快速业务通道

网络安全之ARP攻击与防御在网络中的应用

作者 佚名技术 来源 网络技术 浏览 发布时间 2012-07-03

IT技术方兴未艾,然而在其发展的背后,随之而来的就是计算机技术网络安全问题的思考,这种安全隐患无时无刻不对的互联网技术产生影响。网络安全问题就成了我们当下最热门讨论的问题。随之而来网络安全的防护也成为了风靡网络技术之一,保护着互联网正常有序的发展。

随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经渐渐开始商用化的802.11n网络也正在证实这一点。而在学术界、医疗界、制造业、仓储业等,无线网络也扮演着越来越重要的角色。无线网络将势必进入发展的黄金时期。与此同时这方面的专业人才也成了行业内的“香饽饽”被各大企业竞相争抢。

以ARP的防御和攻击为例,(“ARP”,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。)这种大多数人熟知的安全方向问题来说IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址映射为以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。

ARP可以被用来检测重复的IP地址,这是通过传送一种叫做无偿ARP的ARP请求来完成的。无偿ARP就是一个发往自己IP地址的ARP请求。在无偿ARP中,SPA(发送者协议地址)和TPA(目标协议地址)被设置成同一个IP地址。

如果节点发送一个发往自己IP地址的ARP请求,就不应收到任何一个ARP回应帧,这样节点就可以判断没有其他节点使用跟它相同的IP地址。如果节点发送一个发往自己IP地址的ARP请求,结果收到ARP回应,这样此节点就可以判断有另外一个节点使用同样的IP地址。 如果发送了3个无偿ARP后,都没有收到ARP回应,IP就假定此IP地址在此网络段中是唯一的。

学习者通过系统的学习后能可掌握1.基本的微波通信和射频知识,了解WLAN物理层相应知识2.通过试验,理论结合实际,学会配制独立/轻量级AP,学会通过WLC来实现LWAPP管理AP3.无线安全的基础知识,包括WEP,WPA以及WPA2的知识4.无线应用软件的调试以及连接5.维护和配制管理WCS服务器,以及了解无线站点勘测的内容.6通过综合试验和真实项目的讲解,学会设计和实施小型无线网络的设计与实施等知识。

 

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号