arp协议漏洞分析即解决方案ppt.docx
- 文档编号:9388172
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:10
- 大小:21.51KB
arp协议漏洞分析即解决方案ppt.docx
《arp协议漏洞分析即解决方案ppt.docx》由会员分享,可在线阅读,更多相关《arp协议漏洞分析即解决方案ppt.docx(10页珍藏版)》请在冰点文库上搜索。
arp协议漏洞分析即解决方案ppt
arp协议漏洞分析即解决方案,ppt
篇一:
ARP攻击与解决方案
摘要
ARP协议作为计算机网络协议族的其中一个协议,对网络安全有重要的意义,现在计算机网络的应用中,出现ARP欺骗的现象比较普遍,造成了比较大的安全隐患,因此本论文对ARP欺骗做了恰当的分析,主要研究了ARP病毒入侵微机的途径和防治方法。
从七个方面去研究ARP病毒,首先是了解网络协议,主要了解目前市面上应用得比较普遍的TCP/IP。
在这一章节中,知道了ARP协议在网络传输过程中的作用。
接着就是介绍ARP的工作原理,以便我们在后面可以从根源去解决问题。
第四章主要介绍一下ARP病毒的主要特征,我们通过特征知道什么情况下就是中毒了,以便我们更好的去防治病毒。
第五章主要讲的是ARP病毒入侵的途径,哪些入侵途径对电脑的伤害更严重。
第六章写的是从前面的研究中找到了解决ARP病毒的主要方式。
最后就是ARP欺骗的两个实例的分析。
关键词:
网络安全;TCP/IP协议;ARP协议;ARP欺骗
Abstract
TheARPprotocolasaprotocolinwhichthexxputernetworkprotocolfamily,hastheimportantmeaningtothenetworksafety,nowtheapplicationofxxputernetwork,ARPcheatingphenomenonmoregenerally,causingpotentialsafetyproblemsofrelativelylarge,sothisthesisagainstARPspoofingtheproperanalysis,mainlystudiesthewaysandmethodsofpreventionandtreatmentARPvirusofxxputer.
StudyofARPvirusfromsevenaspects,thefirstistounderstandthenetworkprotocol,mainlyaboutthecurrentlyavailableontheapplicationofaxxmonTCP\/IP.Inthischapter,knowtheeffectofARPprotocolinthenetworktransmissionprocess.ThenitintroducestheworkingprincipleofARP,sothatweinthebackcangotoaddresstherootcausesoftheproblem.ThefourthchaptermainlyintroducesthemaincharacteristicsoftheARPvirus,weknowwhatthecharacteristicsofcaseispoisoned,sothatwecanbettertopreventvirus.ThefifthchapterisaboutthewaysofARPvirus,whichapproachestoxxputerintrusiondamagemoreserious.ThesixthchapterisaboutthemainwaytosolvetheARPviruswasfoundfromtheearlierstudy.FinallyistheanalysisoftwoexamplesofARPspoofing.
关键字:
Axxputervirusprevent
目录
摘要.................................................................................................................错误!
未定义书签。
第一章.计算机病毒的介绍..............................................................................................................2
什么是计算机病毒............................................................................................................2
计算机病毒的种类............................................................................................................2
对ARP病毒研究的背景..................................................................................................2
第二章.ARP知识介绍.....................................................................................................................3
ARP协议的概述................................................................................................................3
ARP的相关理论................................................................................................................3
OSI参考模型与TCP/IP参考模型:
.....................................................................3
以太网技术.....................................................................................................................4
IP地址与MAC地址......................................................................................................4
第三章.ARP的工作原理................................................................................................................6
ARP欺骗原理的概述........................................................................................................6
在同一网段内....................................................................................................................6
在不同网段间....................................................................................................................7
第四章.ARP病毒现象....................................................................................................................9
第五章.ARP的主要欺骗入侵途径..............................................................................................10
几种常见的ARP攻击方式.............................................................................................10
第六章.ARP攻击的主要防治措施..............................................................................................11
IP地址和MAC地址的静态绑定...................................................................................11
采用VLAN技术隔离端口..............................................................................................11
采取认证............................................................................................................11
防火墙和杀毒软件..........................................................................................................12
其他方法...........................................................................................................................12
第七章.ARP实例分析及解决方案..............................................................................................13
第一种流行实例分析......................................................................................................13
第二种流行实例分析......................................................................................................14
动态ARP检测测试经验案例........................................................................................14
结束语.............................................................................................................................................20
参考文献.........................................................................................................................................21
第一章.计算机病毒的介绍
什么是计算机病毒
计算机病毒:
首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用电脑软、硬件所固有的脆弱性,编制具有特殊功能的程序。
其能通过某种途径潜伏在计算机存储介质里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对电脑资源进行破坏的这样一组程序或指令集合。
计算机病毒的种类
常见的计算机病毒主要有以下这些:
引导区病毒、文件型、复合型、脚本病毒、宏病毒、特洛伊木马病毒、蠕虫病毒、黑客型病毒、后门病毒。
以下研究的是ARP病毒,ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。
arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。
通常此类攻击的手段有两种:
路由欺骗和网关欺骗。
是一种入侵电脑的木马病毒。
对电脑用户私密信息的威胁很大。
对ARP病毒研究的背景
随着科学的进步和社会的发展,网络也进入了高端的发展阶段。
网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。
网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。
互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,然而TCP/IP协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患。
ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多ARP欺骗攻击方法。
许多木马和病毒利用ARP协议这一设计上的漏洞在局域网内进行ARP欺骗攻击,给局域网的安全造成了严重威胁。
为解决ARP欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。
通过对相关软件知识的学习与研究,对该模型进行了设计与实现。
该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性。
第二章.ARP知识介绍
ARP协议的概述
ARP协议是AddressResolutionProtocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。
在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
ARP的相关理论
OSI参考模型与TCP/IP参考模型:
OSI参考模型的分层结构
OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(OpenSystemInterconnectionReferenceModel,OSI/RM),它是由国际标准化组织(InternationalStandardOrganization,ISO)提出的一个网络系统互连模型。
OSI参考模型采用分层结构,如图1-1所示。
主机A主机B
在这个OSI七层模型中,每一层都为其上一层提供服务、并为其上一层提供一个访问接口或界面。
不同主机之间的相同层次称为对等层。
如主机A中的表示层和主机B中的表示层互为对等层、主机A中的会话层和主机B中的会话层互为对等层等。
对等层之间互相通信需要遵守一定的规则,如通信的内容、通信的方式,我们将其称为协议(Protocol)。
我们将某个主机上运行的某种协议的集合称为协议栈。
主机正是利用这个协
篇二:
ARP协议分析实验报告
计算机网络
实
验
报
告
学院年级20XX
班级4班
学号3013218158
姓名闫文雄
20XX年6月17日
目录
实验名称-----------------------------------------------------------------------------------1实验目标-----------------------------------------------------------------------------------1实验内容-----------------------------------------------------------------------------------1实验步骤-----------------------------------------------------------------------------------1实验遇到的问题及其解决方法--------------------------------------------------------1实验结论-----------------------------------------------------------------------------------1
一、实验名称
ARP协议分析
二、实验目标
熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式
三、实验内容以及实验步骤:
(局域网中某台计算机,以下称为A计算机)
ARP(地址解析协议):
地址解析协议,即ARP(AddressResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
相关协议有RARP、代理ARP。
NDP用于在IPv6中代替地址解析协议
1、在DOS窗口中运行ARP命令,参照ARP命令给出的帮助,解释下列命令的用途;:
ARP-sinet_addreth_addr[if_addr]
用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应,类型为static,此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网.
ARP-dinet_addr[if_addr]
删除指定的IP地址项,此处的inet_addr代表IP地址。
对于指定的接口,要删除表中的某项,请使用if_addr参数,此处的if_addr代表指派给该接口的IP地址。
要删除所有项,请使用星号通配符代替inet_addr。
ARP-a[inet_addr][-Nif_addr]
显示所有接口的当前ARP缓存表。
要显示特定IP地址的ARP缓存项,请使用带有inet_addr参数的arp-a,此处的inet_addr代表IP地址。
如果未指定inet_addr,则使用第一个适用的接口。
要显示特定接口的ARP缓存表,请将-Nif_addr参数与-a参数一起使用,此处的if_addr代表指派给该接口的IP地址。
-N参数区分大小写。
2.请问你使用什么命令可以查看计算机的IP地址和MAC地址,记录下计算机的IP地址和MAC地址;
显示ip地址:
ipconfig
MicrosoftWindows[版本]
20XXMicrosoftCorporation。
保留所有权利。
C:
\Users\xiong>ipconfig
WindowsIP配置
PPP适配器Tjunet:
连接特定的DNS后缀.......:
IPv4地址............:
子网掩码............:
默认网关.............:
无线局域网适配器本地连接*12:
连接特定的DNS后缀.......:
本地链接IPv6地址........:
fe80:
:
ac16:
3f9c:
37bd:
c968%23IPv4地址............:
子网掩码............:
默认网关.............:
以太网适配器vEthernet:
连接特定的DNS后缀.......:
本地链接IPv6地址........:
fe80:
:
987a:
19a5:
5d8e:
fdf2%20IPv4地址............:
子网掩码............:
默认网关.............:
无线局域网适配器本地连接*1:
媒体状态............:
媒体已断开
连接特定的DNS后缀.......:
无线局域网适配器WLAN:
连接特定的DNS后缀.......:
workgroup
篇三:
ARP协议分析以及安全问题探讨
北京信息科技大学
信息管理学院
网络管理实验报告
ARP协议分析及其安全问题
专业名称:
信息安全
班级:
信安1002
学号:
20XX012713
姓名:
李继文
成绩:
目录
一、二、三、四、五、
实验目的..............................................................
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- arp 协议 漏洞 分析 解决方案 ppt
![提示](https://static.bingdoc.com/images/bang_tan.gif)