ARP欺騙攻擊研究及ARP安全防護的實現(xiàn).pdf

1、ARP協(xié)議負(fù)責(zé)實現(xiàn)IP地址到網(wǎng)絡(luò)接口硬件地址的映射，是計算機網(wǎng)絡(luò)運行的基礎(chǔ)協(xié)議之一，它最早運行在可信局域網(wǎng)之上。而今，局域網(wǎng)已經(jīng)不再是可信網(wǎng)絡(luò)，因而，ARP運行中出現(xiàn)了一些不安全因素。目前在網(wǎng)絡(luò)上已經(jīng)出現(xiàn)了很多利用ARP協(xié)議進行黑客攻擊的行為，給網(wǎng)絡(luò)安全造成了很大的影響，本文將對這一問題給出一個全面深刻的剖析，并給出一個有效的解決方案。 文章首先介紹了我國網(wǎng)絡(luò)安全形勢，介紹了ARP協(xié)議導(dǎo)致的安全問題的概況，重點分析了RFC826

2、描述和4.4BSD系統(tǒng)實現(xiàn)中對ARP的具體操作，找到ARP問題的根源在于接口輸入輸出時對包檢測的不力，以及接收ARP包的操作對ARP高速緩存的處理存在問題。其次，詳細(xì)分析了ARP欺騙的實施過程，提出了對ARP欺騙進行防護的具體思路，并通過NDIS中間層驅(qū)動開發(fā)和Win32編程，實現(xiàn)了ARP包過濾驅(qū)動程序和相應(yīng)的用戶程序。文章最后在虛擬機上對過濾驅(qū)動程序和用戶程序進行了ARP包過濾測試，測試數(shù)據(jù)綜合了本文研究中發(fā)現(xiàn)的問題，測試結(jié)果顯示，本