1、 ARP 欺骗技术的研究与实践 摘要:网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求, 因此对网 络协议的分析和利用越来越受到普遍关注。 互联网的发展很大程度上归功于 TCP/IP 协议运行的高效 性和开放性,这也致使 TCP/IP 协议本身存在着诸多的安全隐患,其中因 ARP 协议安全漏洞引发的欺 骗攻击就较为典型。本文在深入分析 ARP 协议原理的基础上,探讨了几种常见的 ARP 欺骗攻击方式, 如仿冒主机/网关、 “中间人”攻击、Flooding 攻击、网页劫持等;通过实验和实践,总结了一些较 为有效的 ARP 欺骗检测和防御手段;结合本人参与学院校园网络安全整体
2、防御体系项目的实施和管 理,融合锐捷 GSN、IEEE802.1x、ARP-Check 技术,给出一种立体防御 ARP 欺骗的解决方案。文章最 后针对 IPv6 邻居发现协议做了简要分析,旨在后续课题的研究。 关键词: ARP;锐捷 GSN;IEEE 802.1x;邻居发现协议 I 目录目录 1 引 言 1 1.1 课题研究的背景和意义. 1 1.2 论文的主要内容和章节安排 1 2 ARP 欺骗技术 3 2.1 ARP 协议概述 . 3 2.1.1 ARP 协议的定义 3 2.1.2 ARP 协议的工作原理 . 3 2.2 ARP 欺骗 4 2.2.1 何为 ARP 欺骗 4 2.2.2 A
3、RP 欺骗攻击的危害 . 5 2.2.3 ARP 欺骗产生的根源 . 5 2.3 ARP 欺骗的主要攻击方式 . 6 2.3.1 攻击主机冒充网关欺骗正常主机 . 6 2.3.2 攻击主机冒充正常主机欺骗网关 . 6 2.3.3 基于 ARP 的“中间人”攻击. 7 2.3.4 Flooding 攻击 8 2.3.5 ARP 网页劫持攻击 8 2.4 简单模拟 ARP 欺骗 9 2.4.1 采用软件模拟 ARP 欺骗 9 2.4.2 采用编程模拟 ARP 欺骗 11 3 ARP 欺骗的防御技术 . 11 3.1 ARP 欺骗的检测 . 11 3.1.1 手动检测 11 3.1.2 自动检测 .
4、 12 3.2 ARP 欺骗攻击的防御 13 3.2.1 手动防御 13 3.2.2 自动防御 14 17 4 校园网 ARP 欺骗的立体防御方案 . 18 4.1 基于 802.1x 协议的认证防御 . 18 4.1.1 IEEE 802.1x 认证系统 18 4.1.2 基于 802.1x 认证的 ARP 防御技术. 20 4.2 锐捷 GSN 解决方案原理 . 20 4.2.1 用户身份合法性验证. 21 4.2.2 确保真实 ARP 信息来源 21 4.2.3 中立的第三方 ARP 授信体系. 21 4.2.4 建立可信任 ARP 机制 . 21 4.2.5 在网关设备上增加可信 ARP 表项 22 4.3 GSN 防御体系的组成 23 4.3.1 SMP 23 2 4.3.2 Gateway. 23 4.3.3 NAS 24 4.3.4 SU. 24 4.4 GSN + ARP-Check 的整体防御. 24 5 IPv6 的邻居发现协议 25 5.1 邻居发现协议的定义 . 25 5.2 邻居发现协议的安全缺陷分析 26 5.3 邻居发现协议的攻击方式 . 26 5
