ARP協(xié)議分析及在網(wǎng)絡安全中的應用實現(xiàn).pdf

1、當今的信息社會是建立在計算機網(wǎng)絡的基礎之上的，網(wǎng)絡信息安全形勢十分嚴峻。網(wǎng)絡協(xié)議安全是網(wǎng)絡安全的重要環(huán)節(jié)，對網(wǎng)絡協(xié)議的分析、利用越來越受到人們的關注。
　　本文首先對ARP協(xié)議進行了詳細的分析，描述了TCP/IP協(xié)議棧和以太網(wǎng)技術(shù)之間的關系。然后研究說明了ARP的功能、高速緩存機制和ARP請求和應答分組的格式，并分析了由于協(xié)議本身不夠周詳而可為攻擊者所利用：ARP協(xié)議負責將IP地址解析成為MAC硬件地址，當局域網(wǎng)中的主機收到即使不

2、是它所請求的ARP應答分組時，也會更新自己的ARP高速緩存。
　　接下來本文研究了ARP協(xié)議在網(wǎng)絡安全中的應用。構(gòu)造虛假的ARP應答分組發(fā)送給目標主機可以進行ARP欺騙，從而可以影響到目標主機的通信。以ARP欺騙為手段，可以對局域網(wǎng)中兩臺主機的通信進行中間人攻擊。在此基礎上，攻擊者可以監(jiān)聽目標主機的通信，也可以篡改數(shù)據(jù)，進行會話劫持。本文對網(wǎng)絡嗅探技術(shù)及其防范做了深入探討。在共享式以太網(wǎng)中，如果嗅探器打開網(wǎng)卡的混雜模式，那么網(wǎng)卡就

3、會接收所有的數(shù)據(jù)幀，從而獲得了網(wǎng)絡上所有的通信數(shù)據(jù)。在交換式以太網(wǎng)中，攻擊者可以通過MAC地址洪水攻擊迫使交換機以廣播方式工作，也可以利用ARP欺騙以中間人攻擊的方式來進行嗅探。用戶可以通過嗅探檢測、管理措施、VPN、IPSec、SSL、SSH等網(wǎng)絡加密通信技術(shù)來防范嗅探。
　　最后作者給出ARP協(xié)議應用在PC機中的具體實現(xiàn)。通過發(fā)送ARP應答分組，程序可實現(xiàn)探測局域網(wǎng)中活動主機、網(wǎng)絡監(jiān)聽等功能。文中詳細說明了PC/TCP包驅(qū)動規(guī)