【正文】 ith other attack methods, ARP 病毒的攻擊與防范 such as interception, denial of service, mount virus. So it can chieve a variety of offensive purposes, such as the theft of information, thespread of the virus, work routing destruction, violence advertisements etc. From the point of view of ARP attack prevention, ARP attack revention is more difficult than the general precautions to prevent work security. Because of the defect of ARP broadcasting agreement itself, even an Inter site or system administrator can ensure their servers and work switching equipment without flaws。在探討 ARP攻擊的防御措施時，文章從 MAC地址集中管理、 ARP數(shù)據(jù)包探測以及系統(tǒng)安全加固三方面進(jìn)行論述。隨后通過對 ARP數(shù)據(jù)幀格式的解析，證明了 ARP協(xié)議漏洞是可以被用作 ARP欺騙。通過對 ARP攻擊原理的剖析，并針對實(shí)際公眾上網(wǎng)環(huán)境的特征，通過從規(guī)劃、結(jié)構(gòu)、系統(tǒng)三方面入手采取整體防范手段，形成以較小的成本在公眾上網(wǎng)環(huán)境中有效抑制 ARP攻擊蔓延的解決方案。 ARP攻擊對這些互聯(lián)網(wǎng)公眾上網(wǎng)環(huán)境的安全產(chǎn)生巨大威脅，攻擊事件呈不斷上升趨勢 ， 造成不良信息傳播、信息竊取等 違法行為對國家的安定團(tuán)結(jié)社會的穩(wěn)步發(fā)展有極為不利的影響。防止 ARP攻擊，需要從網(wǎng)絡(luò)整體結(jié)構(gòu)上加強(qiáng)對 MAC地址的ARP 病毒的攻擊與防范 綜合管理防止各機(jī)器 ARP表混亂，并通過網(wǎng)絡(luò)范圍內(nèi) ARP廣播包分析以快速檢測到攻擊源位置。因?yàn)?ARP廣播協(xié)議本身存在的缺陷 ，使得即使一個網(wǎng)吧或網(wǎng)站系統(tǒng)管理員能保證自己的服務(wù)器與網(wǎng)絡(luò)交換設(shè)備本身沒有漏 洞 ，他也無法辨別來自網(wǎng)絡(luò)范圍內(nèi)任何一臺機(jī)器的 ARP數(shù)據(jù)包的真?zhèn)?。從而達(dá)到多種攻擊目的，如：竊取信息、病毒傳播、破壞網(wǎng)絡(luò)路由，暴力廣告等等。很多黑客工具可以隨時發(fā)送 ARP欺騙數(shù)據(jù)包 和 ARP恢復(fù)數(shù)據(jù)包，這對于公眾上網(wǎng)環(huán)境來說，就可以在任何權(quán)限的終端計(jì)算機(jī)上通過發(fā)送 ARP數(shù)據(jù)包的方法來控制網(wǎng)絡(luò)中任何一臺計(jì)算機(jī)甚至服務(wù)器或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接、偵探通訊數(shù)據(jù)、篡改數(shù)據(jù)包以加入病毒代碼或不良信息進(jìn)行傳播。 而且， ARP攻擊相對與通常攻擊方式可能造成的更大的破壞在于： 一 般來說 IP地址的沖突可以通過多種方法和手段來避免，而 ARP協(xié)議工作在更底層協(xié)議上，隱蔽性更高。然而，隨著大量缺乏管理且使用者流動性較大的網(wǎng)吧與其他公共上網(wǎng)環(huán)境的普 及 ，互聯(lián)網(wǎng)上開始出現(xiàn)許多由ARP基本攻擊與偵聽、網(wǎng)頁篡改等黑客技 術(shù) 相互結(jié)合的攻擊方式。ARP 病毒的攻擊與防范 XXXXXXXX 專科畢業(yè)設(shè)計(jì)（論文） 題 目 ARP 病毒的攻擊與防范 學(xué)生姓名 XXXXX 專業(yè)班級 07 信息安全技術(shù)二班 學(xué) 號 XXXXXXXX 系 別 計(jì)算機(jī)系 指導(dǎo)教師 (職稱 ) XXXXXXX 完成時間 2020 年 4 月 10 日 ARP 病毒的攻擊與防范 ARP 病毒的攻擊與防范 摘 要 ARP攻擊是指黑客利用 ARP協(xié)議缺陷的基本原理，通過在區(qū)域內(nèi)一臺終端或服務(wù)器上發(fā)布欺騙 ARP廣播包以達(dá)到進(jìn)行盜取用戶帳號、篡改網(wǎng)站內(nèi)容、嵌入惡意代碼、發(fā)布不良信息、監(jiān)聽傳輸數(shù)據(jù)等非法活動的目的。 ARP欺騙原理在過去常被運(yùn)用到簡單的拒絕服務(wù)攻擊中。這種 ARP攻擊之所以能在各類公共上網(wǎng)設(shè)施內(nèi) 迅 速蔓延是因?yàn)樵趽碛猩锨_機(jī)器的公眾上網(wǎng)環(huán)境或?qū)ν夥?務(wù)的 IDC托 管 機(jī)房中，同一網(wǎng)段中往往有著來自不同單位或不同人群使用的各類終端 與服務(wù)器，由于其中各類系統(tǒng)的安全責(zé)任點(diǎn)歸屬復(fù)雜、使用人員流動 性 大，造成環(huán)境內(nèi)安全管理漏洞較大、安全盲點(diǎn)較多，從而使新一代以 ARP欺騙為基礎(chǔ)的網(wǎng)頁掛碼或重定向攻擊得以滋生。系統(tǒng)并不會判斷 ARP緩存的正確與否，無法像 IP地址沖突那樣給出提示。黑客還可以最大化的利用 ARP欺騙原理，將其與其他攻擊方法組合后運(yùn)用于多種攻擊，如，偵聽、拒絕服務(wù)、掛載病毒等。 從對于 ARP攻擊的防范角度來說， ARP攻擊的防范也比一般網(wǎng)絡(luò)安全防范更加困難。所以，對付此類違法犯罪活動，傳統(tǒng)上從操作系統(tǒng)或交換設(shè)備的單點(diǎn)防御已無濟(jì)于事。 全國 目前有 越來越多的正規(guī)合法網(wǎng)吧和 社區(qū)信息苑 ?；ヂ?lián)網(wǎng)信息安全管理工作面臨著巨 大挑戰(zhàn) ， 深入研究以 ARP為基礎(chǔ)的網(wǎng)頁重定向、路由偽造的防范技術(shù)，加強(qiáng)對全 國 公眾上網(wǎng)地點(diǎn)與公用托管機(jī)房的網(wǎng)絡(luò)安全監(jiān)管已經(jīng)勢在必行。 本文 通過 現(xiàn)象分析逐步推測出 ARP的攻擊原理。 根據(jù)上述原理，嘗試使用 Socket編程實(shí)現(xiàn)了 ARP欺騙數(shù)據(jù)包的構(gòu)造和發(fā)送、 MANINMIDDLE數(shù)據(jù)包偵聽轉(zhuǎn)發(fā)、 DOS拒絕服務(wù)攻擊等手段。 對于 公眾上網(wǎng)環(huán)境中存在可被 ARP攻擊的漏洞進(jìn)行 分析，并對整體防御構(gòu)架進(jìn)一步探索。 the system is unable to distinguish the authenticity of a ARP packets from any machine within a work. So, to against such criminal activities, the traditional switching equipment from the operating system or the singlepoint defense has been useless. Preventing ARP attacksfrom the work we needs to strengthen overall structure of the MAC address of the integrated management of the machines to prevent confusion ARP table, and analysis the ARP broadcast work packet to detect fast attack source location. National currently has many regular legitimate Inter cafes and munity information Court. ARP attacks on the public Inter access have a tremendous environmental security threats, the attack was the rising trend of adverse information dissemination, information theft and violationsof the country39。s thousands of Inter sites and public utility care work security monitoring room hasbeen inevitable. Through the analysis of the ARP Attack, and aim at the Public Inter environment of Shanghai, we can create a ARP attack defending solutions through adjust the work structure, planning, and system configuration. That way as a whole solution can prevent ARP attacks spreading in public inter environment effectively with a smaller paper demonstrates whole process of an ARP attack first, and then gradually speculation the attacks principle through the phenomenon. Usingthe analysis of ARP data frame format proved that ARP loopholes can beused to ARP spoofing. According to this principle, we try to use the Socketprotocol Programming ARP spoofing packet structure, data transmission,MANINMIDDLE data packets interception, and denial of service attacks. On discussing the defensive measures of ARP attack, the article depictionfrom the MAC address management, ARP packet sniff, and system securityreinforcement. Finally, ARP 病毒的攻擊與防范 through the actual experience of the Network security reinforcement projects of Oriental Digital Community Court , weanalysis the ARP attack vulnerability on the largescale public Inter environment, and discuss the overall defense framework for further exploration. KEY WORDS ARP Attack, ARP Protocol, Network Safety ARP 病毒的攻擊與防范 目 錄 第 1 章緒論 .............................................................................................. 1 引言 ................................................................................................. 1 研究背景及意義 .............................................................................. 2 本文研究內(nèi)容和組織結(jié)構(gòu) ............................................................... 3 第 2 章 ARP 攻擊原理綜述 .................................................................... 3 工作原理 .................................................................................. 3 以太網(wǎng)中的ＡＲＰ協(xié)議簡介 .............................................................................. 3 協(xié)議原理 ...................................................................................................... 4 ARP 攻擊的危害 ............................................................................. 6 ARP 攻擊程序結(jié)構(gòu) ..................