企业局域网的ARP欺骗侦测技术研究与实现
发布时间:2021-08-28 09:02
交换式以太网内,各种设备均通过交换机连接,所有进入交换机的封包,都依照交换机内所保存的端口和MAC地址的对照表,被送到目的网络设备连接端口。这种网络环境下,传统的封包监听将无法有效工作。但从ARP欺骗技术出现后,使得在交换式以太网环境下的封包监听成为可能。基于TCP/IP协议的网络协议标准是完全开放式的,设计之初由于安全问题考虑不全面,致使存在一些重大安全隐患。目前,虽然已有很多安全协议可为用户提供多种类型的安全服务和保障,但都仍然存在着一定的漏洞,致使问题不能从根本得以解决。当前网络安全问题,已经成为影响计算机互联网络进一步发展的重要因素。论文将分析ARP协议、ARP欺骗的攻击方式及如何利用ARP欺骗实现在交换式以太局域网中封包的监听,并就现行已知的防范方法,分析探讨其优缺点,然后提出新的解決方法。针对企事业局域网内不法人员利用ARP欺骗进行封包监听等入侵行为,论文在Windows平台下,以VisualStudio6.0为开发工具设计开发了,防范ARP欺骗的网络安全监管系统「Anti Spoofing」,通过在神华宁夏煤业集团公司汝箕沟煤矿矿区办公局域网上运行应用,取得了良好的效果。
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
NDIS驱动程序层次关系图
非交换式以太网络环境下封包监听示意图
交换式以太网环境下传统封包监听示意图
【参考文献】:
期刊论文
[1]Sniffer原理解析及其WinPcap实现[J]. 刘波涛,赵刚,冯翠丽,唐乐. 华东交通大学学报. 2005(05)
[2]应用WinPcap捕获网络数据包[J]. 赵心宇,朱齐丹,朱达书. 应用科技. 2004(11)
[3]一种新的面向协议测试的包捕获结构[J]. 郑啸,魏仰苏. 华中科技大学学报(自然科学版). 2004(07)
[4]基于WinPcap的网络监控系统性能优化[J]. 李雪莹,刘宝旭,许榕生. 计算机工程. 2004(01)
[5]NDIS网络驱动程序的研究与实现[J]. 李晓莺,曾启铭. 计算机应用. 2002(04)
[6]构筑安全的内部网[J]. 张晔,刘玉莎,陈福民. 计算机应用研究. 1999(09)
本文编号:3368222
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
NDIS驱动程序层次关系图
非交换式以太网络环境下封包监听示意图
交换式以太网环境下传统封包监听示意图
【参考文献】:
期刊论文
[1]Sniffer原理解析及其WinPcap实现[J]. 刘波涛,赵刚,冯翠丽,唐乐. 华东交通大学学报. 2005(05)
[2]应用WinPcap捕获网络数据包[J]. 赵心宇,朱齐丹,朱达书. 应用科技. 2004(11)
[3]一种新的面向协议测试的包捕获结构[J]. 郑啸,魏仰苏. 华中科技大学学报(自然科学版). 2004(07)
[4]基于WinPcap的网络监控系统性能优化[J]. 李雪莹,刘宝旭,许榕生. 计算机工程. 2004(01)
[5]NDIS网络驱动程序的研究与实现[J]. 李晓莺,曾启铭. 计算机应用. 2002(04)
[6]构筑安全的内部网[J]. 张晔,刘玉莎,陈福民. 计算机应用研究. 1999(09)
本文编号:3368222
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3368222.html
