期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

学校公共机房ARP病毒的防范

时间:2013-08-15 16:50 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:

1 ARP协议介绍
  在TCP/IP中,每一个网络节点都是用IP地址标志的,IP地址是一个逻辑地址,而在以太网中数据包是靠48位MAC地址(物理地址)寻址的,因此,必须建立IP地址与MAC地址之间的对应(映射)关系。ARP协议就是为完成这个工作而设计的。ARP(Address Resolution Protocol)协议全称地址解析协议,工作在OSI七层模型中的第二层即数据链路层,主要实现高层网络地址与低层硬件地址的映射,由RFC 826文档定义。
  2 ARP协议的实现原理
  2.1 ARP协议的工作原理
  在局域网中,实际的数据传输是通过帧来传输的,帧里面必须包含目标主机的MAC地址。在以太网中,一个主机要和另外一个主机进行直接通信,必须要知道目标主机的MAC地址。所谓地址解析,就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,然后把逻辑地址转换为物理地址,即把32为的IP地址转换为48位的MAC地址,以保证通信的顺利进行。
  在每台安装了TCP/IP协议的计算机中都有一个ARP缓存表,表里的IP地址和MAC地址一一对应,一个常见的ARP缓存表如表1所示。
                                         表1 ARP缓存表


  以主机A(172.0.0.1)向主机B(172.0.0.3)发送数据为例。当发送数据时,主机A会直接在自己的ARP缓存表中查找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧中发送即可;如果在ARP缓存表中没有找到相应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出询问:“172.0.0.3的MAC地址是什么?”网络上其他主机并不响应此条ARP询问,只有主机B接收到这条询问帧时,才向主机A作出这样的回应:“172.0.0.3的MAC地址是00-03-33-33-33-33。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还会更新自己的ARP缓存表,下次再向主机B发送信息时,直接从缓存表中查找就可以了。
  ARP缓存表采用了老化机制,在一段时间内如果表中某一行没有使用,就会被删除,这样就可大大减少ARP缓存表的长度,加快查询速度。
  2.2 ARP协议的缺陷
  ARP是建立在信任局域网内所有结点的基础上的,它非常搞笑,但却不安全。它是无状态的协议,不会检查自己是否发送过请求包,也不管是否是合法的应答,只要收到目标MAC地址是自己ARP响应包或者ARP广播包,都会接收并更新缓存。这就为ARP欺骗提供了可能。恶意结点可以发布虚假的ARP报文,从而影响网内结点的通信,甚至可以做“中间人”。
  3 ARP病毒攻击的主要原理
  其实ARP病毒并不是某一种具体的病毒,而是利用ARP协议的缺陷进行ARP欺骗的一系列病毒的总称。ARP病毒进行欺骗主要有以下几种方式:(1)ARP网关欺骗。在ARP病毒攻击中,网关欺骗是比较常见的攻击方法。通过发送伪装的ARP请求报文或者ARP响应报文到局域网内的PC,达到使PC的ARP缓存表中网关的MAC-IP条目更新为无效或者恶意地址的目的。这样造成PC不能正常访问网关,将本应发向网关的数据报文发往被修改的MAC地址或者无效地址,从而造


  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

相关内容

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli