基于ARP欺骗的网络监听技术研究

随着计算机网络技术的发展,计算机网络在给用户带来了方便的同时,另一方面也使得保证网络安全变得困难。因此,网络的监控技术日益显示出其重要性。针对现在广泛存在的交换式以太网,作者提出一种采用ARP欺骗技术对用户数据进行监听的方法。本文旨在通过ARP欺骗技术的应用,实现对网络的监听。

协议欺骗的防御研究

本文提出了基于协议欺骗的主动监听框架，扩展了网络监听的适用范围。分析了网络访问的具体过程，将其中存在的映射关系分为四种：服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同，本文介绍两种协议欺骗方式：ARP欺骗、路由欺骗，并详细分析了这两类协议欺骗攻击原理、实现方式及其防范策略。

一种ARP攻击及其相关的安全策略

在以交换机为基础的以太网环境下,通过研究子网络第二层中的ARP攻击方法,我们发现了ARP静态防御的漏洞,提出了一种能够有效防御ARP攻击的新的安全策略,并用实验验证了该安全策略的有效性,此策略对网络安全具有一定的参考意义。