搜索
临沧师范高等专科学校毕业论文题目:浅析ARP防火墙技术教学系:数理系专业名称:计算机系统维护姓名:唐绍林;学号:103310008;指导教师:杨丕华2013.3第1页共1页目录论文提纲................................................................................1一、ARP协议其工作原理及作用............................................................3(一)ARP协议工作原理................................................................3(二)ARP在局域网中的作用............................................................3二、什么是ARP欺骗......................................................................4(一)仿冒网关.......................................................................4(二)欺骗网关.......................................................................4(三)欺骗终端用户...................................................................4(四)“中间人”攻击.................................................................5(五)ARP报文泛洪攻击................................................................5三、ARP病毒带来的危害..................................................................5四、解决方法与防范策略..................................................................5(一)利用命令行的方式来检测并绑定IP-MAC双向绑定——防止恶意软件控制。..............5(二)在交换机端口上应用IP-MAC绑定.................................................6(三)在交换机上设置虚拟局域网(VLAN).................................................7(四)ARP报文限速功能................................................................7(五)交换机上配置DHCPSnooping和ARP入侵检测功能...................................7五、【ARP防火墙九大功能】................................................................8(一)拦截ARP攻击..................................................................8(二)拦截IP冲突...................................................................8(三)Dos攻击抑制....................................................................8(四)安全模式.......................................................................8(五)ARP数据分析....................................................................8(六)监测ARP缓存...................................................................8(七)主动防御.......................................................................9(八)追踪攻击者.....................................................................9(九)ARP病毒专杀....................................................................9附录一---详解ARP九大功能............................................................9结语:.................................................................................10致谢.................................................................................10参考文献:..............................................................................10第1页共10页论文提纲引文:随着网络技术在各个领域的广泛应用,在提高工作效率、实现共享以及信息交换等方面提供了极大的便利。然而,由于网络协议设计上的缺陷,给网络病毒以可乘之机。ARP病毒的出现,使网络的使用效率急剧下降,甚至对用户的信息安全构成威胁,因此,病毒的防范尤为重要。正文:一、ARP协议工作原理及作用(一)ARP协议工作原理(二)ARP在局域网中的作用二、什么事ARP欺骗(一)仿冒网关(二)欺骗网关(三)欺骗终端用户(四)“中间人”攻击(五)ARP报文泛洪攻击三、ARP病毒带来的危害(一)网络异常(二)数据窃取(三)数据篡改(四)非法控制四、解决方法与防范策略(一)利用命令行的方式来检测并绑定IP-MAC双向绑定——防止恶意软件控制(二)在交换机端口上应用IP-MAC绑定(三)在交换机上设置虚拟局域网(VLAN)(四)ARP报文限速功能(五)交换机上配置DHCP-SNOOPING和ARP入侵检测功能五、ARP防火墙九大功能(一)拦截ARP攻击(二)拦截IP冲突(三)DOS攻击抑制(四)安全模式(五)ARP数据分析(六)检测ARP缓存第2页共10页(七)主动防御(八)追踪攻击者(九)ARP病毒专杀附录一—详解ARP九大功能结语致谢参考文献结语:网络给人们带来了很大的便利,但随之而来的安全问题让当初的设计者们始料未及。ARP的欺骗正是利用了ARP协议设计上的缺陷,给网络安全、信息安全、甚至财产安全带来极大隐患。但只要我们能从原理出发,找到问题的“症结”所在,利用行之有效的解决方法和防范措施,就能减小或消灭ARP病毒带来的危害,从而确保网络的畅通和数据的安全。第3页共10页【内容摘要】ARP(AddressResolutionProtocol)基本功能是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。然而,一些非法的入侵者和网络监听者,利用各种技术和手段,篡改IP地址与MAC地址之间的对应关系,从而“冒名顶替”他人的MAC地址,以达到非法监听和获取他人在网络上传输的信息的目的,这种网络入侵方式为ARP欺骗入侵。它是近年来网络入侵攻击的主要形式之一,严重威胁着网络信息的安全。本文首先介绍了ARP协议的概念和工作原理,接着论述了ARP在局域网中的作用,再来分析当前ARP病毒的欺骗方式及其带来的危害,最后从网络本身的技术角度上提出了一些解决方法和防范策略。【关键词】APR欺骗;arp断网攻击;APR协议;arp防火墙随着网络技术在各个领域的广泛应用,在提高工作效率、实现数据共享以及信息交换等方面提供了极大的便利。然而,由于网络协议设计上的缺陷,给网络病毒以可乘之机。网络经常掉线、发生IP冲突、担心通讯数据受到监控(如MSN、QQ、EMAIL)、网络速度受到网管软件限制(如聚生网管、P2P终结者)、甚至深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)等这些问题是我们上网时经常遇到的,而这些问题的产生,根源都是ARP欺骗(ARP攻击)。ARP病毒的出现,使网络的使用效率急剧下降,甚至对用户的信息安全构成威胁,因此,ARP病毒的防范显得尤为重要。一、ARP协议其工作原理及作用(一)ARP协议工作原理ARP是AddressResolutionProtocol的缩写,是TCP/IP协议族中的一个协议,称为地址解析协议,即通过目标设备的IP地址,俗称arp病毒攻击、arp欺骗、arp攻击、arp断网攻击,查询目标地址的MAC地址,具体来说就是将网络层地址解析为数据连接层的MAC地址。在局域网中如果时常上不了网,但是网络的连接正常,而局域网的网络情况却时好时坏,那么这很可能就是ARP欺骗已经发作的征兆。在局域网中,如果要在两台主机之间进行通信,就必须要知道目标主机的IP地址,但是起到传输数据的物理设备网卡并不能直接识别IP地址,只能识别其硬件地址MAC地址。主机之间的通信,一般都是网卡之间的通信,而网卡之间的通信都是根据对方的MAC地址来进行工作的,而ARP协议就是一个将数据包中的IP地址转换为MAC地址的网络协议。(二)ARP在局域网中的作用在规模越来越庞大的局域网中,存在上百台主机已经很普及,如何在这么多的主机的MAC地址中,快速又准确的记住每个网卡对应的IP地址和MAC地址的对应关系,这就要依靠一个存在于所有主机中的ARP缓存表来进行记录。例如局域网中有A、B两台主机并通过交换机相连接,当A需要给B所在的IP地址发送数据时,A就要先查找自己的ARP缓存表,看其中是否存在这个IP的MAC地址,如果有就直接发送。如果没有,那么A就要向整个局域网发送广播要求使用这个IP地址的主机进行响应,B收到广播后会向A返回一个响应第4页共10页信息,说明自己的MAC和A所要发送的IP地址是对应关系,而A收到B所返回的信息后会将这个IP和MAC进行记录,以后如果要再发送信息,则可以从ARP缓存表中直接查找并发送。二、什么是ARP欺骗按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为“ARP欺骗”创造了条件。一般网络中,常见的ARP攻击有如下几中形式。(一)仿冒网关攻击者伪造ARP报文,发送源IP地址为网关IP地址,源MAC地址为伪造的MAC地址的ARP报文给被攻击的主机,使这些主机更新自身ARP表中网关IP地址与MAC地址的对应关系。这样一来,主机访问网关的流量,被重定向到一个错误的MAC地址,导致该用户无法正常访问外网。图1-1“仿冒网关”攻击示意图(二)欺骗网关攻击者伪造ARP报文,发送源IP地址为同网段内某一合法用户的IP地址,源MAC地址为伪造的MAC地址的ARP报文给网关;使网关更新自身ARP表中原合法用户的IP地址与MAC地址的对应关系。这样一来,网关发给该用户的所有数据全部重定向到一个错误的MAC地址,导致该用户无法正常访问外网。图1-2“欺骗网关”攻击示意图(三)欺骗终端用户攻击者伪造A