随着网络规模的扩大和网络应用的丰富,信息交流和信息共享日益频繁,网络活动呈级数式增加。与此同时,网络安全也日益成为影响网络效能的重要问题,人们在享受网络便利的同时又深受网络安全问题的困扰。认证与访问控制、入侵检测、安全分析与仿真等典型技术和相关产品随之研究和开发。作为网络中一种典型的攻击方式,ARP欺骗攻击现已严重影响到人们正常上网和通信安全。随着网络技术的日益更新,ARP攻击手段不断升级,攻击方式复杂多样,攻击力度大大增强。为解决ARP欺骗攻击给局域网带来的安全隐患,前人已经作了许多有意义的探索与实践,某些方案在实际项目中的应用已相对成熟,但也不可避免地存在一定的局限性。本文致力于分析ARP协议的运行机制,探讨研究ARP攻击的相关理论和技术,重点讨论利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害。在前人工作的基础上,提出一种实用、准确、安全的防御体系模型是本文主要研究重点。本文的主要研究工作和创新内容如下:(1)通过分析ARP欺骗攻击原理及各种攻击方式,研究现有针对ARP欺骗攻击的检测和防御方法,探讨各种ARP欺骗攻击的防御方法或模型的优缺点。(2)基于小型局域网中存在的欺骗攻击,编程实现一种ARP扫描、欺骗攻击算法,并模拟实现。然后分析ARP欺骗攻击机制,总结ARP攻击的主要特点以及带来的影响。(3)针对现有防御措施或者防御体系的缺陷,本文提出一种利用WinPcap技术、由服务器和和客户机程序共同搭建的ARP欺骗防御系统模型,设计该系统模型的目标是,在现有低端交换机相连的局域网中能够实现各主机检测、防御ARP欺骗攻击的目的。(4)对提出的防御模型的关键模块进行编码,并在模拟的实验环境中进行测试,检验是否达到了预期的效果。本文从更加准确检测、安全防御的角度出发,借鉴现有防御技术,构建一种新型的ARP欺骗攻击检测防御模型,以保证域内主机与可信任主机通信,尽可能地排除安全隐患。为了能使端对端之间通信安全,系统实现了数据加密通信,以准确高效地防范ARP欺骗攻击。