企業(yè)局域網(wǎng)的ARP欺騙偵測技術(shù)研究與實現(xiàn).pdf

1、交換式以太網(wǎng)內(nèi)，各種設(shè)備均通過交換機連接，所有進入交換機的封包，都依照交換機內(nèi)所保存的端口和 MAC地址的對照表，被送到目的網(wǎng)絡(luò)設(shè)備連接端口。這種網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的封包監(jiān)聽將無法有效工作。但從ARP欺騙技術(shù)出現(xiàn)后，使得在交換式以太網(wǎng)環(huán)境下的封包監(jiān)聽成為可能。
　　基于TCP/IP協(xié)議的網(wǎng)絡(luò)協(xié)議標準是完全開放式的，設(shè)計之初由于安全問題考慮不全面，致使存在一些重大安全隱患。目前，雖然已有很多安全協(xié)議可為用戶提供多種類型的安全服務(wù)和保障

2、，但都仍然存在著一定的漏洞，致使問題不能從根本得以解決。當前網(wǎng)絡(luò)安全問題，已經(jīng)成為影響計算機互聯(lián)網(wǎng)絡(luò)進一步發(fā)展的重要因素。
　　論文將分析ARP協(xié)議、ARP欺騙的攻擊方式及如何利用ARP欺騙實現(xiàn)在交換式以太局域網(wǎng)中封包的監(jiān)聽，并就現(xiàn)行已知的防范方法，分析探討其優(yōu)缺點，然后提出新的解決方法。
　　針對企事業(yè)局域網(wǎng)內(nèi)不法人員利用ARP欺騙進行封包監(jiān)聽等入侵行為，論文在Windows平臺下，以VisualStudio6.0為開發(fā)工