ARP欺骗类病毒的防御 |
您所在的位置:网站首页 › arp欺骗的步骤 › ARP欺骗类病毒的防御 |
龙源期刊网 http://www.qikan.com.cn ARP 欺骗类病毒的防御
作者:闫
锰
来源:《数字技术与应用》 2010 年第 06 期
摘要 : 利用 TCP/IP 协议安全漏洞进行欺骗攻击的事件经常发生 , 攻击者利用 ARP 欺骗进行 拒绝服务攻击 (DoS) 或中间人攻击 , 造成网络通信中断或数据被截取和窜改 , 严重影响网络的安 全。本文通过 ARP 协议原理分析揭示 ARP 协议欺骗 , 并对 ARP 病毒攻击提出一套有效可行的 防犯措施和解决办法。
关键词 :ARP 协议 ARP 欺骗 ARP 病毒
1 引言
ARP 欺骗具有隐蔽性、随机性的特点 , 在 Internet 上随处可下载的 ARP 欺骗工具使 ARP 欺 骗更加普遍。利用 ARP 欺骗的木马病毒在局域网中广泛传播 , 给网络安全运行带来巨大隐患 , 是 局域网安全的首要威胁。利用 ARP 协议的缺陷 , 像大规模爆发的流行性感冒一样 , 造成网络时断 时续 , 无法正常上网。
2 ARP 协议概述
ARP 协议全称为 Address Resolution Protocol, 即地址解析协议 , 是 TCP/IP 协议栈中的基础协 议之一 , 工作于 OSI 模型的第二层 , 在本层和硬件接口间进行联系 , 同时为上层 ( 网络层 ) 提供服 务。是将 IP 地址与网络物理地址一一对应的协议 , 负责 IP 地址和网卡实际地址 (MAC) 之间的转 换。也就是将网络层地址解析为数据链路层的 MAC 地址。在以太网中 , 一个网络设备要和另一 个网络设备进行直接的通信 , 除了知道目标设备的 IP 地址外 , 还要知道目标设备的 MAC 地址。 ARP 协议的基本功能就是通过目标设备的 IP 地址 , 查询目标设备的 MAC 地址 , 以保证通讯的顺 利进行。当一个网络设备需要和另一个网络设备通信时 , 它首先把目标设备的 IP 地址与自己子 网掩码进行 “ 与 ” 操作 , 以判断目标设备与自己是否位于同一网段内 , 如果目标设备与源设备在同 一网段内 , 则源设备以第二层广播的形式发送 ARP 请求报文 , 在 ARP 请求报文中包含了源设备 与目标设备的 IP 地址。如果目标设备与源设备不在同一网段 , 则源设备首先把 IP 分组发向自己 的缺省网关 , 由缺省网关对该分组进行转发。
3 ARP 协议的缺陷
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |