基于WinPcap和ARP欺骗实现交换环境嗅探

作     者：孙海峰 宋丽丽 SUN Hai-feng;SONG Li-li

作者机构：西南科技大学计算机科学与技术学院四川绵阳621010 

基　　金：西南科技大学基金项目(06zx3154) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2007年第28卷第10期

页      码：2326-2328页

摘      要：传统的数据嗅探方法不能在交换式局域网环境下实现。在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法。利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能。实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信。

主 题 词：ARP欺骗 交换环境 中间人攻击 WinPcap驱动 数据嗅探 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2007.10.025

馆 藏 号：203128575...