ARP病毒工作原理及防范对策研究(附答辩)

ARP病毒工作原理及防范对策研究(附答辩)(含选题审批表,任务书,开题报告,毕业论文说明书14000字,答辩记录)
摘  要：ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。ARP病毒通常攻击原理就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。通过对ARP工作原理的分析，提出了使用防火墙和Sniffer等防护方法。还比较了国内经常使用的几种ARP防火墙优劣，介绍Sniffer功能和对ARP病毒的防治方法。
关键词： ARP；MAC；Sniffer

ARP Virus Working Principles And Countermeasures Study
Abstract: The basic function of ARP agreement is through the IP address of the target equipment, inquires the target equipment MAC address, to ensure that communications. ARP viruses usually attack principle is by forging IP address and MAC address, can realize the ARP deception in Internet and produce large amounts of ARP traffic make network congestion, as long as the continuous send fake ARP response packet can change the target host ARP cache entry, cause IP - MAC network interruption or broker attack. Through the analysis of the operation of ARP, proposes using firewalls and methods of protection Sniffer, etc. Comparison of several domestic often use ARP firewall pros and cons. Also compares several domestic often use Sniffer ARP firewall is introduced, and the function of quality and the use.
Key words:  ARP；MAC；Sniffer

研究方案（研究目的、内容、方法、预期成果、条件保障等）

研究目的：了解ARP病毒的传播以及危害，熟悉ARP病毒的原理，进而找出病毒防范的解决办法
研究内容：
(1)分析当前ARP病毒的发展情况，传播方式；
(2)了解ARP病毒的危害；
(3)分析目前几种病毒防范的方法，进行对比和比较；
 (4)总结优势，取长补短，分析最优病毒防范措施。

研究方法：和同学讨论、与老师交流，在网上查资料、图书馆查看书籍进行技术学习。
  预期成果：了解ARP病毒的基本原理，找到预防方法，撰写合格论文。
  条件保障：(1)图书馆和互联网有丰富的文献资料可阅读；
(2) 有工具进行实验

本文介绍了ARP地址解析协议的含义和工作原理，分析了ARP协议所存在的安全漏洞，给出了ARP病毒的工作原理。结合网络治理的实际工作，介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等有效防御ARP欺骗攻击的安全防范策略。使用ARP防火墙能防御大部分ARP病毒攻击，是比较好的防护方法之一。重点介绍了Sniffer对ARP病毒的防治方法，能有效的监测网络内数据流量状况，并发现局域网内的ARP病毒使其得到及时处理。

2 ARP的基本介绍
2.1 什么是ARP
ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。它就是通过地址解析协议获得的。
2.2 ARP协议的工作原理
每台主机都设有一个ARP高速缓存，里面有本局域网上的各个主机和路由器的IP地址到硬件地址的映射表，这些都是该主机目前知道的一些地址。
当主机A要向本局域网上的某个主机B发送IP数据报时。就先在ARP高速缓存中查看有无主机B的IP地址。如有，就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往此硬件地址。
也有可能查不到主机B的IP地址的项目。这可能是主机B才入网，也有可能是主机刚加电，其高速缓存还是空的。在这种情况下，当主机A就自动运行ARP，然后按以下步骤找出主机B的硬件地址。
 

目   录
摘  要    1
关键词    1
1前言    2
2 ARP的基本介绍    2
2.1 什么是ARP    2
2.2 ARP协议的工作原理    2
3 ARP病毒的工作原理以及防范措施    4
3.1 ARP病毒的工作原理    4
3.2 ARP病毒的防范措施    6
3.2.1 ARP病毒对路由器缓存表欺骗的防护措施    6
3.2.2 ARP病毒对内网PC网关欺骗的防护方法    6
3.2.3 具有ARP防护的路由    7
3.3 ARP欺骗的危害    8
4 ARP病毒防范软件    9
4.1 ARP防火墙    9
4.1.1 ARP防火墙原理介绍    9
4.1.2 ARP防火墙功能比较    9
4.2 Sniffer    10
4.2.1 使用Sniffer抓取数据包    11
4.2.2 Sniffer 抓毒实例    19
4.2.3利用Sniffer Pro彻底解决IP被盗用问题    23
4.2.4闻名业界的Sniffer网络管理解决方案    24
5 结论    26
参考文献    27
致  谢    27