基于Winpcap的ARP欺骗攻击的防御的研究

摘要

近些年来,随着计算机网络的迅速发展,网络安全问题越来越引起人们的关注,由网络协议的各种漏洞所引起的各种网络安全事件层出不穷,影响了正常的网络秩序,造成巨大的损失。ARP欺骗攻击是目前较严重的一种网络安全问题,它利用ARP协议的漏洞来进行网络欺骗和攻击,通过发送错误的IP/MAC地址对,更新欺骗主机的ARP缓存表,使主机间不能正常通信。ARP欺骗攻击表现出极大的破坏力,而且很难防预,给网络安全构成了极大的威胁。如何防御ARP欺骗攻击及怎样降低这种攻击所带来的后果引起了全社会网络专家们的广泛关注,并成为目前网络安全界研究的热点问题,但是至今国内外仍然没有一种特别有效的防御方法。
　　本文分析了ARP协议及其工作原理,分析了现有的针对ARP欺骗攻击的防御方法,了解它们的防御和检测特点。研究这些方法的实现原理,复杂度,总结出了它们的适合环境及优缺点。在对现有技术研究的基础上,本文通过对Winpcap的研究,针对大连海事大学校园网的特点(即局域网内不同楼层的主机之间不能直接通信,ARP欺骗攻击主要通过对网关的冒充来实现),提出了一种基于Winpcap的ARP欺骗攻击的防御方法。
　　主要方法是:通过Winpcap的过滤功能设置过滤条件,只捕获流经本地网卡的ARP数据包,并把捕获的数据包送到协议解析模块中;在协议解析模块中对数据包进行解析,解析出其中的源IP地址和MAC地址,并将它们送到检查模块;在检查模块中首先判断IP地址最后一位是否为1,如果不是1,则放弃处理,否则运用设定的IP/MAC比对方法进行比对,并把结果传给响应模块;在响应模块中对判断的结果进行响应,如果发生欺骗则弹出消息提示,修改本地ARP地址缓存表,并把欺骗信息存储到数据库服务器中。本论文工作在模拟实验环境中进行抵御ARP欺骗攻击的测试,达到了预期效果。

目录

摘要

Abstract

第1章 绪论

1.1 课题的背景和意义

1.2 国内外研究现状

1.3 论文的研究内容及组织结构

1.3.1 论文的研究内容

1.3.2 论文的组织结构

第2章 ARP欺骗的原因和分析

2.1 ARP协议简介

2.1.1 ARP报文格式

2.1.2 ARP协议工作原理

2.1.3 ARP协议的安全问题

2.2 ARP欺骗原理

2.3 ARP欺骗攻击的种类

2.4 现有的防御方法的分析

2.4.1 防止ARP欺骗

2.4.2 检测ARP欺骗

第3章 WDAS的设计

3.1 系统的总体设计

3.1.1 系统的设计目标

3.1.2 系统的结构设计

3.2 数据包捕获模块的设计

3.2.1 网络数据包捕获原理

3.2.2 Windows下捕获数据包的结构

3.2.3 Winpcap的研究

3.2.4 使用Winpcap捕获数据包

3.3 协议解析模块的设计

3.3.1 数据的封装和分用

3.3.2 协议的解析

3.4 检查模块的设计

3.5 响应模块的设计

第4章 WDAS的实现

4.1 数据包捕获模块的实现

4.1.1 捕获网络设备列表

4.1.2 打开一个接口准备捕获数据包

4.1.3 数据包过滤设置

4.1.4 数据包的捕获

4.2 数据包协议解析的实现

4.2.1 数据结构的定义

4.2.2 以太网帧解码

4.2.3 ARP协议解码

4.3 检查模块的实现

4.4 响应模块

4.4.1 修改ARP地址表

4.4.2 报警通知

4.4.3 信息的存储

第5章 系统的测试

5.1 实验环境

5.2 实验结果

5.3 结论

第6章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

研究生履历