关于网络安全基于计算机网络安全防ARP攻击研究
最后更新时间:2024-02-17
作者:用户投稿
本站原创
点赞:12228
浏览:47619
本站原创
点赞:12228
浏览:47619
论文导读:
摘要:近些年来,计算机的使用呈现爆炸性的发展,网络的规模越来越大,甚至是人们赖以生存的地球都因为互联网的存在变成了“一个村落”的存在。互联网的发展在当今社会为很多人提供了工作的平台,发展壮大的媒介,当然,也有一些非理性的技术人员在环境相对自由的互联网上进行一些不法活动。病毒、木马的发展就是恶性事例的实例。病毒和木马都是一段恶性循环的代码,它们主要针对计算机本身的系统漏洞和网络的缺陷对计算机的硬件、软件、系统等进行篡改和攻击。有一种专门攻击局域网的木马叫做ARP攻击技术,近年来不断扩大,已发展为一种潜在的威胁,值得我们注意。
关键词:计算机网络安全 ARP攻击 理论基础 实时防护
1007-9416(2013)05-0224-02
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络的安全与工作实务能否正常进行息息相关,而ARP技术在很大程度上将引起计算机安全问题,应该着重注意。加强计算机的相关安全防护工作。
1 简述ARP攻击
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。这种技术可以篡改数据链接包的内在内容,从而使得网上的计算机或者特定的计算机无法正常联网。不过ARP技术也有自身的局限性,它只能攻击局域网(指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内)的计算机,不能损害外网(一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网)。
2 ARP攻击的理论依据
ARP攻击就是通过伪造IP地址(根据TCP/IP协议给每个连接在Internet上的主机分配的一个32bit地址)和MAC地址(用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节)实现ARP欺骗,为使网络阻塞将会产生大量的ARP流量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,网络就会中断或者中间人将会受到攻击。
如果某一机器甲要向主机乙发送报文,那么接下来就会查询相应的ARP缓存,找到乙的IP地址对应的MAC地址后,进行数据传输。如果未找到,则甲广播一个ARP请求报文(携带主机甲的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机乙回答物理地址Pb。网上所有主机包括乙都收到ARP请求,但只有主机乙识别自己的IP地址,于是向甲主机发回一个ARP响应报文。其中就包含有乙的MAC地址,甲接收到乙的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
3 ARP攻击的危害
ARP木马的欺骗行为将会引起使用局域网时会突然掉线,只有过年一定的时间段,网络才能恢复正常。具体表现为:客户端状态频频变红,用户频繁断网,浏览器频繁出错,以及一些常用软件出现故障等。
而且ARP木马只要成功攻击一台计算机,那么局域网内的计算机都有可能瘫痪,许多用户都无法正常上网,再次期间甚至还可以窃取用户的相关信息,如,网银等,将会造成网民巨大的经济损失,而且,在计算机漏洞被攻击的过程中,计算机上的许多文档资料很有可能失效,造成大量的信息流失,重者将影响到之后的工作生活。
最糟糕的的是,网络可以重复向计算机发送有欺骗性质的ARP数据吧,重复的MAC地址文段使得许多计算机无法上网的同时也将骗过防火墙的维护,仅仅是以为计算机本身在申请回文地址,从而不能有效拦截。ARP攻击对计算机安全造成了严重的影响。
4 如何判断电脑受到ARP攻击
AR通常发生在局域网中,而局域网是通过身份认证上网的,那么电脑遭受ARP攻击后会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp-d后,又可恢复上网。下面将介绍两种方法帮助判断电脑是否受到ARP攻击。
方法一:如果持续ping不能访问的IP地址,那么就在出现问题论文导读:一个“Replyfrom……”包,后面又变成了“Requesttimeout”包,则表明该计算机正在遭受持续不断的ARP攻击。方法二:有关防护人员手上应该有几份表,包括各个部门计算机的计算机名、IP、MAC。在进行判断的时候,首先进入命令行模式,ARP-A显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了。
计算机(虚拟机1)的DOS窗口中输入“ping 192.168.1.200-t”,用来测试网络的连通性;192.168.1.200是不能正常通信的计算机(这里是真实机),实际工程中换成不能访问的同一网段的目标计算机的IP地址。如果正在遭受ARP攻击,屏幕将会提示“Request time out”。在受害计算机(虚拟机1)上开启另外一个DOS窗口,输入“arp -d”,arp是一个DOS命令,摘自:毕业论文模板www.7ctime.com
能解析出IP地址对应的网卡MAC地址,-d用来清除本机缓存的所有IP和MAC地址的对应。如果发现Step 1中的窗口的内容变成持续的“Reply from……”,则表示曾遭受过ARP攻击,现在已经正常了;如果仅出现了一个“Reply from……”包,后面又变成了“Request time out”包,则表明该计算机正在遭受持续不断的ARP攻击。
方法二:有关防护人员手上应该有几份表,包括各个部门计算机的计算机名、IP、MAC。
在进行判断的时候,首先进入命令行模式,ARP-A显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了。继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是ARP病毒的传播者。也可以通过网关那个假MAC地址找到源机(源机的MAC就是那个MAC)。而ARP攻击通常是先攻击一台计算机,然后损害整个局域网络,因此接着用扫描器扫描下整个网段,然后用ARP -A命令,可以看到,有一台机器的MAC地址和网关的MAC地址是一样的,这台机器就是中ARP病毒的机器,再根据平时的统计找到这台机器即可。 源于:毕业论文致谢范文www.7ctime.com
摘要:近些年来,计算机的使用呈现爆炸性的发展,网络的规模越来越大,甚至是人们赖以生存的地球都因为互联网的存在变成了“一个村落”的存在。互联网的发展在当今社会为很多人提供了工作的平台,发展壮大的媒介,当然,也有一些非理性的技术人员在环境相对自由的互联网上进行一些不法活动。病毒、木马的发展就是恶性事例的实例。病毒和木马都是一段恶性循环的代码,它们主要针对计算机本身的系统漏洞和网络的缺陷对计算机的硬件、软件、系统等进行篡改和攻击。有一种专门攻击局域网的木马叫做ARP攻击技术,近年来不断扩大,已发展为一种潜在的威胁,值得我们注意。
关键词:计算机网络安全 ARP攻击 理论基础 实时防护
1007-9416(2013)05-0224-02
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络的安全与工作实务能否正常进行息息相关,而ARP技术在很大程度上将引起计算机安全问题,应该着重注意。加强计算机的相关安全防护工作。
1 简述ARP攻击
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。这种技术可以篡改数据链接包的内在内容,从而使得网上的计算机或者特定的计算机无法正常联网。不过ARP技术也有自身的局限性,它只能攻击局域网(指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内)的计算机,不能损害外网(一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网)。
2 ARP攻击的理论依据
ARP攻击就是通过伪造IP地址(根据TCP/IP协议给每个连接在Internet上的主机分配的一个32bit地址)和MAC地址(用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节)实现ARP欺骗,为使网络阻塞将会产生大量的ARP流量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,网络就会中断或者中间人将会受到攻击。
如果某一机器甲要向主机乙发送报文,那么接下来就会查询相应的ARP缓存,找到乙的IP地址对应的MAC地址后,进行数据传输。如果未找到,则甲广播一个ARP请求报文(携带主机甲的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机乙回答物理地址Pb。网上所有主机包括乙都收到ARP请求,但只有主机乙识别自己的IP地址,于是向甲主机发回一个ARP响应报文。其中就包含有乙的MAC地址,甲接收到乙的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
3 ARP攻击的危害
ARP木马的欺骗行为将会引起使用局域网时会突然掉线,只有过年一定的时间段,网络才能恢复正常。具体表现为:客户端状态频频变红,用户频繁断网,浏览器频繁出错,以及一些常用软件出现故障等。
而且ARP木马只要成功攻击一台计算机,那么局域网内的计算机都有可能瘫痪,许多用户都无法正常上网,再次期间甚至还可以窃取用户的相关信息,如,网银等,将会造成网民巨大的经济损失,而且,在计算机漏洞被攻击的过程中,计算机上的许多文档资料很有可能失效,造成大量的信息流失,重者将影响到之后的工作生活。
最糟糕的的是,网络可以重复向计算机发送有欺骗性质的ARP数据吧,重复的MAC地址文段使得许多计算机无法上网的同时也将骗过防火墙的维护,仅仅是以为计算机本身在申请回文地址,从而不能有效拦截。ARP攻击对计算机安全造成了严重的影响。
4 如何判断电脑受到ARP攻击
AR通常发生在局域网中,而局域网是通过身份认证上网的,那么电脑遭受ARP攻击后会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp-d后,又可恢复上网。下面将介绍两种方法帮助判断电脑是否受到ARP攻击。
方法一:如果持续ping不能访问的IP地址,那么就在出现问题论文导读:一个“Replyfrom……”包,后面又变成了“Requesttimeout”包,则表明该计算机正在遭受持续不断的ARP攻击。方法二:有关防护人员手上应该有几份表,包括各个部门计算机的计算机名、IP、MAC。在进行判断的时候,首先进入命令行模式,ARP-A显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了。
计算机(虚拟机1)的DOS窗口中输入“ping 192.168.1.200-t”,用来测试网络的连通性;192.168.1.200是不能正常通信的计算机(这里是真实机),实际工程中换成不能访问的同一网段的目标计算机的IP地址。如果正在遭受ARP攻击,屏幕将会提示“Request time out”。在受害计算机(虚拟机1)上开启另外一个DOS窗口,输入“arp -d”,arp是一个DOS命令,摘自:毕业论文模板www.7ctime.com
能解析出IP地址对应的网卡MAC地址,-d用来清除本机缓存的所有IP和MAC地址的对应。如果发现Step 1中的窗口的内容变成持续的“Reply from……”,则表示曾遭受过ARP攻击,现在已经正常了;如果仅出现了一个“Reply from……”包,后面又变成了“Request time out”包,则表明该计算机正在遭受持续不断的ARP攻击。
方法二:有关防护人员手上应该有几份表,包括各个部门计算机的计算机名、IP、MAC。
在进行判断的时候,首先进入命令行模式,ARP-A显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了。继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是ARP病毒的传播者。也可以通过网关那个假MAC地址找到源机(源机的MAC就是那个MAC)。而ARP攻击通常是先攻击一台计算机,然后损害整个局域网络,因此接着用扫描器扫描下整个网段,然后用ARP -A命令,可以看到,有一台机器的MAC地址和网关的MAC地址是一样的,这台机器就是中ARP病毒的机器,再根据平时的统计找到这台机器即可。 源于:毕业论文致谢范文www.7ctime.com