ARP攻击和保护论文

ARP攻击和保护论文

ARP 也就是在局域网中出现的一种攻击。它的目标就是让自己成为服务器从而让所有的机器数据都从自己这走，而得到有关的数据，比如。QQ。。。 所以出现了这个就会出现卡 掉线等问题

它的原理就是。。在局域网中，要与别的机器进行通信的话 要有MAC这玩意，比如A 要找B B是服务器

A就发出一个广播，这个广播由数据包组成，在这个局域网里 每台机器都能收到 它的意思是“B你在哪”

正常下就只有B会说“我在这”然后发一个数据包给A 这个包里有B的Mac地址

从中就可以看出 如果有一台机器不是好孩子的话，呵呵。。。也插上一句。。。我是B 再比真的B先到A上 那A就会把假B当然真的B来进行数据交流

可以说 在局域网内，所有的机器都是通过服务上网的。。。所以一但有一台中了ARP毒那就会发生 所有的机器从中毒这台机器上网 所以会发生卡 掉线等事件

要怎么保护呢 从原理来说 这个东西的漏洞就在于。。。要发出广播来问服务器的地址 怎么样才能不发呢

呵呵 有了当然就不发了。。。所以有MAC地址表这玩意 可这玩意会每一会会再发广播更新 ，所以就有了绑定MAC这个玩意。。。。绑好了就没问题了！！呵

网上有很多这类的玩意

基于ARP协议的攻击与保护 彭学军1,李春丽2 (1义乌工商学院网络中心,浙江义乌　322000; 2义乌工商学院国际贸易系,浙江义乌　322000) [摘　要]　在计算机网络飞速发展的同时,网络安全问题日益突出,这就需要对计算机网络的安全问题进行深入 地研究,寻求解决网络安全的策略.文章介绍了计算机网络TCP/IP协议中ARP协议的概念和工作原理,并详细分析了 利用ARP协议攻击的技术,并给出了相应的对策. [关键词]　ARP协议;网络系统;攻击;保护 [中图分类号]　TP393. 08　[文献标识码]　A　[文章编号]　1008-4657(2005)06-0032-04 Internet本来就不安全,因为最初的Internet建设者们不认为安全是问题. Internet在其早期是一个 开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet协议都 没有考虑安全机制.这点从Internet上最通用的应用FTP, Telnet和电子邮件中的用户口令的明文传输 以及IP报文在子网段上的广播传递就充分地体现出来.只是近些年来, Internet的性质和使用人员的情 况发生了很大的变化,使得Internet的安全问题显得越来越突出.近来网上出现了很多基于ARP协议的 网络管理软件(网络执法官、网络剪刀手等),导致有很多非法网络用户使用基于ARP协议的网络管理 软件给网络管理带来了混乱. ARP协议即地址解析协议(AddressResolution Protocol)是将IP地址转化成物理地址(MAC)的一种 协议.ARP协议工作在TCP/IP协议的链路层,将网络层(IP层,也就是相当于ISO OSI的第三层)地址 解析为数据链路层(MAC层,也就是相当于IS0 0SI的第二层)的MAC地址.它靠维持在内存中保存的 一张表(ARP表)来支持在MAC地址和IP地址之间的一一对应关系. 1　ARP协议的工作原理 IP地址(也称为三层地址)就是给每个连接在Internet上的主机分配一个在全世界范围唯一的32 Bit 地址,它由两部分组成:网络号和主机号. IP地址通常用更直观的、以圆点分隔的4个十进制数字表示,每 一个数字对应于8个二进制的比特串,如某一台主机的IP地址为:172.16.10.10. MAC地址(也称为二层地址)就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地 址,由网络设备制造商生产时写在硬件内部.MAC地址通常表示为12个16进制数,每2个16进制数之 间用冒号隔开,如: 08: 00: 20: 0A: 8C: 6D就是一个MAC地址. 在计算机网络中, IP地址是不能直接用来通信的,这是因为IP地址只是主机在抽象的网络层中的 地址.如果要将网络层中传送的数据包交给目的主机,还要传到数据链路层转变成MAC帧后才能发送 到实际的网络上.因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是使 用的是MAC地址. IP地址是32 Bi,t而MAC地址是48 Bi,t在它们之间不存在简单的映射关系.而且,在 一个网络上可能会有新的主机加入进来,或移走一些主机.更换网卡也会使主机的硬件地址改变.可见 在主机中应存放一个从IP地址到硬件地址的映射表,而且这个映射表还必须能够经常动态更新.地址 解析协议ARP很好地解决了这些问题.ARP的帧结构如表1. 表1　ARP帧结构 目的MAC 地　址 源MAC 地　址帧类型ARP操作码发送者地　址发送者IP地址目的MAC地　址目标IP地　址 Header Data 　　在计算机网络中,如果一个网络设备要和另一个网络设备进行数据通信,除了知道目的设备的网络 层逻辑地址(如IP地址)外,还要知道目的设备的第二层物理地址(MAC地址).ARP协议的基本功能 就是通过目的设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行.当一个网络设备和 另一个网络设备进行数据通信时,它首先把目的设备的IP地址与自己的子网掩码进行“与”操作,来判 断目的设备与自己是否位于同一网段内. 如果目的设备与自己在同一网段内,并且源设备没有获得与目的设备IP地址相对应的MAC地址 信息,则源设备以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文,在ARP请求报文中包 含了源设备与目的设备的IP地址.同一网段中的所有其他设备都可以收到并分析这个ARP请求报文, 如果某设备发现报文中的目标IP地址与自己的IP地址相同,则它向源设备发回ARP响应报文,通过该 报文使源设备获得目的设备的MAC地址信息. 如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关(DefauItGate- way),由缺省网关对该分组进行转发.如果源设备没有关于缺省网关的MAC信息,则它同样通过ARP 协议获取缺省网关的MAC地址信息.为了减少广播量,网络设备通过ARP表在缓存中保存IP与MAC 地址的映射信息.在一次ARP的请求与响应过程中,通信双方都把对方的MAC地址与IP地址的对应 关系保存在各自的ARP表中,以在后续的通信中使用.ARP表使用老化机制,删除在一段时间内没有使 用过的IP与MAC地址的映射关系. 2　如何实现ARP协议的欺骗技术和相应的对策 2. 1　ARP协议欺骗技术 我们首先通过实验深入直观地了解ARP协议的正常工作过程.首先我们假设有两台主机: (两台主 机位于同一网段) A机的IP地址是172. 16. 10. 10,MAC地址是52-54一ab一27-82-83. B机的IP地址是172. 16. 10. 20,MAC地址是52-54一ab一27-82-84. 当主机A想与主机B进行通讯时,A机只知道B机的IP地址是172.16.10.20,ARP的操作过程如下: 1)主机A发出ARP请求,请求帧中的数据部分包括发送者的MAC地址52-54一ab一27-82- 83、发送者的IP地址172. 16. 10. 10、目标MAC地址(这里全部填充0,因为它是未知的)、目的IP地址 172. 16. 10. 20. 2)请求帧的目的MAC地址是广播地址,所以所有收到的站点都可以打开这个帧查看其数据部分 的内容. 3)只有符合目标IP地址172. 16. 10. 20的主机B会回答这个ARP请求,其他站点则忽略这个请求 如果两台主机位于不同的网段,假设这两个不同的网段通过路由器连接 A机的IP地址是172. 16. 10. 10,MAC地址是52-54一ab一27-82-83. B机的IP地址是172. 16. 20. 20,MAC地址是52-54一ab一27-82-84.

你好，我有相关论文资料（博士硕士论文、期刊论文等）可以对你提供相关帮助，需要的话请加我，七六一三九九四五七（扣扣），谢谢。

深入分析ARP协议的理论与实践 摘 要：充分认识ARP的作用与工作过程有助于我们认识网络、理解TCP/IP体系的通信原理，... 对芯片封装技术的几点浅见 [摘要]封装技术就是将内存芯片包裹起来，以避免芯片与外界接触，防止外界对芯片的...

www.wsdxs.cn/html/pc-Theory/20080409/19744_4.html