某試驗(yàn)中心局域網(wǎng)常見ARP故障分析及診斷方法研究_第1頁(yè)
某試驗(yàn)中心局域網(wǎng)常見ARP故障分析及診斷方法研究_第2頁(yè)
某試驗(yàn)中心局域網(wǎng)常見ARP故障分析及診斷方法研究_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、某試驗(yàn)中心局域網(wǎng)常見ARP故障分析及診斷方法研究 某試驗(yàn)中心局域網(wǎng)常見ARP故障分析及診斷方法研究 摘要: 隨著局域網(wǎng)在科研試驗(yàn)中應(yīng)用越來越廣泛,為了解決科研試驗(yàn)局域網(wǎng)中ARP病毒廣為傳播造成用戶信息被盜竊、網(wǎng)絡(luò)斷線、網(wǎng)絡(luò)不穩(wěn)、阻塞等問題,采用查找攻擊源,在MAC和IP的層次上,從源頭上消滅ARP病毒的攻擊空間,到達(dá)了從根本上杜絕ARP攻擊發(fā)生的可能性。掌握ARP的攻擊原理以及防御方法,對(duì)局域網(wǎng)運(yùn)行平安具有十分重要的意義。 關(guān)鍵字: 局域網(wǎng); ARP攻擊; ARP病毒; MAC 中圖分類號(hào): TN911?34; TP393.3 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X06?0019?0

2、3 0 引 言 局域網(wǎng)【3】是在一個(gè)有限范圍內(nèi),將很多計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)等相互聯(lián)接起來組成的一個(gè)網(wǎng)絡(luò)通道。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路,與其他的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心互相連接,構(gòu)成一個(gè)大范圍的信息處理系統(tǒng)網(wǎng)絡(luò),被稱作局域網(wǎng),英文簡(jiǎn)稱LAN,是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。地址解析協(xié)議【1】,工作在數(shù)據(jù)鏈路層, 在本層和硬件接口聯(lián)系,同時(shí)對(duì)上層提供效勞。在以太網(wǎng)中,由于以太網(wǎng)設(shè)備并不識(shí)別32位的IP地址,所以數(shù)據(jù)包的傳送不是通過IP地址,而是通過48位MAC地址來完成的。也就是說,在以太網(wǎng)中, 一臺(tái)主機(jī)要和另一臺(tái)主機(jī)進(jìn)行直接通信, 必須要知道目標(biāo)主機(jī)的MAC地址。但這

3、個(gè)目標(biāo)主機(jī)的MAC地址如何獲得呢,它就是通過地址解析協(xié)議獲得的ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為MAC地址, 以保證通信的順利進(jìn)行。而在TCP/IP協(xié)議中,網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP地址。這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時(shí),數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中,只包含目的主機(jī)的IP地址。于是需要一種方法,根據(jù)目的主機(jī)的IP地址,獲得其MAC地址。這就是ARP協(xié)議要做的事情。所謂地址解析就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。 認(rèn)識(shí)了局域網(wǎng)和ARP的相關(guān)知識(shí),就從根本上解決ARP病毒攻擊提供了理論根底。 1 ARP的攻擊 每臺(tái)安裝TCP/IP協(xié)議的電腦

4、主機(jī)都有一個(gè)ARP高速緩存【1】,存放著其他主機(jī)的IP 地址和MAC 地址的映射關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包發(fā)送到目的主機(jī)時(shí),首先檢查自己ARP列表中是否存在該IP 地址對(duì)應(yīng)的MAC地址,如果存在,就直接將數(shù)據(jù)包發(fā)送到該MAC地址;如果沒有,就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的播送包,查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP播送包有源主機(jī)的IP 地址、硬件地址以及目的主機(jī)的IP地址等。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后,會(huì)自動(dòng)檢查該包中的目的IP是否和自己的IP 地址一致,如果不同就忽略此數(shù)據(jù)包;如果相同,該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已經(jīng)存在

5、該IP的信息,那么將其覆蓋,然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包,告訴對(duì)方自己是其需要查找的MAC 地址。源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后,將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP 列表中,并利用此信息開始數(shù)據(jù)傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包,那么表示ARP 查詢失敗。 ARP 攻擊是指攻擊者利用地址解析協(xié)議本身的運(yùn)行機(jī)制而發(fā)動(dòng)的攻擊行為,包括對(duì)主機(jī)發(fā)動(dòng)IP 沖突攻擊、數(shù)據(jù)包轟炸、切斷局域網(wǎng)上任何一臺(tái)主機(jī)的網(wǎng)絡(luò)連接等。 ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就

6、能更改目標(biāo)主機(jī)ARP緩存中的IP?MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中假設(shè)有一臺(tái)計(jì)算機(jī)感染ARP木馬,那么感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。 基于ARP協(xié)議的這一工作特性,黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的MAC地址,使對(duì)方在回應(yīng)報(bào)文時(shí),由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下,受到ARP攻擊的計(jì)算時(shí)機(jī)出現(xiàn)兩種現(xiàn)象: 不斷彈出“本機(jī)的0255段硬件地址與網(wǎng)絡(luò)中的0255段地址沖突的對(duì)話框; 計(jì)

7、算機(jī)不能正常上網(wǎng),出現(xiàn)網(wǎng)絡(luò)中斷的病癥。 2 處理ARP攻擊 2.1 NBTSCAN查詢處理法 3 結(jié) 語 局域網(wǎng)病毒是網(wǎng)絡(luò)開展到一定規(guī)模的產(chǎn)物, 它的能量極大, 但它的危害性又取決于人們對(duì)它的認(rèn)識(shí)、關(guān)注和防范的程度。因此, 樹立和健全必要的前瞻性局域網(wǎng)防范意識(shí)和防范措施非常必要。由于大局部黑客對(duì)網(wǎng)絡(luò)系統(tǒng)十分熟悉, 他們對(duì)網(wǎng)絡(luò)的攻擊能力、手法與日俱增, 其陣營(yíng)日益擴(kuò)大。因此加快網(wǎng)絡(luò)立法和建立良好的網(wǎng)絡(luò)運(yùn)行機(jī)制, 有針對(duì)性地引進(jìn)先進(jìn)局域網(wǎng)的防范技術(shù)和研究應(yīng)對(duì)策略, 開發(fā)更新的局域網(wǎng)的防范體系, 加強(qiáng)前瞻性局域網(wǎng)的防范意識(shí)和措施, 不斷完善和提高局域網(wǎng)自身的管理水平十分必要。 參考文獻(xiàn) 【1】 佚名

8、.局域網(wǎng)EB/OL.2021?04?30. :/zh.wikipedia/wiki/%E5%B1%80%E5%9F%9F%E7%BD%91. 【2】 佚名.飛信EB/OL.2021?04?30. :/zh.wikIPedia/wiki/%E9%A3%9E%E4%BF%A1. 【3】 Anon.ARP EB/OL. 2021?04?30. :/zh.wikipedia/wiki/ARP. 【4】 羅永昌,王基一.ARP攻擊原理及局域網(wǎng)防范J.商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào),2021:42?45. 【5】 吳慧敏.局域網(wǎng)ARP欺騙攻擊及防御方案J.電腦知識(shí)與技術(shù),2021:869?871. 【6】 陳博超.關(guān)于對(duì)局域網(wǎng)IP沖突的研究J.軟件導(dǎo)刊,2021:111?112. 【7】 徐連霞.ARP攻擊識(shí)別及防范措施J.寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào),2021:99?102. 【8】 張耀輝.ARP地址欺騙及防范措施的探討J.長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007:46?49. 【9】 何家棟,楊銘,劉

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論