基于MAC欺骗技术的嗅探器原型设计与实现

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (12): 15-18.doi: 10.3969/j.issn.1007130X.2010.

基于MAC欺骗技术的嗅探器原型设计与实现

陈信男1，胡华平1，2，岳虹2

（1.福州大学数学与计算机科学学院，福建福州 350108;2.61070部队，福建福州 350003)

收稿日期:2009-11-02 修回日期:2010-01-20 出版日期:2010-12-25 发布日期:2010-12-25
通讯作者: 陈信男
作者简介:陈信男（1985），男，福建龙海人，硕士生，研究方向为网络安全和密码学；胡华平，博士后，教授，博士生导师，研究方向为信息安全和密码学；岳虹，博士，研究方向为计算机体系结构和网络安全。
基金资助:
网络安全与密码技术福建省高校重点实验室开放课题基金资助项目（07A004）

Design and Implementation of the Sniffer Prototype Based on the MAC Spoofing

CHEN Xinnan1，Hu Huaping1，2，YUE Hong2

(1.School of Mathematics and Computer Science,Fuzhou University,Fuzhou 350108;2.Corps 61070,Fuzhou 350003,China)

Received:2009-11-02 Revised:2010-01-20 Online:2010-12-25 Published:2010-12-25

摘要/Abstract

摘要：

在基于交换环境的局域网内，针对ARP欺骗技术的防御手段日益成熟，导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀，失去嗅探效果。本文提出了一种非ARP欺骗技术，即MAC欺骗技术，并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比，这种欺骗技术可以绕过多种ARP防御工具，成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术，有效地提高了嗅探器的效率和准确率。经过测试，本嗅探器可较好地突破安全防护软件的拦截与查杀，实现嗅探效果。

关键词: ARP欺骗, MAC欺骗, 交换环境, 局域网, 嗅探器

Abstract:

In the switchbased LAN environment,the means of defending the ARP spoofing is maturing,leading to the sniffer based on the ARP spoofing is vulnerable to being intercepted and killed by security software,so it lacks sniffing effect. In this paper,one nonARP spoofing,which is called MAC spoofing,is proposed,and a LAN sniffer prototype based on the MAC spoofing is also designed and implemented. Compared with the traditional ARP spoofing,the MAC spoofing can bypass a variety of ARP spoofing defense tools and succeed to intercept the network data,as well as carrying on the Denial of Service attacks. Through the use of a timealternate mechanism,a filtering mechanism and other key technologies,the efficiency and accuracy of the sniffer can be highly improved. The testing result shows that the sniffer may be better to break through the interception and killing of security software,and achieve the effect of sniffing.

Key words: ARP spoofing;MAC spoofing;switch environment;LAN;sniffer

陈信男1，胡华平1，2，岳虹2. 基于MAC欺骗技术的嗅探器原型设计与实现[J]. J4, 2010, 32(12): 15-18.

CHEN Xinnan1，Hu Huaping1，2，YUE Hong2. Design and Implementation of the Sniffer Prototype Based on the MAC Spoofing[J]. J4, 2010, 32(12): 15-18.

[1]	池鹏可，苏成悦，谢广泉，柳丁. Android平台上的多用户无线投影控制系统设计[J]. J4, 2015, 37(11): 2148-2153.
[2]	岳彬彬,李向阳. 基于CotexM3的USB-CAN转换器开发[J]. J4, 2012, 34(5): 68-72.
[3]	黎筱彦1,2，王清贤1，杨林2，朱云3. 基于攻击的局域网安全性度量方法[J]. J4, 2012, 34(11): 38-45.
[4]	胡晓娅, 曹连杰. 无线局域网背景下的电子邮件监控系统研究[J]. J4, 2010, 32(2): 63-66.
[5]	刘雪峰孟会. 蓝牙无线个人局域网的拓扑优化[J]. J4, 2007, 29(1): 8-10.
[6]	陈冰周祖德陈幼平谢经明艾武. 基于时间自动机的CAN网络可调度性分析[J]. J4, 2006, 28(9): 25-27.
[7]	胡华平吕曾望刘波王璞. 非授权局域网拓扑探测系统的设计与实现[J]. J4, 2006, 28(11): 12-14.
[8]	陈卓[1,2] 洪帆[1]. 无线局域网认证协议及安全性证明[J]. J4, 2006, 28(1): 7-8.
[9]	李鹏张春业韩旭东. 高速无线局域网DCF机制下的链路自适应算法研究[J]. J4, 2005, 27(9): 57-61.
[10]	陈卓[3] 陈建峡[2] 杨木祥[1]. 基于对称密码体制的第三方认证的无线局域网安全方案研究[J]. J4, 2005, 27(7): 24-26.
[11]	董喜明. Q—in—Q VLAN技术在城域以太网组网中的应用[J]. J4, 2005, 27(6): 18-20.
[12]	李长山[1] 陈亮[1] 杨庆明[2]. 基于Web的IP地址盗用监控系统的设计与实现[J]. J4, 2005, 27(5): 5-6.
[13]	杨彬黄正谦. 构建基于H．323的新一代呼叫中心[J]. J4, 2005, 27(5): 13-14.
[14]	汪波谢长生. 跨平台、多用户iSCSI系统及性能分析[J]. J4, 2005, 27(3): 20-22.
[15]	谢长生戴明. IP-SAN中安全缓存的设计与实现[J]. J4, 2004, 26(3): 1-3.

基于MAC欺骗技术的嗅探器原型设计与实现

Design and Implementation of the Sniffer Prototype Based on the MAC Spoofing

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价