ARP欺骗在以太网访问控制中的应用.docx

《ARP欺骗在以太网访问控制中的应用.docx》由会员分享，可在线阅读，更多相关《ARP欺骗在以太网访问控制中的应用.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ARP欺骗在以太网访问控制中的应用yangliu导语：本文利用ARP欺骗原理提出了一种有效的内网访问控制解决方案,在不改变企事业单位现有网络设备部署条件下,有效地控制整个局域网中非法主机的访问摘要:提出了以太网访问控制的一种解决方案,实现了对ARP广播包中源地址及目的地址域的鉴别,根据其合法性选择相应的ARP欺骗策略对源地址或目的地址主机进行ARP欺骗攻击,进而到达以太网访问控制的目的。该方案无需重新部署网络,对网络设备透明,具有配置简单,易于管理的优点。此外,该方案突破了利用ARP协议只能在单一网段下进行访问控制的限制,将访问控制扩展到了整个局域网。关键词:以太网;访问控制;ARP欺骗;监控

2、代理0引言内网安全是网络安全的一个重要组成部分,而目前大部分企事业单位内部网络还仍然存在着重大的安全漏洞,例如外来用户擅自接入访问内部网络资源,盗取敏感信息等。本文利用ARP欺骗原理提出了一种有效的内网访问控制解决方案,在不改变企事业单位现有网络设备部署条件下,有效地控制整个局域网中非法主机的访问。ARP协议1能够将IP地址解析成网络互连设备所需的硬件地址。本文着重讨论了基于ARP协议的内网访问控制系统的设计,并阐述了怎样利用ARP欺骗阻断非法主机的通信。1关键技术1.1ARP欺骗在局域网或广域网上传送报文需要将报文的IP地址解析成网络设备通信所需的物理地址,这个解析经过是由ARP来完成的。A

3、RP协议把IP地址解析成相应的硬件地址并存储到设备的ARP缓存中,当网络设备在传送报文时会首先检查ARP缓存中能否有目的IP所对应的物理地址,若没有则以广播方式发送ARP请求,在接收到ARP应答后设备会在缓存中添加一条新的表项。若设备再次接收到ARP应答,相应的表项会被改写,ARP欺骗原理正是建立在这个机制之上的。有关ARP报文格式如图1所示。图1ARP报文格式图1中操作码域指明了数据报是ARP请求包还是ARP应答包。1.2Ethernet数据包收发及解析这里我们使用了WinPcap(开源网络驱动程序,提供了完善的抓包机制)来抓取网卡适配器上收发的数据包,并且通过WinPcap3封包发送伪造的ARP应答包到达ARP欺骗的目的。在得到Ethernet数据包之后,需要进一步对数据包进行协议分析。在当前的系统中需要考虑两种协议:一是ARP协议,二是IP协议2。分析ARP协议目的是根据内网主机的ARP请求包检测能否有非法主机接入到内网中;而分析IP协议目的是检测能否有非法主机访问内部网络中含有敏感数据的主机,进而保护敏感数据不被非法主机窃取。2ARP欺骗策略0