返回
arp欺骗原理及防御技术

arp欺骗原理及防御技术

ID:13340214

大小:50.50 KB

页数:3页

时间:2018-07-22

arp欺骗原理及防御技术_第1页
arp欺骗原理及防御技术_第2页
arp欺骗原理及防御技术_第3页
资源描述:

《arp欺骗原理及防御技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ARP欺骗原理及防御技术李淑君1许爽2白亮3(1郑州轻工业学院,河南郑州,4500022中州大学,河南郑州,4500443电子科技集团公司第二十七研究所,河南郑州,450015)摘要ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用作攻击手段时,给网络安全带来了严重威胁。本文通过分析ARP协议的原理及ARP欺骗的原理,设计了防御ARP病毒的方法。关键词:地址解析协议;ARP欺骗;MAC地址;TheSpoofingPrincipleAndDefenseTechnologyofARPLiShuJun1,XuShuang2Bai

2、Liang3(1ZhengzhouUnivercityofLightIndustry,ZhengzhouHenan450002,China2ZhongzhouUnivercity,ZhengzhouHenan450044,China3The27thResearchInstituteofElectronicsTechnologyCorp,ZhengzhouHenan450015,China)Abstract:WhenARPspoofingisusedasanattackmean,itbringsseriousthreatstothes

3、ecurityofLAN.ThispaperanalyzestheprincipleofARPprotocolandARPspoofing.AmethodisdesignedtodefenseARPspoofingpackets.Keywords:ARP;ARPspoofing;MACaddress;1.ARP协议简介ARP,在数据链路层,在本层和硬件接口联系,同时对上层提供服务。IP数据包常通过以太网发送。以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必全称AddressResolutionPr

4、otocol,中文名为地址解析协议,它工作须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。2.ARP协议的工作原理在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表[1],表里的IP地址与MAC地址是一一对应的,如附表所示。主机IP地址MAC地址A192.168.1.100-aa-00-62-c6-09B19

5、2.168.1.200-aa-00-62-c5-03C192.168.1.300-aa-01-62-c3-06附表1.  以主机H(192.168.1.5)向主机A(192.168.1.1)发送数据为例。当发送数据时,主机H会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机H就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“19

6、2.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机A接收到这个帧时,才向主机H做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机H就知道了主机A的MAC地址,它就可以向主机A发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机A3发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。3.ARP欺骗的原理及防范措施3.1ARP欺

7、骗的原理ARP欺骗的原理如下:假设这样一个网络,一个Hub接了3台机器HostAHostBHostC其中A、B、C的IP地址和MAC地址分别为表1所示。正常情况下C:arp-aInterface:192.168.1.1onInterface0x1000003InternetAddressPhysicalAddressType192.168.1.300-aa-01-62-c3-06dynamic现在假设HostB开始了ARP欺骗:B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.1.3(C的IP地

8、址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是00-aa-01-62-c3-06,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。而且A不知道其实是从B发送

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。