校園局域網(wǎng)的ARP欺騙偵測技術(shù)研究與實現(xiàn).pdf

1、交換式以太網(wǎng)內(nèi)，各種設備均通過交換機連接，所有進入交換機的封包，都依照交換機內(nèi)所保存的端口和MAC地址的對照表，被送到目的網(wǎng)絡設備連接端口。這種網(wǎng)絡環(huán)境下，傳統(tǒng)的封包監(jiān)聽將無法有效工作。但從ARP欺騙技術(shù)出現(xiàn)后，使得在交換式以太網(wǎng)環(huán)境下的封包監(jiān)聽成為可能。
　　 基于TCP/IP協(xié)議的網(wǎng)絡協(xié)議標準是完全開放式的，設計之初并沒有過多考慮安全問題，存在許多重大安全隱患。目前雖已有許多安全協(xié)議可以為用戶提供各種類型的安全服務，但都或多

2、或少存在著一定的安全漏洞，不能從根本上解決問題。當前網(wǎng)絡安全問題，已經(jīng)成為影響計算機互聯(lián)網(wǎng)絡進一步發(fā)展的重要因素。
　　 論文將分析ARP協(xié)議、ARP欺騙的攻擊方式及如何利用ARP欺騙實現(xiàn)在交換式以太局域網(wǎng)中封包的監(jiān)聽，并就現(xiàn)行已知的防范方法，分析探討其優(yōu)缺點，然后提出新的解泱方法。
　　 針對企事業(yè)局域網(wǎng)內(nèi)不法人員利用ARP欺騙進行封包監(jiān)聽等入侵行為，論文在Windows平臺下，以VisualStudio6.0為開發(fā)工