本文關(guān)鍵詞：基于ARP欺騙的數(shù)據(jù)截獲與高速轉(zhuǎn)發(fā)技術(shù)研究

  更多相關(guān)文章： ARP協(xié)議 ARP攻擊 Winpcap開(kāi)發(fā)庫(kù) NDIS驅(qū)動(dòng)

【摘要】：隨著信息化的迅速騰飛,大眾對(duì)網(wǎng)絡(luò)的依賴性變得愈發(fā)強(qiáng)烈。網(wǎng)絡(luò)已經(jīng)融入到生活中的方方面面,并不斷地改變我們處理事務(wù)的方式以及人際交往的關(guān)系,但是現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題越發(fā)嚴(yán)重。就網(wǎng)絡(luò)安全而言,攻擊與防范是一對(duì)矛盾體,彼此相互影響、相互促進(jìn)。研究網(wǎng)絡(luò)攻擊手段是為了更好地預(yù)防。本論文主要研究ARP攻擊過(guò)程,即數(shù)據(jù)包的截獲與數(shù)據(jù)包高速轉(zhuǎn)發(fā)的技術(shù)實(shí)現(xiàn)。本論文的主要工作如下:第一、研究了ARP協(xié)議與ARP攻擊的工作原理,ARP幀格式,ARP協(xié)議存在的缺陷,以及利用ARP漏洞進(jìn)行攻擊的技術(shù)手段。第二、闡述Winpcap開(kāi)發(fā)庫(kù)體系結(jié)構(gòu)及使用說(shuō)明,研究winpcap開(kāi)發(fā)庫(kù)網(wǎng)絡(luò)包截獲和協(xié)議分析流程,利用Winpcap開(kāi)發(fā)庫(kù)里面三大組成部分相互調(diào)用編碼實(shí)現(xiàn)ARP欺騙功能,從而達(dá)到截獲網(wǎng)絡(luò)包的目的,以及編程實(shí)現(xiàn)網(wǎng)絡(luò)包的高速轉(zhuǎn)發(fā)。第三、研究NDIS驅(qū)動(dòng)發(fā)送網(wǎng)絡(luò)包與接收網(wǎng)絡(luò)包的基本流程,網(wǎng)絡(luò)包的拷貝過(guò)程以及封包描述符的組成形式,利用微軟提供的Win DDK開(kāi)發(fā)包,以NDIS驅(qū)動(dòng)為基礎(chǔ),編程實(shí)現(xiàn)網(wǎng)絡(luò)包截獲與高速轉(zhuǎn)發(fā)功能。第四、通過(guò)Wire Shark抓包軟件抓取使用winpcap以及NDIS驅(qū)動(dòng)兩種方式實(shí)現(xiàn)的高速轉(zhuǎn)發(fā)的數(shù)據(jù)包,并對(duì)這兩種方式在數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程中轉(zhuǎn)發(fā)延時(shí)、轉(zhuǎn)發(fā)效率和丟包率等關(guān)鍵指標(biāo)進(jìn)行了優(yōu)缺點(diǎn)的比較。
【關(guān)鍵詞】：ARP協(xié)議 ARP攻擊 Winpcap開(kāi)發(fā)庫(kù) NDIS驅(qū)動(dòng)
【學(xué)位授予單位】：四川師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-11
• 1 緒論11-15
• 1.1 課題研究的背景與意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-13
• 1.3 論文的研究?jī)?nèi)容以及框架結(jié)構(gòu)13-15
• 1.3.1 論文的研究?jī)?nèi)容13
• 1.3.2 論文的框架結(jié)構(gòu)13-15
• 2 網(wǎng)絡(luò)數(shù)據(jù)截獲與轉(zhuǎn)發(fā)技術(shù)研究15-26
• 2.1 ARP協(xié)議15-20
• 2.1.1 ARP協(xié)議工作原理15-16
• 2.1.2 ARP協(xié)議的缺陷16
• 2.1.3 ARP欺騙原理及類型16-19
• 2.1.4 ARP欺騙造成的危害19-20
• 2.2 WINPCAP概述20-22
• 2.3 NDIS驅(qū)動(dòng)簡(jiǎn)介22-26
• 3 WINPCAP下數(shù)據(jù)截獲和高速轉(zhuǎn)發(fā)的實(shí)現(xiàn)26-39
• 3.1 ARP欺騙及數(shù)據(jù)截獲26-34
• 3.1.1 協(xié)議格式的解析26-28
• 3.1.2 ARP欺騙的實(shí)現(xiàn)28-32
• 3.1.3 數(shù)據(jù)截獲的實(shí)現(xiàn)32-34
• 3.2 高速轉(zhuǎn)發(fā)34-37
• 3.2.1 IP路由高速轉(zhuǎn)發(fā)的實(shí)現(xiàn)34-35
• 3.2.2 Winpcap下高速轉(zhuǎn)發(fā)的實(shí)現(xiàn)35-37
• 3.3 數(shù)據(jù)截獲與高速轉(zhuǎn)發(fā)技術(shù)實(shí)現(xiàn)的體會(huì)37-38
• 3.4 小結(jié)38-39
• 4 NDIS中間層驅(qū)動(dòng)數(shù)據(jù)高速轉(zhuǎn)發(fā)39-55
• 4.1 NDIS PASSTHRU例程研究39-44
• 4.1.1 NDIS網(wǎng)絡(luò)驅(qū)動(dòng)預(yù)備知識(shí)39-41
• 4.1.2 Pass Thru框架研究41-44
• 4.2 數(shù)據(jù)高速轉(zhuǎn)發(fā)的實(shí)現(xiàn)44-54
• 4.2.1 NDIS中間層驅(qū)動(dòng)數(shù)據(jù)包的發(fā)送44-49
• 4.2.2 NDIS中間層驅(qū)動(dòng)數(shù)據(jù)包的接收49-51
• 4.2.3 NDIS中間層驅(qū)動(dòng)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)51-54
• 4.3 NDIS驅(qū)動(dòng)編程的技術(shù)體會(huì)54
• 4.4 小結(jié)54-55
• 5 實(shí)驗(yàn)結(jié)果與分析55-65
• 5.1 實(shí)驗(yàn)環(huán)境55-57
• 5.2 驅(qū)動(dòng)安裝57-58
• 5.3 ARP欺騙測(cè)試58-60
• 5.4 數(shù)據(jù)高速轉(zhuǎn)發(fā)測(cè)試60-64
• 5.5 結(jié)果分析64-65
• 6 總結(jié)與展望65-67
• 6.1 總結(jié)65
• 6.2 展望65-67
• 參考文獻(xiàn)67-69
• 致謝69

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 趙鋼;;基于WinPcap的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2013年15期

2 余婭;李軍;;基于NDIS中間層的嗅探器的設(shè)計(jì)與實(shí)現(xiàn)[J];湖北民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年04期

3 李海鷹,程灝,呂志強(qiáng),莊鎮(zhèn)泉;針對(duì)ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年05期

4 黃天福;白光偉;;基于改進(jìn)協(xié)議機(jī)制的防ARP欺騙方法[J];計(jì)算機(jī)工程;2008年14期

5 連捷;趙欽;馬嚴(yán);;基于NDIS技術(shù)6rd軟終端的設(shè)計(jì)與實(shí)現(xiàn)[J];信息通信技術(shù);2013年03期

6 焦中鐸;;基于Cisco路由器的校園網(wǎng)Arp欺騙探測(cè)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年05期

7 姚小兵;;ARP協(xié)議簡(jiǎn)析及ARP病毒攻擊的防御[J];信息網(wǎng)絡(luò)安全;2009年09期

8 王志華;楊世清;;基于ndis hook技術(shù)的包攔截和發(fā)送技術(shù)研究[J];信息系統(tǒng)工程;2010年06期

9 楊虹;陳威;;Winpcap的體系結(jié)構(gòu)與性能研究[J];微型機(jī)與應(yīng)用;2012年09期

，

本文編號(hào)：679538