第1页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共22页某某学院毕业论文院系:计算机与软件工程学院学号:班级:姓名:论文题目:局域网ARP欺骗攻击及安全防范策略指导老师:时间:第2页共22页第1页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共22页二0一0年十二月局域网ARP欺骗攻击及安全防范策略摘要:介绍了ARP协议的功能和工作原理基础上,分析了当前ARP协议所存在的安全漏洞。重点讨论了利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害。最后根据实际的管理,给出了一些有效的安全抵御措施和检浏方法,并说明了这些方法的优点与缺点。关健词:ARP协议;安全缺陷;防范措施;攻击方式;检测方法Abstract:BasedonanintroductiontothefunctionsandworkingtheoryoftheARP(AddressResolutionProtocol),thispaperanalysesthesecurityholesinARP.ThesecurityvulnerabilityofARP,theattackingformsandpotentialdamagesareextensivelydiscussed.Severalprotectionsolutionsfordailymanagementsanddetectionaregiven,advantagesanddisadvantageofthesemeasuresaredetailed.Keyword:ARP;securityvulnerabilities;protectionmeasures;attackways;detectionmethod第3页共22页第2页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共22页目录1、ARP协议的含义和工作原理……………………………………………………51.1、ARP协议简介……………………………………………………………51.2、ARP协议的数据结构……………………………………………………51.3、ARP协议的利用………………………………………………………51.3.1、交换网络的嗅探…………………………………………………51.3.2、IP地址冲突………………………………………………………61.3.3、阻止目标的数据包通过网关………………………………………61.3.4、通过ARP检测混杂模式节点………………………………………71.4、ARP协议的原理……………………………………………………………72、ARP协议存在的安全漏洞………………………………………………………83、ARP欺骗攻击实现的过程………………………………………………………93.1、网段内的ARP欺骗攻击…………………………………………………93.2跨网段的ARP欺骗攻击…………………………………………………104、ARP攻击的分类…………………………………………………………………104.1、ARP欺骗攻击……………………………………………………………第4页共22页第3页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共22页104.2、网络监听…………………………………………………………………114.3、广泛拒绝服务攻击DOS…………………………………………………114.4、IP地址冲突………………………………………………………………124.5、克隆攻击…………………………………………………………………125、防范ARP攻击的解决方案………………………………………………………135.1、设置静态的ARP缓存表…………………………………………………135.2、交换机上绑定端口和MAC地址…………………………………………145.3、VLAN技术…………………………………………………………………155.4、建立信任IP-MAC地址映射表……………………………………………155.5、ARP报文限速……………………………………………………………166、ARP欺骗的检测…………………………………………………………………166.1、ARP地址欺骗攻击者的定位……………………………………………166.2、ARP欺骗攻击的检测……………………………………………………176.2.1、命令行法…………………………………………………………176.2.2、工具软件法………………………………………………………176.2.3、Sniffer抓包嗅探法……………………………………………176.2.4、主机级检测方法……………………………………………………186.2.5、网络级检测方法……...
