ARP欺騙防御研究.pdf

1、網(wǎng)絡的迅速發(fā)展，在給人類生活帶來方便的同時，也對網(wǎng)絡安全提出了更高要求。網(wǎng)絡協(xié)議安全是網(wǎng)絡安全的重要環(huán)節(jié)，因此對網(wǎng)絡協(xié)議的分析和利用越來越受到普遍關注?；ヂ?lián)網(wǎng)的發(fā)展很大程度上歸功于TCP/IP協(xié)議運行的高效性和開放性，然而TCP/IP協(xié)議在實現(xiàn)過程中忽略了對網(wǎng)絡安全方面的考慮，致使其存在著較多安全隱患。ARP協(xié)議是TCP/IP協(xié)議中重要的一員，其功能主要是為局域網(wǎng)內(nèi)網(wǎng)絡設備提供IP地址向硬件地址的轉(zhuǎn)化，其設計建立在局域網(wǎng)內(nèi)網(wǎng)絡設備之間相

2、互信任的基礎上，由此產(chǎn)生了許多ARP欺騙攻擊方法。許多木馬和病毒利用ARP協(xié)議這一設計上的漏洞在局域網(wǎng)內(nèi)進行ARP欺騙攻擊，給局域網(wǎng)的安全造成了嚴重威脅。為解決ARP欺騙給局域網(wǎng)帶來的安全問題，目前已有許多學者在這方面做了有意義的探索與實踐，盡管某些方案在實際項目的應用中已相對成熟，但在防御能力上仍存在著一定的局限性。
　　 本文針對ARP欺騙原理及其現(xiàn)有防御方式展開討論與研究，以防御ARP欺騙攻擊、提高網(wǎng)絡安全性為目標，從理論

3、基礎、實驗驗證、系統(tǒng)設想與實現(xiàn)等幾個方面對ARP欺騙防御展開研究，主要工作如下：
　　 首先，在對OSI參考模型、TCP/IP參考模型、以太網(wǎng)技術(shù)、IP地址和MAC地址等相關理論基礎學習和研究的基礎上，重點分析了ARP協(xié)議的運行機制，包括ARP緩存、ARP幀格式和報文格式、ARP請求和應答的運行過程、代理ARP、免費ARP及其運行過程等。其次，分析了ARP欺騙原理及各種欺騙手段，并與傳統(tǒng)攻擊方式進行了對比；為研究Windows操

4、作系統(tǒng)環(huán)境下ARP協(xié)議實現(xiàn)的特性，制作了用于查看ARP緩存內(nèi)容的ARPTable測試程序。利用該工具對大量實驗結(jié)果分析，得到了Windows XP SP2操作系統(tǒng)中能產(chǎn)生ARP欺騙的最少正確字段，從中總結(jié)出4條Windows操作系統(tǒng)中的ARP協(xié)議實現(xiàn)特性。然后，以此為理論基礎，根據(jù)Windows系統(tǒng)在更新ARP緩存中IP地址和MAC地址映射信息時不檢驗更新內(nèi)容可靠性的缺陷，提出了一種主體基于服務器客戶端模式的ARP欺騙防御模型，以達到在