地址基于计算机网络安全防arp攻击的研究(计算机范文)

美国防攻击服务器  时间:2021-04-29  阅读:()

封面

《基于计算机网络安全防a rp攻击的研究》Word格式可编辑可修改

精心整理放心阅读欢迎下载

文档信息

基于计算机网络安全防a rp攻击的研究

摘要本文介绍了A RP原理 ARP欺骗过程 A RP的常见几种攻击分类通过终端用户防护和DHCP监控的方法对ARP攻击的防范策略

关键字 ARP原理 ARP欺骗过程 ARP攻击

1 ARP原理

ARP AddressResolutionProtocol是地址解析协议简单来说是将osi参考模型中的第三层网络层的ip地址和第二层数据链路层的MAC地址的一种对应。 A RP提供了一种基于此的动态映射。在数据通信的过程当中搜索到目标计算机的MAC地址封装成帧。实现了计算机在一个局域网中的互相通信。为了更快捷的找到i p地址和MAC地址的映射在用户和路由器以及服务器上都有相应的ARP缓存表。在缓存表中存放了最新学习到的地址映射记录。 A RP机制会自动删除规定时间之外记录 因此确保了A RP缓存表准确性缩短了ARP缓存表的长度加快了查询的速度。

A RP欺骗过程

用一个例子说明arp的欺骗过程我们假设在一个局域网中用3台计算机连接到一台交换机下面其中一个取名为A是arp的攻击者一个取名为B是发送数据的主机另一个取名为C是接收数据的主机。三台电脑的i p分别为  。 MAC地址分别为MAC-A MAC-B

MAC-C。现在 B要向C发送数据了 B首先查询自己的A RP缓存表查看是否有对应的MAC地址若有直接将MAC地址封装。若B不知道C的MAC地址。 B发送广播包告诉全网我的i p地址和MAC地址谁的ip地址为。这时全网的电脑都收到了B发送的广播包只有C回应告诉B电脑我就是你要找的i p我的MAC地址是MAC-C。 C单独给B的回应。那么B知道C的MAC地址可以向C发送数据了。它会动态更新自己的ARP缓存表。同时C也会更新自己的ARP缓存表。如果在B发送广播包的时候 A也给B电脑一个回应告诉B我的ip地址为我的MAC地址为MAC-A。 A假称自己的i p地址为C的i p地址。A不停的应答造成了B重新更新了自己的A RP缓存表。写入错误记录。也就是A RP缓存表中毒。致使了凡是发送给C的数据都被A主机劫持。这就是所谓的ARP欺骗。

2 ARP攻击分类

⑴伪装网关。 A RP攻击者发送错误网关I P地址和MAC地址对应给被攻击者。造成终端用户学习到错误的网关地址。用户不能访问网关流量被攻击者截取最终造成用户不能访问外网。⑵欺骗网关。A RP攻击者发送虚假A RP报文给网关造成网关更新了非法用户的MA C地址和i p地址对应。 网关要传送的全部数据都发送到ARP攻击方。最终造成用户无法正常访问外网。⑶欺骗用户。 ARP攻击者伪造虚假的A RP报文发送给用户或者服务器如果是用户造成用户更新了错误的MAC和IP地址对应导致用户之间无法正常访问。如果是服务器造成了用户在访问服务器时流量都转到了A RP攻击方。导致无法访问

服务器。⑷泛洪攻击。 ARP攻击者发送海量的伪造A RP报文在局域网中广播从而A RP表被耗尽。用户再也无法学习新的ARP报文。这是将资源占满耗尽的泛洪攻击手段导致合法用户无法访问外网。

3 ARP攻击常见应对方法

对ARP攻击原理的分析我们发现ARP攻击防范的方法如何获取合法用户和网关的IP地址和MAC地址的对应关系利用这个合法的对应关系对A RP报文进行检查并且过滤掉不合法的ARP报文。

认证方式

总体思路

通过使用用户认证机制来获取在线用户的IP地址和MAC地址对应关系并且使用认证的方法确认谁是合法的用户。通过这样的机制解决难以获取的合法用户I P地址和MAC地址对应关系。 同时我们事先在认证服务器上配置网关的合法I P地址和MAC地址对应关系。 由此可对局域网中进行着的虚假A RP报文过滤掉。能够防范ARP的攻击行为。

终端用户防护

用户的认证过程中使用CAMS服务器认证服务器将IP地址和MAC地址映射到iNode客户端客户端在用户终端匹配出网关的正确IP地址和MAC地址映射关系并且在用户终端形成了静态的ARP绑定这样能够有效防范伪装网关的ARP攻击。

使用DHCP监控

总体思路

交换机监控用户的动态获取IP地址的过程并且将IP地址和MAC地址的对应关系绑定在交换机上。利用交换机滤掉所有不能匹配所绑定的I P地址和MAC地址关系的ARP报文 以此来阻止用户终端主机发送的A RP欺骗报文。使用这种方法防御全部的ARP攻击类型。

相关技术

为了防范中间人攻击所谓中间人攻击是指在局域网中对一台或者多台主机的数据包的攻击。攻击者处于正常用户终端中间可以对数据包进行捕获、篡改、转发。进而做出相应隐蔽性强危害高的非法攻击。基于此的防范我们引入A RP入侵检测的方式。接入的交换机能够对经过的所有A RP报文进行判断查看其是不是合法的。交换机可以采用动态获取DHCP方式或者进行静态配置合法的IP地址和MAC地址的对应关系。这样通过比对数据报的源IP地址和MAC地址的对应关系来确定终端用户的合法性。实现对非法ARP报文的屏蔽阻止所有ARP的欺骗攻击。

[参考文献]

[1]谢希仁.计算机网络第5版 [M] .北京 电子工业出版社

2008。

[2]吴青.局域网ARP攻击与防范[J] .办公自动化杂志 20068  2527

[3]梁柱森.图书馆局域网内ARP病毒的分析与防止[J]2008。

[4]刘衍斌王岳斌陈岗.基于A RP欺骗的中间人攻击的检测与防范[J] .微计算机信息. 2012 08

“基于计算机网络安全防arp攻击的研究”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

RAKsmart 年中活动 独立服务器限时$30秒杀 VPS主机低至$1.99

RAKsmart 虽然是美国主机商,但是商家的主要客户群还是在我们国内,于是我们可以看到每次的国内节日促销活动期间商家也会发布促销。包括这次年中大促活动,RAKsmart商家也有发布为期两个月的年终活动,其中有商家擅长的独立服务器和便宜VPS主机。服务器包括站群服务器、特价服务器、高达10G带宽不限制流量的美国服务器。商家优惠活动,可以看到对应商品的优惠,同时也可以使用 优惠码 RAKBL9 同时...

香港云服务器 1核 1G 29元/月 快云科技

快云科技: 12.12特惠推出全场VPS 7折购 续费同价 年付仅不到五折公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国内回程三网CN2 GIA,平均延迟50ms以下。...

易探云香港vps主机价格多少钱?香港云服务器主机租用价格

易探云香港vps主机价格多少钱?香港vps主机租用费用大体上是由配置决定的,我们选择香港vps主机租用最大的优势是免备案vps。但是,每家服务商的机房、配置、定价也不同。我们以最基础配置为标准,综合比对各大香港vps主机供应商的价格,即可选到高性能、价格适中的香港vps主机。通常1核CPU、1G内存、2Mbps独享带宽,价格在30元-120元/月。不过,易探云香港vps主机推出四个机房的优惠活动,...

美国防攻击服务器为你推荐
的人迅雷支持ipad支持ipadphotoshop技术什么是ps技术win10445端口win7系统不能被telnet端口号,端口、服务什么全都开了127.0.0.1DNS老是被修改为127.0.0.1,这是为什么?联通iphone4联通iphone4好用吗win7关闭135端口windows 7如何关闭139端口micromediaMacromedia Fireworks 8是什么东西,怎么用?kb4012598win7怎么查看电脑是否安装了 ms17 010
重庆虚拟空间 申请免费域名 winscp 美国主机网 idc评测网 NetSpeeder 国外php空间 租空间 183是联通还是移动 adroit 河南移动m值兑换 服务器硬件防火墙 双线机房 华为云服务登录 1元域名 photobucket ledlamp 域名转入 阿里云个人邮箱 rewritecond 更多