1、陕西理工学院毕业设计 题 目 基于Winpcap中的ARP欺骗诊断分析 学生姓名 刘永超 学号 1113014135 所在学院 物理与电信工程学院 专业班级 电子1104 指导教师 李菊叶 完成地点 博远楼计算机信息处理实验室 2015 年 6 月 1 日 毕业论文设计任务书院(系) 物电学院 专业班级 电子信息工程1104 学生姓名 刘永超 一、毕业论文设计题目 基于WinPcap中的ARP欺骗诊断分析 二、毕业论文设计工作自 2015 _年 3 _月 10日 起至 2015_年 6 月 20 日止三、毕业论文设计进行地点: 物电学院计算机信息处理分室 四、毕业论文设计的内容要求:1、本次毕
2、业设计要求如下: ARP欺骗攻击是目前较为严重的一种网络安全问题,它利用ARP协议的漏洞来进行网络欺骗和攻击,通过发送错误的IP/MAC地址更新欺骗主机的ARP缓存表,使主机间不能正常通信,给网络安全构成了极大的威胁。本设计要求学生熟悉掌握ARP协议及工作原理,了解现有针对ARP欺骗攻击的防御方法。并要求在模拟环境中提出一种网络级的检测方法,进行抵御ARP欺骗攻击的测试,进行诊断分析。 2、毕业设计成果要求: 测试结果和论文,论文要求计算机打印(A4纸),论文有不少于3000词的相关英文中文翻译。 3、毕业设计时间安排: 14周:查阅相关资料,熟悉题目内容,完成系统需求分析、相关硬件及软件环境
3、的选择。提交开题报告; 510周:根据ARP的工作原理,及现有ARP欺骗攻击的防御方法,给出设计方案。 1112周:并在软件环境下进行运行调试,进一步完善系统功能,整理资料; 1314周:毕业设计验收; 1516周:撰写、修改、提交毕业论文,毕业答辩。 指 导 教 师 系(教 研 室) 系(教研室)主任签名 批准日期 接受论文 (设计)任务开始执行日期 学生签名 基于Winpcap中的ARP欺骗诊断分析刘永超(陕西理工学院物理与电信工程学院电子信息工程专业,2011级4班,陕西 汉中 723003)指导教师:李菊叶摘要近年来,ARP攻击日益严重。它主要利用ARP协议的漏洞来进行网络欺骗和攻击,
4、通过发送错误的IP/MAC地址更新欺骗主机的ARP缓存表,使主机间不能正常通信,给网络安全构成了极大的威胁。本设计是在熟悉掌握了ARP协议及工作原理的基础上,在模拟环境下提出了一种网络级的攻击和检测方法,进行ARP的攻击测试和分析诊断。并提出了一系列的防范方法,以抵御ARP的攻击。关键词ARP攻击;ARP检测;ARP防范Analysis of ARP deception based on WinpcapLiu Yongchao(Grade 11,Class 4,Major electronics and information engineering,School of Physics and
5、 Telecommunication Engineering,Shaanxi University of Technology,Hanzhong 723003,Shaanxi)Tutor: Li JuyeAbstract:Recently,ARPattackincreasinglyserious.ItARPvulnerabilitiestonetworkdeceptionandattacks,bysendingthewrongIP/MACaddressupdatecheatingonhostARPcachetable,makecantnormalcommunicationbetweentheh
6、ostandposesagreatthreattonetworksecurity.ThisdesignisfamiliarwiththemasteryoftheARPprotocolandworkingprincIPle,onthebasisofthesimulationenvironmentandputsforwardanetworkattackanddetectionmethods,ARPattacktestanalysisanddiagnosis.Andputforwardaseriesofpreventionmethods,toprotectagainstARPattacks.Key
7、words: ARPattack;ARPinspection;TopreventtheARP陕西理工学院毕业设计目录1 绪论11.1引言11.2研究背景及意义11.3 ARP 欺骗攻击在国内外的研究现状和发展趋势11.3.1 ARP 欺骗攻击研究现状11.3.2 ARP 欺骗攻击研究发展趋势21.4本文研究内容和组织结构32 ARP攻击原理综述42.1 ARP协议的概述42.2地址解析报文格式42.3 ARP工作原理52.4 ARP安全漏洞62.5 ARP攻击种类62.5.1 ARP泛洪攻击72.5.2 ARP溢出攻击72.5.3 ARP扫描攻击82.5.4虚拟主机攻击82.5.5“中间人”攻
8、击83 ARP防范103.1常用的防范方法103.1.1 DHCP Snooping功能103.1.2 ARP入侵检测功能103.1.3 静态绑定114 ARP欺骗攻击的实现134.1 WinPcap 简介及开发环境134.2构造ARP欺骗帧134.3发送ARP欺骗帧144.4 ARP代码和软件实现泛洪攻击154.4.1 ARP代码攻击154.4.2 ARP软件泛洪攻击165 ARP攻击的检测及结果195.1 ARP的检测器实现195.2 核心函数说明205.3 检测的过程206 结论23致谢24参考文献25附录A26附录B36附录C391 绪论1.1引言 网络的飞速发展改变了人们的工作和生活
9、,在带来便利的同时也带来了很多麻烦。由于网络安全问题的日益突出,使得计算机病毒、网络攻击和犯罪频繁发生。根据国家计算机病毒应急处理中心发布的中国互联网网络安全报告(2009年上半年)中的数据显示,2009年上半年,国家互联网应急中心(CNCERT)通过技术平台共捕获约90万个恶意代码,比去年同期增长62.5%。每年都有相当数量具有一定影响力的新计算机病毒出现,它们造成的破坏和损失也更大,人们花费在病毒防治方面的精力和技术也越多。如2008年ARP(Address Resolution Protocol)病毒就表现很突出,江民公司发布的07年上半年病毒报告及十大病毒中ARP病毒排名第四,瑞星公司
10、发布的2007年上半年电脑病毒疫情和互联网安全报告中ARP病毒排名第六。造成信息和网络安全问题的因素很多,主要可归纳为两方面。一方面是技术方面的问题,目前的计算机操作系统和应用软件或多或少存在一定的安全漏洞,而攻击者恰恰利用了这些漏洞,由于计算机病毒防治技术相对要落后于病毒攻击,因此会造成病毒在一定范围内蔓延;另一方面是管理方面的问题,由于管理人员的技术水平不足和管理不善造成的安全问题也层出不穷,系统漏洞修复的滞后和安全防护措施的不够给攻击者提供了机会。再加之,互联网是一个开放的系统,任何微小的漏洞和病毒都会快速蔓延,甚至殃及全球,因此网络安全问题不容忽视。1.2研究背景及意义在当今信息化时代,信息交流、信息共享的需求推动着计算机网络化迅猛发展。随着计算机网络应用地不断普及深入,网络安全日益成为影响网络效能的重要问题。Internet所具有的开
