声明
摘要
1 绪论
1.1 研究背景
1.2 国内外研究状况
1.3 论文主要工作及结构
2 ARP相关知识
2.1 MAC地址
2.2 IP地址
2.3 ARP协议详解
2.3.1 报文格式
2.3.2 地址解析过程
2.4 ARP攻击
2.4.1 仿冒网关攻击
2.4.2 仿冒用户攻击
2.4.3 泛洪攻击
2.4.4 免费ARP攻击
2.4.5 代理ARP攻击
3 ARP防攻击技术实现
3.1 网关保护功能
3.2 ARP Detection
3.2.1 用户合法性检查
3.2.2 报文有效性检查
3.2.3 报文强制转发
3.3 ARP固化功能
3.4 主动确认功能
3.5 报文限速功能
3.6 ARP防IP报文攻击功能
3.6.1 源抑制功能
3.6.2 ARP黑洞路由
4 ARP防攻击技术测试
4.1 测试环境
4.2 网关保护功能
4.3 ARP Detection
4.3.1 用户合法性检查
4.3.2 报文有效性检查
4.3.3 报文强制转发
4.4 ARP固化功能
4.5 主动确认功能
4.5.1 新建表项的主动确认
4.5.2 更新表项的主动确认
4.6 报文限速功能
4.7 源抑制功能
4.8 ARP黑洞路由
5 总结与展望
致谢
参考文献