資源描述:
《arp攻擊與防御分析》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1�、InformationSecurity·信息安全·計算機ARP攻擊與防御分析張博(北京政法職業(yè)學院信息技術(shù)系北京100024)【摘要】ARP攻擊會造成聯(lián)網(wǎng)不穩(wěn)定,經(jīng)常致使個人或企業(yè)遭受重大損失����。本文簡述了幾種常見的ARP攻擊方式,并重點就其中一種攻擊方式做了深度剖析����,以實驗的方式更進一步地將協(xié)議原理加以驗證�����。最后本文對ARP攻擊的防御手段及防御措施的配置方式做出了較為深入的分析和探討?!娟P(guān)鍵詞】ARP協(xié)議;ARP攻擊����;ARP防護ARPAttackandDefenseAnalysisZhangBo(TheInformationTechnologyDepartmentofBeijingColleg
2、eofPoliticsandLawBeijing100024)【Abstract】ARPattackswillcausethenetworkisnotstable���,oftenresultinginpersonalorbusinesssuferedheavylosses.ThispaperintroducesseveralcommonARPatacks.a(chǎn)ndfocusononeattackmodetodoin-depthanalysis��,withexpedmentalapproachisfurthervendtheprote~olprinciple����,configurationbasedonAR
3���、Patackdefenseanddefensemeasurestomakeadeepanalysisanddiscussionindepth.【Keywords】ARPprotocol��;ARPatack���;ARPprotection者作為網(wǎng)頁的一部分自動傳送到瀏覽者的電腦上并被1引言激活��,或者通過U盤��、移動硬盤等方式進人網(wǎng)絡(luò)����。由于木計算機網(wǎng)絡(luò)頻繁掉線��,或者計算機網(wǎng)絡(luò)連接正常����,馬程序的形態(tài)特征都在不斷變化和升級.殺毒軟件常常卻無法打開網(wǎng)頁,或者網(wǎng)速變得非常慢����,這些網(wǎng)絡(luò)異常會失去作用。現(xiàn)象都有可能是因網(wǎng)絡(luò)中存在著ARP欺騙攻擊��。ARP欺騙攻擊不僅會造成用戶聯(lián)網(wǎng)不穩(wěn)定.對于企2AIuP概述業(yè)可以導(dǎo)致企
4��、業(yè)因斷網(wǎng)而產(chǎn)生的重大生產(chǎn)事故.造成無ARP(AddressResolutionProtoco1)是地址解析協(xié)議����,法估量的經(jīng)濟損失.而且利用欺騙攻擊還可以實是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議��。從IP地址到施中間人攻擊��,非法取得游戲�����、網(wǎng)銀、文件服務(wù)等系統(tǒng)的物理地址的映射有兩種方式:表格方式和非表格方式�����。賬號和口令.致使被攻擊者蒙受利益損失��。AI欺騙攻ARP具體說來就是將網(wǎng)絡(luò)層地址解析為數(shù)據(jù)連接層的擊這種惡劣的網(wǎng)絡(luò)攻擊行為不僅使網(wǎng)絡(luò)用戶面臨財產(chǎn)MAC地址��。損失��,也會影響相關(guān)服務(wù)商的業(yè)務(wù)運營���,威脅著網(wǎng)絡(luò)環(huán)3AIuP攻擊的特點境的安全與和諧�����。3.1ARP攻擊的局限性ARP攻擊已經(jīng)對各行各業(yè)網(wǎng)絡(luò)產(chǎn)生了巨
5�、大的威脅,ARP攻擊僅能在以太網(wǎng)(局域網(wǎng)如機房����、內(nèi)網(wǎng)、公司但一直沒有得到有效的解決��,甚至熟知的殺毒軟件���、防網(wǎng)絡(luò)等)進行�����,無法對外網(wǎng)(互聯(lián)網(wǎng)��、非本區(qū)域內(nèi)的局域火墻等都擋不住ARP欺騙攻擊�����。主要是由于AR_P欺騙網(wǎng))進行攻擊�����。攻擊依托于木馬程序�。通常會偽裝成常用軟件的一部3.2ARP攻擊的易實現(xiàn)性分���,被網(wǎng)絡(luò)用戶下載并在安裝或使用的過程中激活���,或.62.2013年8月.信息安全與技術(shù)計算機·信息安全·InformationSecurityARP協(xié)議是用來提供一臺主機通過廣播一個ARPInterface:192.168.1.1onInterface0xl000003請求來獲取相同網(wǎng)段中另外一臺主機或者
6�、網(wǎng)關(guān)的MACIntemetAddressPhysicalAddressType的協(xié)議�����。以相同網(wǎng)段中的兩臺主機A�����、B來舉例����,其ARP192.168.1.3CC-CC-CC—CC—CC-CCdynamic協(xié)議運行的主要交互機制如下:第三步:在計算機B上運行ARP欺騙程序��,來發(fā)送1)如果A需要向B發(fā)起通信���,A首先會在自己的ARP欺騙包����。ARP緩存表項中查看有無B的ARP表項�。如果沒有���,則B向A發(fā)送一個自己改寫的ARP應(yīng)答,而這個應(yīng)進行下面的步驟:答中的數(shù)據(jù)標識為發(fā)送方IP地址:192.168.10_3(C的IP2)A在局域網(wǎng)上廣播一個ARP請求��,查詢B的IP地址)�,MAC地址是DD.DD.DD—DD
7、-DD-DD(C的MAC地址所對應(yīng)的MAC地址����;地址本來應(yīng)該是CC.CC.CC.CC.CC.CC,這里被偽造3)本局域網(wǎng)上的所有主機都會收到該ARP請求�;了)。當A接收到B偽造的ARP應(yīng)答���,就會更新本地的4)所有收到ARP請求的主機都學習A所對應(yīng)的ARP緩存(A可不知道被偽造了)��。而且A不知道其實ARP表項��;如果B收到該請求����,則發(fā)送一個ARP應(yīng)答給是從B發(fā)送過來的�,A這里只有192.168.10.
