利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案

利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案

论文摘要

ARP全称为Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。地址解析协议用于将计算机的网络IP地址转化为物理的MAC地址,其基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP欺骗攻击已经成了破坏企业网网络的重要原因之一。本文通过对局域网中ARP协议的基础性研究,分析ARP欺骗产生的机理,并对及其造成的破坏进行进一步分析,在对目前各种防范ARP欺骗的不同方法进行分析的基础上,从实用可行的角度分析网络安全所面临的问题,对现有的解决办法进行了分析和评估并提出新的解决办法。Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。它从网络协议最低层物理层起,一直到分析应用层,这一技术得到了广大分析员的推崇和应用。Sniffer能够对每个数据包进行解码,从而得知整个包的结构及从链路层到应用层的信息,包括序号、源及目标地址、概要、长度、时间等,这对查找解决ARP欺骗有着重大作用,但这也要求使用者在网络的理论有很高的技术水平,并具有丰富的实践经验。基于此,我提出了通过分析Sniffer日志报告进行ARP欺骗的自动分析、监测、预警及信息发布的方案,并进一步提出了应用模糊神经网络技术、知识库与专家系统等人工智能相关领域来进一步提高ARP欺骗侦测准确率的设想。本文首先介绍了ARP协议等理论背景,然后讨论了Sniffer技术的产生,发展以及基本使用方式,进而通过该软件日志文件,发现网络中存在的ARP欺骗,并能够自动搜索ARP欺骗源头,从而自动向管理员发出通知。这进一步扩大了该软件的应用范围,抑制了ARP欺骗的产生,降低了影响,从而大大提高了网络的稳定性。该方案投入小,效果好。并可以进一步改进,降低误报与漏报的发生。

论文目录

  • 摘要
  • Abstract
  • 1.绪论
  • 1.1.国内外网络安全研究现状
  • 1.2.课题来源,选题依据
  • 1.3.实际应用价值
  • 1.4.本论文研究内容
  • 2.技术背景—ARP协议
  • 2.1.ARP协议简介
  • 2.2.ARP协议的缺陷的利用
  • 2.3.ARP协议与网络安全
  • 3.ARP协议的安全性及其攻击研究
  • 3.1.ARP协议与网络安全
  • 3.2.ARP协议的攻击研究
  • 4.解决ARP欺骗问题的部分方法及不足之处
  • 4.1.现行ARP欺骗CISCO具体解决方案
  • 4.2.欣向的路由防范方法
  • 4.3.侠诺路由器产品是设置防止ARP病毒攻击
  • 5.SNIFFER数据分析软件
  • 5.1.概述
  • 5.2.报文捕获解析
  • 5.2.1.捕获所使用到的面板
  • 5.2.2.捕获所使用到的面板
  • 5.2.3.捕获所使用到的面板
  • 5.2.4.设置捕获条件
  • 5.3.报文放送
  • 5.3.1.编辑报文发送
  • 5.3.2.捕获编辑报文发送
  • 5.4.网络监视功能
  • 5.4.1.Dashbord
  • 5.4.2.Application Response Time(ART)
  • 5.5.数据报文解码详解
  • 5.5.1.数据报文分层
  • 5.5.2.以太报文结构
  • 5.5.3.IP协议
  • 5.5.4.ARP协议
  • 6.对SNIFFER数据报告的分析
  • 6.1.使用SNIFFER软件对网络中的ARP欺骗问题进行相关分析
  • 6.2.具体分析过程
  • 6.3.使用程序控制SNIFFER产生报表
  • 6.4.使用程序对产生的报表进行分析
  • 6.5.得到进行ARP欺骗的主机地址:
  • 6.6.通过技术手段通知网络管理员:
  • 6.7.本章小结
  • 7.总结与展望
  • 参考文献
  • 致谢
  • 个人简历
  • 发表的学术论文
  • 相关论文文献

    标签:;  ;  ;  

    利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案
    下载Doc文档

    猜你喜欢