基于Wireshark的ARP欺骗分析及发现技术

作     者：任皓 REN Hao

作者机构：解放军总医院计算机室北京100853 

基　　金：全军重大课题(AWS14J011) 

出 版 物：《电子设计工程》 (Electronic Design Engineering)

年 卷 期：2018年第26卷第2期

页      码：18-21页

摘      要：ARP欺骗是攻击者通过将假的ARP数据包发送到局域网中,使得应该到达目的 IP的数据包被错误地发送给攻击者。基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗的攻击原理及特点、阐述ARP欺骗的主要类型,采用软件Cain对局域网中的计算机进行ARP欺骗仿真实验,经过仿真实验分析,表明ARP欺骗行为不会影响用户正常通信,隐蔽性强,再结合网络分析软件Wireshark捕获通信数据包,经过对数据包分析可以发现实施ARP欺骗的过程和可疑主机,进一步给出对实施ARP欺骗主机的准确检测方法。

主 题 词：网络安全 ARP欺骗 Wireshark Cain ARP缓存中毒 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1674-6236.2018.02.005

馆 藏 号：203283306...