ARP防攻击技术的研究与实现

摘要

随着计算机网络技术的广泛应用，计算机网络已深入到社会生活的各个方面，并在不断地改变着人们的生活、工作和学习方式。但与此同时，网络的安全问题却日益突出，各种网络攻击活动此起彼伏，极大地破坏了人们的信息安全和财产安全，对如何合理防范和解决各种网络安全问题进行研究有着重要的现实意义。
　　 ARP协议是网络运行的基础协议之一，它的作用是将网络中的IP地址转换成MAC地址，但是该协议在设计之初存在着一个缺陷，即没有对ARP报文来源的合法性进行验证，这给防范ARP攻击提出了很大的挑战。若能解决好ARP攻击问题，就能在一定程度上保障网络安全、有序和有效的运行。
　　 在此背景下，本文首先对ARP协议的报文格式、工作原理及存在的缺陷进行了详细阐述。接着对各种ARP攻击进行了深入讨论，包括各种攻击的原理、适用场景和相应危害。同时，对目前已有的ARP攻击防御原理、适用环境、具有的优点及存在的缺点进行了分析。在此基础上，本文设计了几种适用于交换机上的ARP防攻击方法，并在H3C的V7平台上进行了实现。实现的功能包括网关保护功能、主动确认功能、ARPDetection功能、ARP限速功能、ARP防IP报文攻击功能。最后对各种方法进行了相应的测试，测试结果表明:本文提出的方法能够比较稳定、有效地防御各种ARP攻击，具备良好的实用价值，为解决网络安全问题提供了可行的解决方案。

目录

声明

摘要

1 绪论

1．1 研究背景

1．2 国内外研究状况

1．3 论文主要工作及结构

2 ARP相关知识

2．1 MAC地址

2．2 IP地址

2．3 ARP协议详解

2．3．1 报文格式

2．3．2 地址解析过程

2．4 ARP攻击

2．4．1 仿冒网关攻击

2．4．2 仿冒用户攻击

2．4．3 泛洪攻击

2．4．4 免费ARP攻击

2．4．5 代理ARP攻击

3 ARP防攻击技术实现

3．1 网关保护功能

3．2 ARP Detection

3．2．1 用户合法性检查

3．2．2 报文有效性检查

3．2．3 报文强制转发

3．3 ARP固化功能

3．4 主动确认功能

3．5 报文限速功能

3．6 ARP防IP报文攻击功能

3．6．1 源抑制功能

3．6．2 ARP黑洞路由

4 ARP防攻击技术测试

4．1 测试环境

4．2 网关保护功能

4．3 ARP Detection

4．3．1 用户合法性检查

4．3．2 报文有效性检查

4．3．3 报文强制转发

4．4 ARP固化功能

4．5 主动确认功能

4．5．1 新建表项的主动确认

4．5．2 更新表项的主动确认

4．6 报文限速功能

4．7 源抑制功能

4．8 ARP黑洞路由

5 总结与展望

致谢

参考文献