声明
摘要
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文的研究内容及主要工作
2 ARP和PPPoE的原理及欺骗的分析与研究
2.1 ARP协议
2.1.1 ARP的报文及帧的格式
2.1.2 ARP的工作原理
2.1.3 ARP协议所存在的安全漏洞
2.2 ARP欺骗
2.2.1 ARP欺骗的原理
2.2.2 ARP欺骗的方式
2.2.3 ARP欺骗的防御方法
2.3 PPPoE协议
2.3.1 PPPoE报文及帧的格式
2.3.2 PPPoE的发现阶段
2.3.3 PPP协议介绍交互过程
2.3.4 PPPoE的认证方式
2.4 PPPoE的欺骗原理
2.5 PPPoE登录分析
2.6 本章小结
3 NDIS和WINPCAP的介绍与设计
3.1 NDIS
3.1.1 NDIS中间层协议
3.2 NDIS的例程
3.3 WINPCAP
3.3.1 WINPCAP介绍及组成
3.3.2 WINPCAP捕获包的步骤
3.4 WINPCAP和NDIS的区别
3.5 本章小结
4 系统的设计与实现
4.1 系统的功用和目的
4.2 系统的总体功能
4.3 ARP攻击和检测模块设计和实现
4.4 NDIS内核级过滤模块设计和实现
4.5 PPPoE攻击检测模块设计和实现
4.6 本章小结
5 系统的测试
5.1 实验环境的搭建
5.2 在虚拟机上编译并安装Passthru驱动
5.3 Win32的用户程序的功能性测试
5.4 测试Passthru中间层驱动过滤
5.5 系统性能的测试
5.6 ARP各种防范的测试、比较、优缺点及适用环境
5.7 PPPoE主动检测的测试、优缺点及适用环境
5.8 测试总结
6 总结和展望
6.1 工作总结
6.2 下一步工作和展望
参考文献
致谢