所构建的模型能够比较稳定地监听到局域网中其他主机之间的通信数据,有一定的实用价值.通过该模型可以了解到黑客基于ARP的网络监听的攻击方式的原理,从而有效地对这种攻击加以防范和检测.
第3 2卷第 2期Vo . 2 13 No 2 .
菏
泽
学
院
学
报
21 0 0年 3月Ma . r 2 O 0l
J un l fHe eUnv ri o ra z iest o y
文章编号:6 3—20 (0 0 0 0 3 0 17 13 2 1 )2— 0 2— 4
基于 A P欺骗的网络监听技术及其实现 R段冬燕(菏泽学院计算机与信息工程系,山东菏泽 2 4 1 ) 70 5
摘测.
要:所构建的模型能够比较稳定地监听到局域网中其他主机之间的通信数据,一定的实用价值.有
通过该模型可以了解到黑客基于 A P的网络监听的攻击方式的原理,而有效地对这种攻击加以防范和检 R从关键词:网络监听; R A P欺骗; C地址 MA中图分类号:P3 3 0 T 9 . 8文献标识码: A
引言随着计算机网络技术的发展,网络已经成为人们生活中不可或缺的工具,在它给人们的生活、习、学工作带来前所未有的方便和机遇的同时,由于网络自身固有的不安全性,网络安全问题也越来越引起人们的关
注.网络监听技术是一种在他方未察觉的情况下,捕获其通信报文或通信内容的技术.网络监听一方面是黑客人侵的基本步骤和手段,一方面,以使用网络监听技术来对黑客入侵活动和其它网络犯罪进行侦察、另可取证等.
1 A P协议工作原理 R地址解析协议 ( R )是把 I址解析成网络接口硬件的地址,网络中的一台主机要向另一台主 A P就 P地当机发送 I P数据时,R A P协议首先根据目的主机的 I P地址在 A P高速缓存 ( R R A P高速缓存是主机维护的一个 I P地址到相应以太网地址的映射表 )中查询相应的以太网地址 .如果找到匹配结点,则相应的以太网地址被写入以太网帧首部,据报被加入到输出队列等候发送 .果查询失败, R数如 A P会先保留待发送的 I据 P数
报,后广播一个询问目的主机硬件地址的 A P报文,收到回答后再将 I然 R等 P数据报发送出去.
2 AR P协议运行漏洞1主机地址映射表的动态更新有时限 )
主机地址映射表是基于高速缓存的,其特色之一就是进行动态更新,也是其不安全的问题所在 .常这正主机之间的 MA C地址刷新都
有时限,冒者如果在下次更新前成功地修改了被攻击机器上的地址缓存,假就可以进行假冒或拒绝服务攻击了.
2A P ) R请求可以广播方式进行通过上面的 A P协议分析, R我们知道,如果主机在不知道通讯对方的 M C地址, R A A P请求就会以广播方式进行 .这样,攻击者就可以伪装 A P应答, R与广播者真正要通信的机器进行竞争,可以确定子网内机还
器什么时候会刷新 M C地址缓存, A以确保最大时间限度地进行假冒.3 R )A P协议的无状态性
在一个网络中,任何一台主机可以随意发送 A P应答包 .是 A P协议的无状态性决定的, R这 R网络中的
主机即使在没有请求的时候也可以作出应答,只要应答包是有效的,收到应答包的主机就无条件地根据该接
收稿日期:09—1 0 20 2~ 1
作者简介:冬燕 (9 1,,东菏泽人,教,渎硕士研究生,究方向:段 18一)女山助在研网络安全3 2