【正文】 ................................. 6 ARP 攻擊種類 ........................................... 6 ARP 泛洪攻擊 ...................................... 7 ARP 溢出攻擊 ...................................... 7 ARP 掃描攻擊 ...................................... 8 虛擬主機(jī)攻擊 ...................................... 8 “中間人”攻擊 .................................... 8 3 ARP防范 .................................................. 10 常用的防范方法 ........................................ 10 DHCP Snooping 功能 ............................... 10 ARP 入侵檢測功能 ................................. 10 靜態(tài)綁定 ........................................ 11 4 ARP欺騙攻擊的實(shí)現(xiàn) ....................................... 13 WinPcap 簡介及開發(fā)環(huán)境 ................................ 13 構(gòu)造 ARP 欺騙幀 ........................................ 13 發(fā)送 ARP 欺騙幀 ........................................ 14 陜西理工學(xué)院畢業(yè)設(shè)計 II ARP 代碼和軟件實(shí)現(xiàn)泛洪攻擊 ............................ 15 ARP 代碼攻擊 ..................................... 15 ARP 軟件泛洪攻擊 ................................. 16 5 ARP攻擊 的檢測 及結(jié)果 ..................................... 19 ARP 的檢測器實(shí)現(xiàn) ...................................... 19 核心函數(shù)說明 ......................................... 20 檢測的過程 ........................................... 20 6 結(jié)論 ..................................................... 23 致謝 ........................................................ 24 參考文獻(xiàn) ................................................... 25 附錄 A ...................................................... 26 附錄 B ...................................................... 36 附錄 C ...................................................... 39 陜西理工學(xué)院畢業(yè)設(shè)計 第 1 頁 共 48 頁 1 緒論 網(wǎng)絡(luò)的飛速發(fā)展改變了人們的工作和生活，在帶來便利的同時也帶來了很多麻煩。t normal munication between the host and poses a great threat to work security. This design is familiar with the mastery of the ARP protocol and working princIPle, on the basis of the simulation environment and puts forward a work attack and detection methods, ARP attack test analysis and diagnosis. And put forward a series of prevention methods, to protect against ARP attacks. Key words: ARP attack。ARP 檢測 。并提出了一系列的防范方法，以抵御 ARP 的攻擊。它主要利用 ARP 協(xié)議的漏洞來進(jìn)行網(wǎng)絡(luò)欺騙和攻擊，通過發(fā)送錯誤的 IP/MAC地址更新欺騙主機(jī)的 ARP 緩存表，使主機(jī)間不能正常通信，給網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。 11— 12周：并在軟件環(huán)境下進(jìn)行運(yùn)行調(diào)試，進(jìn)一步完善系統(tǒng)功能，整理資料； 13— 14周：畢業(yè)設(shè)計驗(yàn)收； 15— 16周：撰寫、修改、提交畢業(yè)論文，畢業(yè)答辯。 畢業(yè)設(shè)計時間安排： 1— 4 周：查閱相關(guān)資料，熟悉題目內(nèi)容，完成系統(tǒng)需求分析、相關(guān)硬件及軟件環(huán)境的選擇。并要求在模擬環(huán)境中提出一種網(wǎng)絡(luò)級的檢測方法，進(jìn)行抵御 ARP 欺騙攻擊的測試，進(jìn)行診斷分析。 題 目 基于 Winpcap 中的 ARP 欺騙診斷分析 學(xué)生姓名 劉永超 學(xué)號 1113014135 所在學(xué)院 物理與電信工程學(xué)院 專業(yè)班級 電子 1104 指導(dǎo)教師 李菊葉 完成地點(diǎn) 博遠(yuǎn)樓計算機(jī)信息處理實(shí)驗(yàn)室 2020 年 6 月 1 日 畢業(yè)論文 ﹙ 設(shè)計 ﹚ 任務(wù)書 院 (系 ) 物電學(xué)院 專業(yè)班級 電子信息工程 1104 學(xué)生姓名 劉永超 一、畢業(yè)論文﹙設(shè)計﹚題目 基于 WinPcap中的 ARP 欺騙診斷分析 二、畢業(yè)論文﹙設(shè)計﹚工作自 2020 _年 3 _月 10日 起至 2020__年 6 月 20 日止 三、畢業(yè)論文﹙設(shè)計﹚進(jìn)行地點(diǎn) : 物電學(xué)院計算機(jī)信息處理分室 四、畢業(yè)論文﹙設(shè)計﹚的內(nèi)容要求： 本次畢業(yè)設(shè)計要求如下： ARP 欺騙攻擊是目前較為嚴(yán)重的一種網(wǎng)絡(luò)安全問題，它利用 ARP 協(xié)議的漏洞來進(jìn)行網(wǎng)絡(luò)欺騙和攻擊，通過發(fā)送錯誤的 IP/MAC 地址更新欺騙主機(jī)的 ARP 緩存表， 使 主機(jī)間不能正常通信，給網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。 本設(shè)計要求學(xué)生熟悉掌握 ARP 協(xié)議及工作原 理，了解現(xiàn)有針對 ARP 欺騙攻擊的防御方法。 畢業(yè)設(shè)計成果要求： 測試結(jié)果和論文，論文要求計算機(jī)打?。?A4紙），論文有不少于 3000詞的相關(guān)英文中文翻譯。提交開題報告； 5— 10周：根據(jù) ARP 的工作原理 ，及現(xiàn)有 ARP 欺騙攻擊的防御方法，給出設(shè)計方案。 指 導(dǎo) 教 師 系 (教 研 室 ) 系 (教研室 )主任簽名 批準(zhǔn)日期 接受論 文 (設(shè)計 )任務(wù)開始執(zhí)行日期 學(xué)生簽名 陜西理工學(xué)院畢業(yè)設(shè)計 基于 Winpcap 中的 ARP 欺騙診斷分析 劉永超 （ 陜西理工學(xué)院物理與電信工程學(xué)院電子信息工程專業(yè) ， 2020級 4班，陜西 漢中 723003） 指導(dǎo)教師： 李菊葉 [摘要 ]近年來， ARP攻擊日益嚴(yán)重 。本設(shè) 計是在熟悉掌握了ARP 協(xié)議及工作原理的基礎(chǔ)上，在模擬環(huán)境下提出了一種網(wǎng)絡(luò)級的攻擊和檢測方法，進(jìn)行 ARP 的攻擊測試和分析診斷。 [關(guān)鍵詞 ]ARP攻擊 。ARP 防范 陜西理工學(xué)院畢業(yè)設(shè)計 Analysis of ARP deception based on Winpcap Liu Yongchao (Grade 11,Class 4,Major electronics and information engineering， School of Physics and Telemunication Engineering， Shaanxi University of Technology， Hanzhong 723003， Shaanxi) Tutor: Li Juye Abstract:Recently, ARP attack increasingly serious . It ARP vulnerabilities to work deception and attacks, by sending the wrong IP/MAC address update cheating on host ARP cache table, make can39。 ARP inspection。由于網(wǎng)絡(luò)安全問題的日益突出，使得計算機(jī)病毒、網(wǎng)絡(luò)攻擊和犯罪頻繁發(fā)生。每年都有相當(dāng)數(shù) 量具有一定影響力的新計算機(jī)病毒出現(xiàn)，它們造成的破壞和損失也更大，人們花費(fèi)在病毒防治方面的精力和技術(shù)也越多。造成信息和網(wǎng)絡(luò)安全問題的因素很多，主要可歸納為兩方面。再加之，互聯(lián)網(wǎng)是一個開放的系統(tǒng)，任何微小的漏洞和病毒都會快速蔓延，甚至殃及全球，因此網(wǎng)絡(luò)安全問題不容忽視。隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用地不斷普及深入，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問題。目前 Intemet 安全的威脅主要來自黑客 (Hacke:)入侵攻擊 !計算機(jī)病毒 (virus)和拒絕服務(wù) (Denialfserviee)攻擊三個方面與實(shí)現(xiàn)物理空間不同 ,Intemet 由于具有高度自動化 !接入的遠(yuǎn)程化以及技術(shù)的易傳播化三個新特性 ,使得網(wǎng)絡(luò)的攻擊方式更普及 !傳播更快 !跟蹤 !抓捕和證明犯罪有罪就會更加困難