ARP欺骗攻击是一种典型的网络攻击方式,本文分析了ARP协议及其工作原理,阐述了ARP协议的漏洞,使用Winpcap,通过发送错误的IP/MAC地址对,实现了局域网络内的欺骗和攻击,干扰了主机间的正常通信。
本课题通过代码实现了ARP欺骗攻击,这种攻击表现出极大的破坏力,并且很难防御,给局域网安全带来很大的威胁。
[关键词] ARP协议;ARP欺骗;Wincap;局域网
文的组织结构
(1)第一章绪论,结合选择课题的背景和意义,对国内外的研究现状进行综述分析,同时对课题研究的发展趋势进行分析总结,给出本文的研究框架。
(2)第二章可行性研究;通过技术可行性分析和运行可行性两方面进行论述,以此来说明本文研究的理论基础和实际意义。
(3)第三章 ARP协议的相关理论概述;主要论述OSI参考模型与TCP/IP模型、IP 地址与MAC地址以及 ARP 协议的相关内容,包括:ARP高速缓存、ARP报文格式、ARP协议工作原理、ARP协议通讯模式以及ARP协议固有缺陷。
(4)第四章Winpcap和Wireshark介绍;简要介绍了Wireshark的作用和特性,介绍了Winpcap的功能,体系结构,并对Winpcap包捕获函数库和捕捉数据包流程进行了详细介绍。
(5)第五章ARP对主机的欺骗攻击的设计;本章对于系统实现的目标,系统的结构设计,系统设计的理论基础进行了详细的说明,并且对网络数据包的捕获原理和Windows下捕获数据包的结构,Winpcap进行数据包捕获的原理进行了说明。
(6)第六章ARP对主机的欺骗攻击的实现;本章就在系统实现过程中核心代码就行展示。
(7)第七章系统的测试;本章就系统的测试环境和测试结果进行说明,判断是否完成本次设计的设计目标。
目 录
1 绪论 1
1.1 选题背景及意义 1
1.2 网络协议在网络攻击中的地位和作用 2
1.3 本文的组织结构 2
2 可行性分析与研究 3
2.1 技术可行性 3
2.2 运行可行性 3
3 ARP协议的相关理论 4
3.1 OSI参考模型与TCP/IP参考模型 4
3.1.1 OSI参考模型 4
3.1.2 TCP/IP参考模型 4
3.2 IP地址与MAC地址 6
3.3 ARP协议 6
3.3.1 ARP高速缓存 6
3.3.2 ARP的报文格式 7
3.3.3 ARP协议的工作原理 8
3.3.4 ARP协议的通讯模式 10
3.3.5 ARP协议的固有缺陷 10
4 Wireshark和Winpcap介绍 11
4.1 Wireshark介绍 11
4.2 Winpcap介绍 12
4.2.1 Winpcap功能介绍 12
4.2.2 Winpcap体系结构 12
4.2.3 Winpcap包捕获函数库 13
4.2.4 Winpcap捕捉数据包流程 14
5 ARP对主机的欺骗攻击的设计 14
5.1 系统总体设计 14
5.1.1 系统实现的目标 14
5.1.2 系统的结构设计 14
5.1.3 系统的设计的理论基础 16
5.2 数据包捕获模块的设计 16
5.2.1 网络数据包的捕获原理 16
5.2.2 Windows下捕获数据包的结构 17
5.2.3 使用Winpcap捕获数据包 18
5.3 协议解析模块的设计 19
5.4 响应模块的设计 19
6 ARP对主机的欺骗攻击的实现 19
6.1 数据包捕获模块的实现 19
6.1.1 获取网络设备列表 19
6.1.2 响应欺骗函数和主动攻击欺骗函数 20
6.1.3 数据包的捕获 20
6.2 数据包协议解析模块的实现 22
6.2.1 数据结构的定义 22
6.2.2 MAC转换为字符串解码 23
6.2.3 ARP协议攻击解码 24
7 系统的测试 25
7.1 测试环境 25
7.2 测试结果 25
7.2.1 程序运行前分析 25
7.2.2 程序运行后分析 26
结束语 28
参考文献 29
致谢 30