正文內(nèi)容

網(wǎng)絡安全論文-arp欺騙原理及防御手段(編輯修改稿)

2025-07-13 03:16 本頁面

　

【文章內(nèi)容簡介】該 IP 地址對2 應的 MAC 地址，如有 ,就直接將數(shù)據(jù)包發(fā)送到該 MAC 地址；如無，就向本地網(wǎng)段發(fā)起一個 ARP 請求的廣播包，查詢此目的主機對應的 MAC 地址，此 ARP 請求數(shù)據(jù)包里包括源主機的 IP 地址、硬件地址、以及目的主機的 IP 地址。網(wǎng)絡中所有的主機收到該 ARP 請求后，會檢查數(shù)據(jù)包中的目的 IP 是否和自己的 IP 地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機首先將發(fā)送端的 MAC 地址和 IP 地址添加到自己的 ARP 列表中，如果 ARP 表中已經(jīng)存在該 IP 的信息，則將其覆蓋，然后給源主機發(fā)送一個 ARP 口向應的數(shù)據(jù)包，告訴對方自己是它需要查找的 MAC 地址。源主機收到這個 ARP 口向應數(shù)據(jù)包后，將得到的目的主機的 IP地址和 MAC 地址添加到自己的 ARP 列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機一直沒有收到 ARP 響應數(shù)據(jù)包，表示 ARP 查詢失敗。 ARP 欺騙攻擊原理 ARP 欺騙［ 1］是黑客常用的攻擊手段之一， ARP 欺騙分為二種，一種是對路由器 ARP 表的欺騙；另一種是對內(nèi)網(wǎng) PC 的網(wǎng)關欺騙。第一種 ARP 欺騙的原理是 —— 截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng) MAC 地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的 MAC 地址，造成正常 PC無法收到信息。第二種 ARP 欺騙的原理是 —— 偽造網(wǎng)關。它的原理是建立假網(wǎng)關，讓被它欺騙的 PC 向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在 PC看來，就是上不了網(wǎng)了，“網(wǎng)絡掉線了”。 ARP 表是 IP 地址和 MAC 地址的映射關系表，任何實現(xiàn)了 IP 協(xié)議棧的設備，一般情況下都通過該表維護 IP 地址和 MAC 地址的對應關系，這是為了避免 ARP解析而造成的廣播數(shù)據(jù)報文對網(wǎng)絡造成沖擊。 ARP 表的建立一般情況下是通過二個途徑：（ 1）主動解析 :如果一臺計算機想與另外一臺不知道 MAC 地址的計算機通信，則該計算機主動發(fā) ARP 請求，通過 ARP 協(xié)議建立 (前提是這兩臺計算機位于同一個IP 子網(wǎng)上 )。（ 2）被動請求 :如果一臺計算機接收到了一臺計算機的 ARP 請求，則首先在本地建立請求計算機的 IP 地址和 MAC 地址的對應表。因此，針對 ARP 表項，一個可能的攻擊就是誤導計算機建立正確的 ARP 表。根據(jù) ARP 協(xié)議，如果一臺計算機接收到了一個 ARP 請求報文，在滿足下列兩個條件的情況下，該計算機會用 ARP 請求報文中的源 IP 地址和源物理地址更新自己的 ARP 緩存：（ 1）如果發(fā)起該 ARP 請求的 IP 地址在自己本地的 ARP 緩存中； 3 （ 2）請求的目標 IP 地址不是自己的。可以舉一個例子說明這個過程，假設有三臺計算機 A， B， C，其中 B 已經(jīng)正確建立了 A 和 C 計算機的 ARP 表項。假設 A 是攻擊者，此時， A 發(fā)出一個 ARP 請求報文，該 ARP 請求報文這樣構(gòu)造：（ 1）源 IP 地址是 C 的 IP 地址，源物理地址是 A 的 MAC 地址；（ 2）請求的目標 IP 地址是 B 的 IP 地址。這樣計算機 B 在收到這個 ARP 請求報文后 (ARP 請求是廣播報文，網(wǎng)絡上所有設備都能收到 )，發(fā)現(xiàn) B 的 ARP 表項已經(jīng)在自己的緩存中，但 MAC 地址與收到的請求的源物理地址不符，于是根據(jù) ARP 協(xié)議，使用 ARP 請求的源物理地址 (即A 的 MAC 地址 )更新自己的 ARP 表。這樣 B 的 ARP 緩存中就存在這樣的錯誤 ARP 表項： C 的 IP 地址跟 A 的 MAC地址對應。這樣的結(jié)果是， B 發(fā)給 C 的數(shù)據(jù)都被計算機 A 接收到。假設主機 A (MAC: CCCCCCCCCC)已知 B 的 IP地址，于是他暫時將自己的 IP地址改為 B 的 IP 地址。當 C 想要向 B 發(fā)送數(shù)據(jù)時，假設目前他的 ARP 緩存中沒有關于 B 的記錄，那么他首先在局域網(wǎng)中廣播包含 B 主機 IP 地址的 ARP 請求。但此時 A 具有與 B 相同的 IP 地址，于是分別來自 B 與 A 的響應報文將相繼到達C。此時， A 是否能欺騙成功取決于 C 的操作系統(tǒng)處理重復 ARP 響應報文機制。

點擊復制文檔內(nèi)容

畢業(yè)設計相關推薦

網(wǎng)絡安全監(jiān)控系統(tǒng)—計算機(論文)-資料下載頁

【總結(jié)】網(wǎng)絡安全監(jiān)控引言課題背景隨著計算機及網(wǎng)絡技術(shù)的日益發(fā)展，網(wǎng)站作為一種信息的載體，已經(jīng)滲透到各個領域，在業(yè)務管理、電子政務、電子商務得到歷廣泛應用。無論是企業(yè)還是個人用戶都可以不受空間、時間的限制，通過互聯(lián)網(wǎng)，就可以進行業(yè)務管理和信息服務。目前，基于互聯(lián)網(wǎng)的網(wǎng)站應用已經(jīng)成為企業(yè)、政府和各種機構(gòu)進行服務延伸和提高服務質(zhì)量的重要手段?；ヂ?lián)網(wǎng)技術(shù)（Int

2025-11-27 03:23

網(wǎng)絡安全監(jiān)控系統(tǒng)—畢業(yè)設計論文-資料下載頁

2025-11-24 17:13

網(wǎng)絡安全隱患及如何防范-資料下載頁

【總結(jié)】網(wǎng)絡安全隱患及如何防范上網(wǎng)用戶如何防范各種隱患第一部分避免訪問惡意網(wǎng)站什么是惡意網(wǎng)站惡意網(wǎng)站是指利用IE漏洞，嵌入惡意代碼，在用戶不知情的情況下，對用戶的機器進行篡改或破壞的網(wǎng)站。對于彈出插件或提示用戶是否將其設為首頁的網(wǎng)站，因為需要用戶選擇確認，則不被定義為惡意網(wǎng)站。對于內(nèi)容不合法、不健

2025-01-09 22:59

arp協(xié)議工作原理簡介-資料下載頁

【總結(jié)】ARP協(xié)議工作原理簡介ARP是AddressResolutionProtocal（地址轉(zhuǎn)換協(xié)議）的簡稱，是TCP/IP協(xié)議中最底層的協(xié)議之一。它的作用是完成IP地址到MAC（物理地址）的轉(zhuǎn)換。在局域網(wǎng)中兩臺計算機之間的通訊，或者局域網(wǎng)中的計算機將IP數(shù)據(jù)報轉(zhuǎn)發(fā)給網(wǎng)關的時候，網(wǎng)卡都需要知道目標計算機的物理地址，以填充物理幀中的目的地址?，F(xiàn)在

2025-08-12 16:37

校園網(wǎng)絡安全問題及對策-資料下載頁

【總結(jié)】第一篇：校園網(wǎng)絡安全問題及對策校園網(wǎng)絡安全問題及對策內(nèi)容提要：如果要查閱近年來文化史的關鍵詞，“網(wǎng)絡”一定是一個發(fā)燙的詞條。這個詞猶如一陣旋風沖入我們這個年代，儼然代表了某種強大的歷史力量。隨...

2025-11-07 22:44

ciw網(wǎng)絡安全認證培訓(木馬的原理、病毒的危害)-資料下載頁

【總結(jié)】CIW網(wǎng)絡安全認證培訓第四講病毒與木馬技術(shù)學習目標?2021年病毒、木馬整體情況?木馬技術(shù)分析?病毒和木馬的防范?2021年病毒、木馬發(fā)展趨勢?2021年反病毒技術(shù)發(fā)展趨勢2021年病毒、木馬整體情況2021年病毒、木馬整體情況?2021年，中國新增病毒、木馬數(shù)量呈爆炸式增長

2025-01-05 16:41

計算機網(wǎng)絡安全分析及防范措施論文-資料下載頁

【總結(jié)】計算機網(wǎng)絡安全分析及防范措施畢業(yè)設計（論文）題目：計算機網(wǎng)絡安全分析及防范措施摘要計算機網(wǎng)絡技術(shù)是計算機技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物，計算機網(wǎng)絡對社會生活的方方面面以及社會經(jīng)濟的發(fā)展產(chǎn)生了不可估量的影響。當前，世界經(jīng)濟正在從工業(yè)經(jīng)濟向知識經(jīng)濟轉(zhuǎn)變，而知識經(jīng)濟的兩個重要特點就是信息化和全球化。進入21世紀，網(wǎng)絡已成為信息社會的

2025-06-27 22:18

網(wǎng)絡安全管理規(guī)定-資料下載頁

【總結(jié)】網(wǎng)絡安全管理是人們能夠安全上網(wǎng)，那么有哪些相關規(guī)定呢?下面給大家介紹關于網(wǎng)絡安全管理規(guī) 定的相關資料，希望對您有所幫助。網(wǎng)絡安全管理規(guī)定網(wǎng)絡安全為確保我單位計算機信息網(wǎng)絡的安全，根據(jù)《中華人...

2025-09-10 12:05

網(wǎng)絡安全與防護-資料下載頁

【總結(jié)】第一篇：·網(wǎng)絡安全與防護摘要：隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。網(wǎng)絡技術(shù)的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來便利的同時，...

2025-11-07 02:48

論文淺析日常生活中的網(wǎng)絡安全-資料下載頁

【總結(jié)】浙江省理工大學（函授網(wǎng)點）余杭區(qū)技工學校零八級計算機應用基礎及網(wǎng)絡管理專業(yè)畢業(yè)論文淺析日常生活中的網(wǎng)絡安全作者：涂陶學號：18院系：余杭區(qū)技工學校專業(yè)：計算機應用基礎及網(wǎng)絡管理指導老師：姚建東摘要從新世紀初開始，到全球信息技術(shù)急速發(fā)展的今天，隨著互聯(lián)網(wǎng)的日以繼夜的普及和信息化工作

2025-06-28 21:45

計算機網(wǎng)絡專業(yè)畢業(yè)論文(網(wǎng)絡安全)-資料下載頁

【總結(jié)】淺議我國網(wǎng)絡信息安全系別：學生姓名：專業(yè)班級：學號：指導教師：

2025-05-07 21:36

畢業(yè)論文(設計)校園網(wǎng)絡安全問題及對策研究-資料下載頁

【總結(jié)】蘇州大學計算機科學與技術(shù)學院專升本畢業(yè)設計(論文)題目校園網(wǎng)絡安全問題及對策研究學生姓名學號所學專業(yè)計算機科學與技術(shù)指導老師蘇州大學計算機科學與技術(shù)學院專升本畢業(yè)論文（設計）任務書論文設計題目：　校園網(wǎng)絡安全問題及對策研究指導教師：

2025-06-28 10:31

計算機網(wǎng)絡安全及防火墻技術(shù)論文-資料下載頁

【總結(jié)】0畢業(yè)設計報告（論文）課題名稱計算機網(wǎng)絡安全及防火墻技術(shù)專業(yè)計算機網(wǎng)絡與安全管理學生姓名

2025-10-20 23:04

計算機網(wǎng)絡安全及防火墻技術(shù)論文-資料下載頁

【總結(jié)】汆而夬卷畢業(yè)設計報告（論文）課題名稱計算機網(wǎng)絡安全及防火墻技術(shù)專業(yè)計算機網(wǎng)絡與安全管理學生姓名________________學號________指導教師_____________________________起訖日期2020年5月一2020年11月設計地點徐州函授站______

2025-11-07 17:37

windows網(wǎng)絡安全-資料下載頁

【總結(jié)】一、系統(tǒng)的安裝1、不要選擇從網(wǎng)絡上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡，特別是Inter！甚至不要把一切硬件都連接好來安裝。因為Windows2023安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享賬號，

2025-03-12 22:05