关于Linux论文范文资料 与基于Linux的ARP检测和防御系统有关论文参考文献

《基于Linux的ARP检测和防御系统》：关于免费Linux论文范文在这里免费下载与阅读,为您的Linux相关论文写作提供资料。

摘 要：ARP协议,即地址解析协议,由于协议存在的漏洞导致ARP欺骗几乎无法避免.为探讨如何解决这一问题,通过理论研究和实证,论文从主动和被动两个模块提出了ARP检测与防御的方法.主要思路是利用基于Linux的开源路由器系统OpenWRT路由器,对网络流量进行监测,一旦主机网络流量达到一定阈值时,通过对其进行检查来判断源主机是否遭受ARP欺骗,以维护局域网的安全运行.

关键词：ARP检测与防御；主动检测；被动检测与防御；Netfilter；OpenWRT

中图分类号：TP393 文献标识码：A

ARP detection and defense system based on Linux

Abstract： ARP, the Address resolution protocol, owing to the loopholes of the protocol, leads to ARP spoofing almost impossible to oid. In order to explore how to solve this problem, through theoretical research and empirical analysis, this paper puts forward ARP detection and defense methods from two modules of active and passive. The main idea is to use the open source router system customized OpenWRT router based on Linux, monitoring the network traffic.Once the host network traffic reaches a certain threshold,,we will examine and determine whether the host is deceived, to maintain the safe operation of LAN.

Key words： ARP detection and defense； active detection； passive detection and defense； netfilter； openWRT

1 引言

在局域网中,每台计算机都拥有两个地址,即IP地址和MAC地址.实际应用时,若想根据一台机器（主机或路由器）的IP地址找出该台机器相应的硬件地址（MAC地址）,则需要使用地址解析协议ARP.对于每台装有TCP/IP协议的计算机,均存在一个ARP缓存表,表里存放着对应的IP地址和MAC地址.同时,计算机中的ARP缓存表是动态变化的,会根据所收到的ARP应答不断地进行更新,以保存最近的IP地址和MAC地址.然而,对于大多数操作系统,它不会去判断自己是否发送了ARP请求,而会根据所有接收到的ARP应答对ARP缓存进行更新,这便对计算机造成了潜在的安全威胁.攻击者利用这一漏洞,并伪造IP和MAC进行ARP欺骗,对攻击目标（受害方）实施恶意攻击,截获通信过程传输的信息.因此,为了更好地保障网络的安全,需要在攻击者对源主机成功实施ARP欺骗之前,检测到ARP欺骗并采取防御措施.

2 ARP欺骗

2.1 ARP欺骗原理

数据包在以太网中传输,寻址依据是计算机的物理地址（MAC地址）.ARP协议就是通过目的主机的IP地址查询其MAC地址,动态生成ARP缓存表,从而使通信顺利进行.因此,若想要得到目的主机的MAC地址,首先,需要知道其IP地址.而ARP协议是一种无状态协议,源主机收到ARP应答包之后,不会主动验证它的真实性,而是直接将其中的MAC地址更新到ARP缓存表中.因此,攻击者可以通过发送大量的ARP欺骗报文来淹没正常的ARP报文,使得源主机在接收ARP应答包后,将欺骗报文中的MAC地址更新到源主机ARP缓存表中,以达到后续实现ARP欺骗的目的.

2.2 ARP欺骗实现

假设主机C已经知道主机B的IP地址,则主机C可通过伪造成主机B的IP对主机A发起ARP欺骗.假设当前情况下,主机A的ARP缓存记录中没有主机B的记录,则主机A将在局域网中广播包含主机B IP的ARP请求,此时事先将自己的IP伪造成主机B的IP的主机C也能接收到ARP请求包,并对主机A做出应答,主机A在接收到來自于主机C的ARP响应报文时,不会对该报文的正确性进行核实,而会直接将ARP应答包里的MAC地址更新到自己的ARP缓存表中.此后,主机C便可监听主机A和主机B之间的通信,甚至阻断主机A和主机B之间的通信.

3 ARP检测与防御

按照检测ARP欺骗的方式,将检测系统分为两个模块,即主动模块和被动模块.

3.1 ARP检测

3.1.1 主动检测

程序从计算机中将ARP项导入内存,根据ARP项中的IP地址向局域网发送ARP 请求包,然后通过Windump、Snifferpro等抓包软件,抓取 ARP 的Reply包,通过分析ARP应答包里的信息行来判断源主机是否遭受ARP欺骗.如果最后的MAC地址并非网关的真实MAC地址,则说明存在ARP欺骗,而且进行ARP欺骗的主机的MAC地址即为ARP应答包里的MAC地址.这种主动检测源主机是否遭受ARP欺骗的方法简单有效,但必须在局域网内部听包,而且人的工作量也较大.

3.1.2 被动检测

断网时,删除主机已经存储的ARP缓存,减少主机遭受ARP攻击的概率.程序在计算机联网的瞬间获取新的网关IP地址和MAC地址映射对,将其存储在文件中并且对其进行加密,之后不停地抓取来自网络的ARP请求包.

Linux论文参考资料：

结论：基于Linux的ARP检测和防御系统为关于对不知道怎么写Linux论文范文课题研究的大学硕士、相关本科毕业论文Linux论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。