基于ARP欺騙的交換網(wǎng)絡監(jiān)聽技術(shù)分析與研究.pdf

1、隨著網(wǎng)絡的發(fā)展和普及，網(wǎng)絡的開放性、共享性、互連性隨之擴大。網(wǎng)絡互連一般采用TCP/IP協(xié)議，而TCP/IP協(xié)議是一個工業(yè)標準的協(xié)議簇，在該協(xié)議簇制訂之初，沒有過多考慮其安全性，所以協(xié)議中存在很多的安全漏洞，致使網(wǎng)絡極易受到黑客的攻擊。ARP協(xié)議作為TCP/IP協(xié)議簇中的一員，同樣也存在著安全漏洞，利用ARP協(xié)議漏洞進行網(wǎng)絡監(jiān)聽是黑客的攻擊手段之一。因此有必要了解黑客的這種攻擊手段，并提高自己的安全意識，積極采取有效的安全策略來保障網(wǎng)絡

2、的安全性。本文的目的就是揭示ARP協(xié)議的漏洞以及如何利用漏洞進行監(jiān)聽和如何防范這種監(jiān)聽，并據(jù)此構(gòu)建出一個實用模型。 本文首先分析了網(wǎng)絡監(jiān)聽技術(shù)的現(xiàn)狀，對共享網(wǎng)絡和交換網(wǎng)絡的監(jiān)聽、防范、檢測技術(shù)進行了介紹。并介紹了網(wǎng)絡安全的基礎知識。其次，對數(shù)據(jù)包的捕獲機制進行了分析，對WINDOWS環(huán)境下的WINPCAP驅(qū)動開發(fā)包進行了詳細的說明，并介紹了相關(guān)函數(shù)。再次，對ARP協(xié)議進行了詳細的分析，其中包括對其函數(shù)的分析、漏洞的分析和工作原理