网络安全ARP欺骗技术分析及防范.docVIP

PAGE 18 PAGE 19 安徽国防科技职业学院 毕业（设计）论文 论文题目 ARP欺骗及ICMP攻击技术分析 姓 名 学 号 专业班级 指导老师 完成时间 摘要: ARP欺骗及ICMP攻击是以太网中常用的攻击手段，两者都可对目的网络进行DOS（拒绝服务）带宽攻击。通过分析防范应对措施方面的异同得出实施ARP欺骗更容易达到带宽攻击的结论。 拒绝服务（DenialofService,Dos）攻击，指利用TCP/IP协议的缺陷攻击目标主机或网络，使之无法提供正常的服务或资源访问，其根本目的是使受害主机或网络无法及时接收并处理外界请求，或无法及回应外界请求。DOS攻击主要分为网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲计算机，使得可用的操作系统资源都被消耗殆尽，最终使计算机无法处理合法用户的请求。ARP欺骗和ICMP攻击的实施方法，由于路由器、防火墙等网络设备对接收到的ICMP数据包设置了严格的安全策略，而ARP欺骗又主要应用天安全性较差的局域网中，因此ARP欺骗在带宽攻击方面实施起来比ICMP攻击更容易些。对于ICMP的攻击，选择合适的防火墙有效防止ICMP攻击，防火墙具有状态检测、细致的数据完整性检查和很好的过滤规则控制功能。 关键词： ARP欺骗及ICMP攻击 分析 安全 目录 目录  TOC \o 1-2 \h \z \u  HYPERLINK \l _Toc228418565 1 ARP欺骗的概述  PAGEREF _Toc228418565 \h 1  HYPERLINK \l _Toc228418566 1.1 ARP协议  PAGEREF _Toc228418566 \h 1  HYPERLINK \l _Toc228418567 1.2 解决ARP攻击的方法  PAGEREF _Toc228418567 \h 1  HYPERLINK \l _Toc228418568 1.3 故障现象  PAGEREF _Toc228418568 \h 3  HYPERLINK \l _Toc228418569 1.4 解决思路  PAGEREF _Toc228418569 \h 3  HYPERLINK \l _Toc228418570 2 器ARP表绑定设置  PAGEREF _Toc228418570 \h 4  HYPERLINK \l _Toc228418571 3 ICMP协议的概述  PAGEREF _Toc228418571 \h 8  HYPERLINK \l _Toc228418572 3.1 什么是ICMP协议  PAGEREF _Toc228418572 \h 8  HYPERLINK \l _Toc228418573 3.2 ICMP的消息格式和代码组合  PAGEREF _Toc228418573 \h 9  HYPERLINK \l _Toc228418574 3.3 使用ICMP协议搜集信息  PAGEREF _Toc228418574 \h 10  HYPERLINK \l _Toc228418575 3.4 ICMP攻击及欺骗技术  PAGEREF _Toc228418575 \h 11  HYPERLINK \l _Toc228418576 4 配置系统带的默认防火墙以预防攻击  PAGEREF _Toc228418576 \h 13  HYPERLINK \l _Toc228418577 5 结论  PAGEREF _Toc228418577 \h 19  HYPERLINK \l _Toc228418578 6 参考文献  PAGEREF _Toc228418578 \h 20  ARP概述 ARP欺骗及ICMP攻击技术分析 1 ARP欺骗的概述 在实际网络的链路上传送数据帧时，是采用硬件地址来寻址，地址解析协议(AddressResolutionProtocol,ARP)解决了从IP地址到硬件地址的映射问题。比如，源主机欲向本网内的主机发送数据包时，先在源主机的ARP高速缓存中查看有无目的主机的硬件地址，如存在，就将目的主机的硬件地址写入MAC帧并发送；如不存在，源主机自动在网内广播一个ARP请求报文来获得目的主机的硬件地址。网内的所有主机都收到此ARP请