ARP防火墙软件的设计与实现

摘? 要 ARP全称为Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。地址解析协议用于将计算机的网络IP地址转化为物理的毗C地址，其基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的 一种工具。它从网络协议最低层物理层起，一直到分析应用层，这一技术得到了 广大分析员的推崇和应用。Sniffer:能够对每个数据包进行解码，从而得知整个包的结构及从链路层到应用层的信息，包括序号、源及目标地址、概要、长度、时间等，这对查找解决A即欺骗有着重大作用，但这也要求使用者在网络的理论有很高的技术水平，并具有丰富的实践经验。 ARP攻击已经成了破坏企业网网络的重要原因之一。本文通过对局域网中ARP协议的基础性研究，通过使用Sniffer进行对于网络ARP包的截获与分析，完成局域网ARP过滤分析的功能。 关键词：ARP? ARP攻击 Sniffer ARP防火墙 ARP防火墙技术概述 在目前互联网出现的种类繁多的受攻击状况，以太网络的ARP协议是一个不安全的协议，因为是直接和用户使用的网络设备交互的协议，所以很容易被仿冒，篡改，复制和非法获取。从其衍生出来的问题也越来越严重。ARP协议是建立在信任局域网内所有结点的基础上的，它很高效，但却不安全。它是无状态的协议，不会检查自己是否发过请求包，也不管(其实也不知道)是否是合法的应答，只要收到目标MAC是自己的 ARP reply包或 ARP广播包(包括 ARP request和ARP reply)，都会接受并缓存。这就为ARP欺骗提供了可能。恶意节点可以发布虚假的ARP报文从而影响网内结点的通信，甚至可以做“中间人”。有的利用该协议造成ARP攻击，使网络变慢，客户机不能正常上网。进而严重影响公司正常运转。 相关类型如下: 1)利用ARP机制，冒用局域网中的网关或其他服务器IP地址 2)利用ARP机制，在对方不知情的情况下盗用他人IP 3)利用ARP机制，攻击他人IP，最终达到占用他人IP 所以学习ARP相关协议，并根据其特点防止利用该协议制造的攻击已经成为学术界和企业界非常关心的重大问题.国外对此类问题主要是在软件上结合杀毒软件厂商，从软件方面争取做到未雨绸缪，减少损失。进一步加快互联网发展、使其更好地服务于人们的生产和生活的同时，维护良好的网络环境和秩序，确保网络的安全、高效运行，是必须面对的一个严峻挑战。在新的形势下，应采取切实有效措施，解决互联网发展中出现的各种矛盾和问题，促进互联网持续、快速、健康发展。 ARP欺骗攻击已经成了破坏企业网网络的重要原因之一，是企业和网管员的心腹大患。而根据最新的理论，采取新的工作方式，及考虑到企业的具体情况，网络的基层协议仍有很大的研究空间和应用空间，研究与网络安全相关的软件或工具则是非常重要的。在众多工具中，SNIFFER技术由于采用了类似剥洋葱的方式，从网络协议最低层物理层起，一直到分析应用层，这一技术得到了广大分析员的推崇和应用。ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 1.3 本文主要研究内容 本文主要研究从对局域网中ARP包进行捕获、解析ARP包的内容。用户可以通过ARP包的源地址，找到攻击者的IP.。系统设计的核心为使用wincap相关类库对ARP包进行捕获，同时根据ARP包的结构对于ARP包进行分析显示在用户界面中。