交換式以太網內，各種設備均通過交換機連接，所有進入交換機的封包，都依照交換機內所保存的端口和MAC地址的對照表，被送到目的網絡設備連接端口。這種網絡環(huán)境下，傳統(tǒng)的封包監(jiān)聽將無法有效工作。但從ARP欺騙技術出現后，使得在交換式以太網環(huán)境下的封包監(jiān)聽成為可能。基于TCP/IP協議的網絡協議標準是完全開放式的，設計之初由于安全問題考慮不全面，致使存在一些重大安全隱患。目前，雖然已有很多安全協議可為用戶提供多種類型的安全服務和保障，但都仍然存在著一定的漏洞，致使問題不能從根本得以解決。當前網絡安全問題，已經成為影響計算機互聯網絡進一步發(fā)展的重要因素。論文將分析ARP協議、ARP欺騙的攻擊方式及如何利用ARP欺騙實現在交換式以太局域網中封包的監(jiān)聽，并就現行已知的防范方法，分析探討其優(yōu)缺點，然后提出新的解決方法。針對企事業(yè)局域網內不法人員利用ARP欺騙進行封包監(jiān)聽等入侵行為，論文在Windows平臺下，以VisualStudio6.0為開發(fā)工具設計開發(fā)了，防范ARP欺騙的網絡安全監(jiān)管系統(tǒng)「Anti Spoofing」，通過在神華寧夏煤業(yè)集團公司汝箕溝煤礦礦區(qū)辦公局域網上運行應用，取得了良好的效果。 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數】：70 頁

【學位級別】：碩士

【部分圖文】：

NDIS驅動程序層次關系圖

非交換式以太網絡環(huán)境下封包監(jiān)聽示意圖

交換式以太網環(huán)境下傳統(tǒng)封包監(jiān)聽示意圖

【參考文獻】：
期刊論文
[1]Sniffer原理解析及其WinPcap實現[J]. 劉波濤,趙剛,馮翠麗,唐樂.  華東交通大學學報. 2005(05)
[2]應用WinPcap捕獲網絡數據包[J]. 趙心宇,朱齊丹,朱達書.  應用科技. 2004(11)
[3]一種新的面向協議測試的包捕獲結構[J]. 鄭嘯,魏仰蘇.  華中科技大學學報(自然科學版). 2004(07)
[4]基于WinPcap的網絡監(jiān)控系統(tǒng)性能優(yōu)化[J]. 李雪瑩,劉寶旭,許榕生.  計算機工程. 2004(01)
[5]NDIS網絡驅動程序的研究與實現[J]. 李曉鶯,曾啟銘.  計算機應用. 2002(04)
[6]構筑安全的內部網[J]. 張曄,劉玉莎,陳福民.  計算機應用研究. 1999(09)



本文編號：3368222