【正文】 畢業(yè)論文(設(shè)計(jì))目 錄摘要 1Abstract 11 引言 22 ARP協(xié)議 2 基本原理 2 ARP的查看 4 ARP的高速緩存 6 ARP協(xié)議的工作流程 73 ARP協(xié)議漏洞及防范 8 ARP協(xié)議的漏洞 8 ARP攻擊 9 ARP攻擊的防范 114 ARP攻擊的實(shí)現(xiàn) 13 系統(tǒng)概述 13 概要設(shè)計(jì) 14 相關(guān)數(shù)據(jù)結(jié)構(gòu)及函數(shù) 15 程序?qū)崿F(xiàn) 17 程序的測(cè)試 195 小結(jié) 21致謝 21參考文獻(xiàn) 22附錄 23ARP協(xié)議漏洞及安全防范 摘要：在TCP/IP協(xié)議族中，ARP協(xié)議是一個(gè)底層的基礎(chǔ)協(xié)議，在網(wǎng)絡(luò)的運(yùn)行過程中起著重要的作用。由于ARP設(shè)計(jì)的缺陷，其安全問題也日益突出。論文在深入討論APR協(xié)議及其工作的原理的基礎(chǔ)上，分析了ARP協(xié)議的弱點(diǎn)及APR攻擊的原理，探討ARP攻擊的防范措施。最后結(jié)合實(shí)際，本文給出了一個(gè)簡(jiǎn)單的ARP欺騙工具的實(shí)現(xiàn)方法。關(guān)鍵詞：ARP協(xié)議；ARP攻擊；MAC地址Security Flaw of ARP Protocol and the CountermeasuresAbstract：In the TCP/IP protocol suite the ARP protocol is the foundation protocol in the lower layer. ARP plays an important role in network running. Because of the defects of its design, the security problem of ARP is increasing. After thorough discussion of APR protocol this paper analyzed ARP weakness and APR cheat. Then measures against ARP attacks are discussed. Finally a simple implementation of ARP cheat tool is given.Key words：ARP protocol。 ARP attack。 MAC address1 引言隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的不斷推廣與應(yīng)用，網(wǎng)絡(luò)逐漸已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧Ｔ诰W(wǎng)絡(luò)發(fā)展的初期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的業(yè)務(wù)如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，再加上網(wǎng)絡(luò)傳播信息快捷，隱蔽行強(qiáng)，在網(wǎng)絡(luò)上難以識(shí)別用戶的真實(shí)身份，網(wǎng)絡(luò)犯罪、黑客攻擊、有害信息傳播等方面的問題日趨嚴(yán)重。網(wǎng)絡(luò)安全問題嚴(yán)重影響了人們的生活和工作，以至整個(gè)國(guó)家的安全。它可能對(duì)國(guó)家的重大部門造成嚴(yán)重的后果，如政府機(jī)關(guān)、軍事設(shè)施、金融部門等?？梢钥隙ǖ恼f，哪里有網(wǎng)絡(luò)哪里就有網(wǎng)絡(luò)安全問題。所謂網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息能夠受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚨獾狡茐摹⒏?、泄露，系統(tǒng)能夠連續(xù)、可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。由于網(wǎng)絡(luò)安全問題是多種多樣的，很多新的網(wǎng)絡(luò)安全問題不斷涌現(xiàn)，防不勝防。已知的網(wǎng)絡(luò)安全問題包括很多種，目前比較有影響的有以下幾種： 1．網(wǎng)絡(luò)病毒感染。網(wǎng)絡(luò)病毒層出不窮，其傳播方式也不斷發(fā)展，而且，新的病毒還跟其他網(wǎng)絡(luò)安全技術(shù)（如木馬）相結(jié)合，產(chǎn)生綜合病毒，極難防范。2．木馬問題。這個(gè)網(wǎng)絡(luò)安全問題變得越來越突出，很多木馬程序在網(wǎng)上可以直接得到，而且其使用方法也很簡(jiǎn)單，但是其危害程度非常高。 3．惡意掃描。對(duì)網(wǎng)絡(luò)主機(jī)掃描，是攻擊者最先做的事情，它能夠檢查出主機(jī)存在的很多漏洞，以及漏洞的種類等很多有價(jià)值的信息，它是攻擊者進(jìn)行攻擊的基礎(chǔ)。4．網(wǎng)絡(luò)監(jiān)聽。它可以監(jiān)聽整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包，然后查看其數(shù)據(jù)內(nèi)容。本來，網(wǎng)絡(luò)監(jiān)聽可以用于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)流量檢測(cè)，但是攻擊者使用它就變成了竊取網(wǎng)絡(luò)信息的行為了。 5．垃圾郵件。這也是人們普遍遇到的網(wǎng)絡(luò)安全問題。由于郵件的使用很廣泛，已經(jīng)成為人們生產(chǎn)生活中的一種重要通信方式。但是與郵件相關(guān)的安全問題也非常多，其中最嚴(yán)重的就是垃圾郵件，嚴(yán)重影響了人們正常使用郵件系統(tǒng)。6．拒絕服務(wù)攻擊。它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。然而，在目前的網(wǎng)絡(luò)安全防范研究中，大部分都是研究如何防范和抵御來自外網(wǎng)的不安全因素，因此網(wǎng)絡(luò)邊界的安全得到了很大的重視，但內(nèi)網(wǎng)的安全問題同樣是一個(gè)不可忽略的部分。在內(nèi)網(wǎng)的安全防范中，ARP攻擊病毒是一個(gè)重要的內(nèi)容，也是內(nèi)網(wǎng)攻擊者最偏向于利用網(wǎng)絡(luò)底層協(xié)議的一種病毒。因此，對(duì)ARP協(xié)議的安全性分析具有十分重要的意義。要如何防范ARP攻擊，首先就必須先從ARP協(xié)議本身入手，掌握ARP協(xié)議的基本知識(shí)，了解ARP攻擊的原理，這樣才能總結(jié)出一套行之有效的防范方法。2 ARP協(xié)議 基本原理 眾所周知，IP地址是不能直接用來進(jìn)行通信的，這是因?yàn)镮P地址只是主機(jī)在抽象的網(wǎng)絡(luò)層中的地址。如果要將網(wǎng)絡(luò)層中傳送的數(shù)據(jù)報(bào)交給目的主機(jī)，還要傳到數(shù)據(jù)鏈路層轉(zhuǎn)變成硬件地址后才能發(fā)送到實(shí)際的網(wǎng)絡(luò)上。由于IP地址是32位的，而局域網(wǎng)的硬件地址是48位的，因此它們之間不存在簡(jiǎn)單的映射關(guān)系。此外，在一個(gè)網(wǎng)絡(luò)上可能經(jīng)常會(huì)有新的主機(jī)加入進(jìn)來，或撤走一些主機(jī)，更換網(wǎng)卡也會(huì)使主機(jī)的硬件地址改變。可見在主機(jī)中應(yīng)存放一個(gè)從IP地址到硬件地址的映射表，并且這個(gè)映射表還必須能夠經(jīng)常更新。將一臺(tái)計(jì)算機(jī)的IP地址翻譯成等價(jià)的硬件地址的過程叫做地址解析。地址解析是一個(gè)網(wǎng)絡(luò)內(nèi)的局部過程，即一臺(tái)計(jì)算機(jī)能夠解析另一臺(tái)計(jì)算機(jī)地址的充要條件是兩臺(tái)計(jì)算機(jī)都連在同一物理網(wǎng)絡(luò)中，一臺(tái)計(jì)算機(jī)無法解析遠(yuǎn)程網(wǎng)絡(luò)上的計(jì)算機(jī)的地址。地址解析協(xié)議ARP（Address Resolution Protocol）就是用來確定這些映象的協(xié)議。ARP協(xié)議的標(biāo)準(zhǔn)是在RFC826中定義的。這個(gè)協(xié)議起初是為DEC/Intel/Xerox的10兆以太網(wǎng)設(shè)計(jì)的，現(xiàn)在已允許用在其它類型的網(wǎng)絡(luò)上。它負(fù)責(zé)從第三層的網(wǎng)絡(luò)地址映射到第二層的硬件地址（也可以是以太網(wǎng)以外的硬件地址，例如令牌環(huán)網(wǎng)地址）。在以太網(wǎng)上解析IP地址的時(shí)候，ARP請(qǐng)求和應(yīng)答的數(shù)據(jù)包幀的格式如下圖21所示 圖21 ARP數(shù)據(jù)幀格式在圖中每一行為32位，也就是4個(gè)八位一組表示，在以后的圖中，我們也將遵循這一方式。硬件類型字段指明了發(fā)送方想知道的硬件接口類型，以太網(wǎng)的值為1。協(xié)議類型字段指明了發(fā)送方提供的高層協(xié)議類型，IP為Ox0800。它的值與包含IP數(shù)據(jù)報(bào)的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同，這是有意設(shè)計(jì)的。接下來的硬件地址長(zhǎng)度和協(xié)議長(zhǎng)度分別指明了硬件地址和高層協(xié)議地址的長(zhǎng)度，以字節(jié)為單位，這樣ARP報(bào)文就可以在任意硬件和任意協(xié)議的網(wǎng)絡(luò)中使用。對(duì)于以太網(wǎng)上的IP地址的ARP請(qǐng)求或者應(yīng)答來說，它們的值分別為6和4。操作字段指出四種操作類型，它們是 ARP請(qǐng)求（值為1）、ARP應(yīng)答（值為2）、RARP請(qǐng)求（值為3）和RARP應(yīng)答（值為4）。這個(gè)字段是必需的，因?yàn)?ARP請(qǐng)求和ARP應(yīng)答的幀類型字段值是相同的。接下來的四個(gè)字段是發(fā)送端的MAC地址（在本例中是以太網(wǎng)地址）、發(fā)送端的協(xié)議地（IP地址）、目的端的MAC地址和目的端的協(xié)議地址。注意，這里有一些重復(fù)信息：在以太網(wǎng)的數(shù)據(jù)幀報(bào)頭中和ARP請(qǐng)求數(shù)據(jù)幀中都有發(fā)送端的硬件地址。對(duì)于一個(gè)ARP請(qǐng)求來說，除目的端MAC地址外的所有其他的字段都有填充值。當(dāng)系統(tǒng)收到一份目的端為本機(jī)的 ARP請(qǐng)求報(bào)文后，它就把MAC地址填進(jìn)去，然后用兩個(gè)目的端地址分別替換兩個(gè)發(fā)送端地址，并把操作字段置為 2，最后把它發(fā)送回去 。[1]下面我們通過Sniffer軟件捕獲一個(gè)ARP包來檢查ARP包的格式。如圖22所示 圖22 Sniffer捕獲的ARP包 ARP的查看我們先看一下Linux下的arp命令(如果開始arp表中的內(nèi)容為空的話,需要先對(duì)某臺(tái)主機(jī)進(jìn)行一個(gè)連接,例如ping一下目標(biāo)主機(jī)來產(chǎn)生一個(gè)arp項(xiàng))：d2server:/home/kerberos arpAddress HWtype HWaddress Flags Mask Iface ether 00:11:11:EE:39:44 C eth0Address： 主機(jī)的IP地址Hwtype： 主機(jī)的硬件類型Hwaddress： 主機(jī)的硬件地址Flags Mask：記錄標(biāo)志，C表示arp高速緩存中的條目，M表示靜態(tài)的arp條目。用arp a命令可以顯示主機(jī)地址與IP地址的對(duì)應(yīng)表，也就是機(jī)器中所保存的arp緩存信息。這個(gè)高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時(shí)間一般為20分鐘，起始時(shí)間從被創(chuàng)建時(shí)開始算起。d2server:/home/kerberos arp a() at 00:11:11:EE:39:44 [ether] on eth0。d2server:/home/kerberos telnet Trying ...Connected to .Escape character is 39。^]39。.^].telnetquitconnetion closed.在執(zhí)行上面一條telnet命令的同時(shí)，用tcpdump進(jìn)行監(jiān)聽：d2server:/home/kerberos tcpdump e dst host tcpdump: listening on eth0我們將會(huì)聽到很多包，我們?nèi)∨c我們arp協(xié)議相關(guān)的2個(gè)包：1 00:D0:F8:0A:FB:83 FF:FF:FF:FF:FF:FF arp 60 who has tell d2server2 () 00E04CE2068A 00:D0:F8:0A:FB:83 arp 60 arp reply is at 00E04CE2068A在第1行中，源端主機(jī)（d2server）的硬件地址是00:D0:F8:0A:FB:83。目的端主機(jī)的硬件地址是FF:FF:FF:FF:FF:FF，這是一個(gè)以太網(wǎng)廣播地址。電纜上的每個(gè)以太網(wǎng)接口都要接收這個(gè)數(shù)據(jù)幀并對(duì)它進(jìn)行處理。第1行中緊接著的一個(gè)輸出字段是arp，表明幀類型字段的值是0x0806，說明此數(shù)據(jù)幀是一個(gè)ARP請(qǐng)求或回答。在每行中，單詞后面的值60指的是以太網(wǎng)數(shù)據(jù)幀的長(zhǎng)度。由于ARP請(qǐng)求或回答的數(shù)據(jù)幀長(zhǎng)都是42字節(jié)（28字節(jié)的ARP數(shù)據(jù)，14字節(jié)的以太網(wǎng)幀頭），因此，每一幀都必須加入填充字符以達(dá)到以太網(wǎng)的最小長(zhǎng)度要求：60字節(jié)。第1行中的下一個(gè)輸出字段arp whohas表示作為ARP請(qǐng)求的這個(gè)數(shù)據(jù)幀中，發(fā)送端的IP地址是d2server的地址。tcpdump打印出主機(jī)名對(duì)應(yīng)的默認(rèn)IP地址。從第2行中可以看到，盡管ARP請(qǐng)求是廣播的，(00E04CE2068A)。ARP應(yīng)答是直接送到請(qǐng)求端主機(jī)的，而是廣播的。tcpdump打印出arp reply的字樣，同時(shí)打印出響應(yīng)者的主機(jī)IP和硬件地址。在每一行中，行號(hào)后面的數(shù)字表示tcpdump收到分組的時(shí)間（以秒為單位）。除第1行外，每行在括號(hào)中還包含了與上一行的時(shí)間差異（以秒為單位）。這個(gè)時(shí)候我們?cè)倏纯礄C(jī)器中的arp緩存：d2server:/home/kerberos arp a () at 00:11:11:EE:39:44 [ether] on eth0 () at 00E04CE2068A [ether] on eth0 。再看看其他的arp相關(guān)的命令：d2server:/home/kerberos arp s 00:00:00:00:00:00d2server:/home/kerberos arpAddress HWtype HWaddress Flags Mask Iface ether 00:11:11:EE:39:44 C eth0 ether 00:00:00:00:00:00 CM eth0d2server:/home/kerberos arp a() at 00:11:11:EE:39:44 [ether] on eth0() at 00:00:00:00:00:00 [ether] PERM on eth0可以看到我們用arp :00:00:00:00:00，而且這條映射的標(biāo)志字段為CM,也就是說我們手工設(shè)置的arp選項(xiàng)為靜態(tài)arp選項(xiàng)，它保持不變沒有超時(shí)，不像高速緩存中的條目要在一定的時(shí)間間隔后更新。如果想讓手工設(shè)置的arp選項(xiàng)有超時(shí)時(shí)間的話，可以加上temp選項(xiàng)d2server:/home/kerberos arp s 00:00:00:00:00:00 tempd2server:/home/kerberos arp a() at 00:11:11:EE:39:44 [ether] on eth0() at 00:00:00:00:00:00 [ether] on eth0d2server:/home/kerberos arpAddress HWtype HWaddress Flags Mask Iface ether 00:11:11:EE:39:44