论文摘要
近些年来,随着计算机网络的迅速发展,网络安全问题越来越引起人们的关注,由网络协议的各种漏洞所引起的各种网络安全事件层出不穷,影响了正常的网络秩序,造成巨大的损失。ARP欺骗攻击是目前较严重的一种网络安全问题,它利用ARP协议的漏洞来进行网络欺骗和攻击,通过发送错误的IP/MAC地址对,更新欺骗主机的ARP缓存表,使主机间不能正常通信。ARP欺骗攻击表现出极大的破坏力,而且很难防预,给网络安全构成了极大的威胁。如何防御ARP欺骗攻击及怎样降低这种攻击所带来的后果引起了全社会网络专家们的广泛关注,并成为目前网络安全界研究的热点问题,但是至今国内外仍然没有一种特别有效的防御方法。本文分析了ARP协议及其工作原理,分析了现有的针对ARP欺骗攻击的防御方法,了解它们的防御和检测特点。研究这些方法的实现原理,复杂度,总结出了它们的适合环境及优缺点。在对现有技术研究的基础上,本文通过对Winpcap的研究,针对大连海事大学校园网的特点(即局域网内不同楼层的主机之间不能直接通信,ARP欺骗攻击主要通过对网关的冒充来实现),提出了一种基于Winpcap的ARP欺骗攻击的防御方法。主要方法是:通过Winpcap的过滤功能设置过滤条件,只捕获流经本地网卡的ARP数据包,并把捕获的数据包送到协议解析模块中;在协议解析模块中对数据包进行解析,解析出其中的源IP地址和MAC地址,并将它们送到检查模块;在检查模块中首先判断IP地址最后一位是否为1,如果不是1,则放弃处理,否则运用设定的IP/MAC比对方法进行比对,并把结果传给响应模块;在响应模块中对判断的结果进行响应,如果发生欺骗则弹出消息提示,修改本地ARP地址缓存表,并把欺骗信息存储到数据库服务器中。本论文工作在模拟实验环境中进行抵御ARP欺骗攻击的测试,达到了预期效果。