返回
arp攻击防范策略的研究

arp攻击防范策略的研究

ID:27539236

大小:85.50 KB

页数:9页

时间:2018-12-03

arp攻击防范策略的研究_第1页
arp攻击防范策略的研究_第2页
arp攻击防范策略的研究_第3页
arp攻击防范策略的研究_第4页
arp攻击防范策略的研究_第5页
资源描述:

《arp攻击防范策略的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ARP攻击防范策略的研宄刘艳春(辽宁铁道职业技术学院,辽宁锦州121000)摘要:网络监听,不仅给网络管理监控带来了方便,也给黑客留下了空间,ARP欺骗攻击就是其中之一。木文阐述了网络监听的由来,简述了网络寻址的原理和网络信息访问的具体过程。在分析了ARP协议存在的安全问题后,针对协议设计上不足,提出防范ARP攻出的策略。关键词:主动监听;协议欺骗;ARP攻击中图分类号:TP393.08文献标识码.•A文章编号:1007-9599(2010)05-0000-03StudyonARPProtocolSpoofingLiu

2、Yanchun(LiaoningRailwayCollegejinzhou121000,China)Abstract:Networkmonitoringnotonlybringsconvenienceinnetworkmanagementandmonitoring,butalsoleftroomforhackers,ARPspoofingisoneofthem.Thispaperdescribestheoriginofnetworkmonitoring,networkaddressingbrieflytheprinci

3、plesandthespecificprocessofnetworkaccesstoinformation.lntheanalysisofARPprotocolexistingsafetyproblemsandthedefectoftheprotocoldesign,thepaperproposesastrategytopreventARPattack.Keywords:Activelistening;Protocolspoofing;ARPattack一、引言在网络应用领域,网络协议欺骗和网络安全监听都是处于相当重要

4、的地位。网络协议欺骗不仅能对普通PC、服务器、防火墙进行不可追踪的DoS攻击,还能隐蔽自己,进行扫描端口,并于网络窃听相结合,严重威胁网络的数据安全。协议欺骗,即依照通信双方的协议,冒充其中一方与另一方进行通信的行为。对于黑客攻击而言,网络监听是一种收集用户个人信息,如用户名、密码、账号等有效信息的方便的收集手段,并且可以辅助进行IP欺骗;而对于网络的安全管理而言,网络监听也是了解本地网络内数据流状况、监控范围内用户使用网络的直接手段,监听也还是基于网络的入侵检测系统(NIDS)的必要基础。网络监听,即是将网络上传输的

5、数据捕获并进行分析。通常意义上的网络监听,要求实施监听的系统是在要监听的网络通信双方之间的某一个可获取域中,或是在广播式网络中。对于交换式网络环境,即使是将网卡设置成混杂模式,监听系统也只能捕获0的MAC地址为本机地址的数据包;要想对不流经监听系统所在网络的网络通信,是不可能做到的。二、侦听网络中的插入思想插入思想,就是主动采取措施将要监听的两台机器间的网络通信引到监听者机器上来,再由监听者机器将这些网络通信转发到B的地址去。插入思想可以提供广播网络以外监听的实现方法,通过这样的方法,对被监听者而言,如下图中点划线所示

6、,还是在“直接”与通信对端机器进行网络通信,然而对于主动监听者机器而言,如虚线所示,它己经直接插入到被监听机期间的网络通信中来了。图1网络侦听插入式方法基于插入思想的主动监听,主要有两大环节:1.进行协议欺骗,对通信中的一方或者双方进行欺骗,将它们发送到对方的网络访问都导向到监听者机器上来;2.进行数据转发,在接收到一个数据包后,分析协议,根据协议发送相应的数据到相应的目的地址去,以保证被欺骗机器的正常网络访问。由此可知,主动监听的实质,是扩展的中间人攻击,即不但包括对加密通信的有效监听,还包括对交换网络,以及远程网络

7、的有效监听。在基于插入方式的主动监听框架中,核心问题是如何对要攻击的机器进行协议欺骗,将它们的网络访问都导向到监听者机器上来。三、网络寻址原理在研究主动监听前,冇必要分析在真正发起网络访问前都需要哪些步骤。以主机Atelnet到主机B为例,设它们的域名与IP分别是DA,DB,IA,IB。一般地,会进行以下这些步骤:1.IA向域名服务器发送一个DNS请求,请求域名DB的IP地址;2.域名服务器向IA发送一个应答,通知DB的IP地址为IB;3.IA发送一个ARP连接请求广播,若IB在本地网络,则请求IB的MAC地址,否则请

8、求要到达IB所经过的本地路由器的MAC地址:4.IB或本地路由器向IA发送一个ARP应答,通知所请求的MAC地址:5.IA发送一份IP数据包,该包的0的IP为IB,S的MAC为刚才所获得的MAC。然后依据网络应用协议进行正常的网络通信交互。由以上的步骤分析可知,在网络通信中,存在以下四种映射关系:I服务器域名到IP地址的映射,由于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。