学位论文 > 优秀研究生学位论文题录展示
嗅探技术应用于ARP攻击检测的研究
作 者: 李天镇
导 师: 赵子祥
学 校: 大连海事大学
专 业: 计算机应用技术
关键词: 监控系统 嗅探 ARP ARP欺骗
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 364次
引 用: 1次
阅 读: 论文下载
内容摘要
伴随着计算机的普及和Internet的迅猛发展,信息技术和信息产业已经慢慢的在改变着原有的生产和生活方式,网络信息已逐步成为当今社会发展的重要资源,无论是帐号,密码还是各种交易信息等网络信息的安全也越来越受到人们的关注。很多研究人员对此做了许多研究,并取得了有效成果,例如防火墙,IP安全,信息加密等,但随着网络安全问题的不断暴露和攻击手段的不断提升,网络攻防技术中的嗅探技术也随之发展起来。随着网络的发展,为了网络的正常使用与维护,网络监控系统是必不可少的,利用嗅探技术设计的软件系统对网络进行实时监控并发现网络异常、网络攻击的存在发挥着积极的作用。但同时,如果黑客使用嗅探技术也可以非常隐蔽的窃取网络信息,十分隐藏难以发现,而且其操作方法也十分简单。正基于此,我们要更了解此技术才能及时发现网络异常,避免不必要的损失。本文首先分析了网络监听技术的现状,对网络的监听、防范、检测及嗅探技术进行了介绍。再次,对ARP协议和工作原理进行了详细的分析。最后在此基础上,构建出一个具体模型。本文所构建的模型能够比较稳定的监听到局域网中其他主机之间的通信数据,有一定的实用价值,通过该模型可以有效地对这种攻击加以防范和检测。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-16 1.1 选题背景 9-10 1.2 网络安全现状研究 10-11 1.3 研究目的及意义 11-14 1.3.1 研究目的 11-13 1.3.2 研究意义 13-14 1.4 论文的研究方法及创新 14 1.4.1 研究方法 14 1.4.2 创新 14 1.5 组织结构 14-16 第2章 网络嗅探技术研究与分析 16-29 2.1 嗅探技术 16-18 2.1.1 MAC洪水 17 2.1.2 MAC复制 17 2.1.3 ARP欺骗 17-18 2.2 嗅探造成的危害 18-19 2.3 嗅探流程 19-22 2.4 嗅探机制 22-29 2.4.1 Unix系统下的数据包捕获过滤机制 23-26 2.4.2 Windows系统下数据包捕获过滤机制 26-29 第3章 ARP协议与 ARP攻击 29-46 3.1 ARP协议 29-34 3.1.1 ARP数据报格式 29-30 3.1.2 ARP协议工作原理 30-34 3.2 ARP攻击 34-36 3.2.1 ARP欺骗分析 34-36 3.2.2 ARP扫描分析 36 3.3 以太网中的数据报捕获机制 36-41 3.3.3 共享式以太网中数据包的捕获 36-40 3.3.4 交换式以太网中数据包的捕获 40-41 3.4 WinPcap驱动库 41-44 3.4.1 WinPcap功能说明 41 3.4.2 WinPcap体系结构 41-43 3.4.3 WinPcap包捕获函数库 43 3.4.4 WinPcap优势 43-44 3.5 ARP监听的防范 44-46 第4章 网络监控系统模块设计 46-51 4.1 监控界面设计 46-47 4.2 内部功能模块设计 47-49 4.2.1 ARP攻击检测 47-49 4.2.2 检测网络正常IP主机 49 4.3 系统的结构模型 49-50 4.3 系统的设计目标 50 4.4 小结 50-51 第5章 功能模块设计与测试分析 51-73 5.1 系统配置 51 5.2 内部功能模块设计 51-67 5.2.1 初始化结构体 52-56 5.2.2 数据包的网络层和传输层协议分析 56-59 5.2.3 获取数据包模块 59-67 5.3 系统测试 67-73 5.3.1 获取数据包测试 67-70 5.3.2 发现异常测试 70-71 5.3.3 获取指定 IP的 MAC信息 71-73 第6章 结论 73-75 6.1 总结 73-74 6.2 展望 74-75 参考文献 75-79 致谢 79-80 研究生履历 80
|
相似论文
- 纯氧曝气技术在中小城市污水处理厂的应用研究,X703
- 基于运动目标轨迹分析的智能交通监控系统,TP277
- 基于Ad Hoc网络道路交通安全监控系统高速数据传输的研究,TN929.5
- 基于PLC高炉布料专家自学习的设计与实现,TP273
- 视频监控运动目标检索方法研究,TP391.41
- 纺织车间集散型生产管理与监测系统研究,TP311.52
- 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
- 变压器冷却器的模糊控制系统,TP273.4
- 光伏发电系统监控与发电预测模型研究,TM615
- 基于PCI总线的双片SoC协作机制设计与实现,TN47
- 交通运输服务的GPS机动车监控系统的设计与实现,TN967.1
- 内嵌Modem的便携式卫星通信地球站PDA监控系统的设计与实现,TN927.2
- 基于Socket通信的卫星通信地球站监控系统的设计与实现,TN927.2
- 适用异构计算环境中监控软件系统的研究与实践,TP277
- 自动监控系统中数据库复制技术的应用,TP311.13
- 面向产业集群区域资源计划系统设计与研究,F279.2
- ARP欺骗防御系统设计与实现,TP393.08
- 基于J2EE的ATM银行报警监控系统的设计与实现,TP311.52
- TD网络告警采集分析系统的设计与实现,TN929.5
- 视频监控系统整体解决方案及关键技术研究,TP277
- 基于Flex的WebGIS研究及其在ATM监控系统中的应用,P208
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|