基于嗅探技術(shù)的局域網(wǎng)ARP欺騙防范的應(yīng)用研究

張宇

【摘 要】計算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)迅速普及，我國局域網(wǎng)絡(luò)也是發(fā)展得如火如荼，針對網(wǎng)絡(luò)中欺騙攻擊的理論研究、應(yīng)用技術(shù)和各類防范措施雖已相對成熟，但整體上還處于被動防御階段，存在著一定的局限性。本文首先針對網(wǎng)絡(luò)欺騙的運(yùn)行機(jī)制，包括ARP緩存、幀格式、報文格式等進(jìn)行了細(xì)致的分析；其次對ARP欺騙原理及其現(xiàn)有的防范措施進(jìn)行了探討與研究，并提出了適合局域網(wǎng)絡(luò)的綜合防御措施；最后從軟件工程角度出發(fā)，以提高網(wǎng)絡(luò)安全性為目標(biāo)，設(shè)計并實現(xiàn)一套基于嗅探技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)。該系統(tǒng)在網(wǎng)絡(luò)監(jiān)聽技術(shù)、網(wǎng)絡(luò)定位技術(shù)、數(shù)據(jù)分析技術(shù)的基礎(chǔ)上，實現(xiàn)了對網(wǎng)絡(luò)中ARP欺騙攻擊進(jìn)行主動檢測、自動定位并且能夠及時報警反饋的功能。

【關(guān)鍵詞】網(wǎng)絡(luò)欺騙；嗅探技術(shù)；網(wǎng)絡(luò)監(jiān)聽；定位

1 緒論

1.1 研究背景與意義

早在2000年，基于網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)欺騙病毒就開始襲擊多個大型網(wǎng)絡(luò)，從2006年開始，又一輪基于網(wǎng)絡(luò)欺騙的病毒更是大范圍肆虐， ARP（全稱為Address Resolution Protocol）欺騙讓全國很多企事業(yè)單位的局域網(wǎng)出現(xiàn)問題，甚至讓網(wǎng)絡(luò)業(yè)務(wù)陷入癱瘓。近幾年來，APR欺騙攻擊已經(jīng)成為了影響企事業(yè)單位網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要風(fēng)險之一，如何采取切實可行的措施來實現(xiàn)對ARP欺騙攻擊的防范至關(guān)重要。

針對當(dāng)前網(wǎng)絡(luò)中存在的ARP欺騙原理展開分析，力求實現(xiàn)一種可針對ARP欺騙攻擊的檢測控制系統(tǒng)。本論文的研究具有以下幾方面重要的意義：首先，對于企事業(yè)單位能夠正確而且較為深入地了解ARP協(xié)議的運(yùn)行機(jī)制及其本身所存在的缺陷具有重要的現(xiàn)實意義；……