ARP欺骗攻击手段研究与防范

摘    要

ARP协议负责实现IP地址到网络接口硬件地址的映射，是计算机网络运行的基础协议之一，它最早运行在可信局域网之上。而今，局域网已经不再是可信网络，因而，ARP运行中出现了一些不安全因素。目前在网络上已经出现了很多利用ARP协议进行黑客攻击的行为，给网络安全造成了很大的影响，本文将对这一问题给出一个全面深刻的剖析，并给出一个有效的解决方案。

文章首先介绍了我国网络安全形势，介绍了ARP协议导致的安全问题的概况，重点分析了RFC826描述和4.4BSD系统实现中对ARP的具体操作，找到ARP问题的根源在于接口输入输出时对包检测的不力，以及接收ARP包的操作对ARP高速缓存的处理存在问题。其次，详细分析了ARP欺骗的实施过程，提出了对ARP欺骗进行防护的具体思路，并通过NDIS中间层驱动开发和Win32编程，实现了ARP包过滤驱动程序和相应的用户程序。文章最后在虚拟机上对过滤驱动程序和用户程序进行了ARP包过滤测试，测试数据综合了本文研究中发现的问题，测试结果显示，本文的研究从根本上解决了ARP协议存在的问题。

关键字：ARP；ARP欺骗；4.4BSD；虚拟机；ARP过滤

目录

摘    要 2

Abstracts 3

第一章绪论 6

1.1引言 6

1.2研究背景及意义 7

第二章ARP工作原理和BSD操作系统中的实现 10

2.1ARP工作原理 10

2.1.1以太网中的ARP协议简介 10

2.1.2ARP协议原理 10

2.2ARP在4.4BSD操作系统中的实现 14

2.2.1ARP包的实现描述 14

2.2.2ARP高速缓存的实现 15

2.2.3ARP的实现函数 16

2.3ARP实现分析 17

第三章ARP病毒及其工作原理 20

3.1ARP病毒的发展 20

3.2ARP欺骗原理 20

3.2.1常见ARP欺骗方式 20

3.2.2ARP欺骗表现 23

第四章NDIS中间层驱动编程实现ARP过滤 25

4.1NDIS中间层简介 25

4.2NDIS例程Passthru简介 27

4.3ARP过滤的实现 30

第五章利用虚拟机进行ARP过滤测试 36

5.1测试环境搭建 36

5.2功能测试 39

5.3测试报告和总结 41

第六章总结和展望 43

参考文献 44

致谢 45