检测.292.3.4 ARP 病毒的防御.3

11、02.4 IEEE802.1x 协议背景.332.5 IEEE802.1x 协议介绍.342.5.1 IEEE802.1x 协议的体系结构.342.5.2 IEEE802.1x 的工作机制.362.5.3 EAPOL 消息的封装.362.5.4 IEEE802.1x 的认证机制.392.5.5 IEEE802.1x 的定时器.432.5.6 RADIUS 协议及报文格式.452.6 IEEE802.1x 协议的分析与比较.522.6.1 802.1x 协议认证的优势.522.6.2 802.1x 协议认证的不足.532.6.3 802.1x 协议与其他管理方案的比较.542.7 IEEE802.1x 协议的应用.552.8 本章小结.56第3 章 校园网ARP 病毒检测与防御.573.1 校园网遭受ARP 病毒攻击的症状及危害.573.2 检测与分析.