数据通信的基本原理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇数据通信的基本原理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
数据通信的基本原理范文第1篇
1.概述
20世纪50年代末,随着电子计算机的发展和广泛应用,一种行的通信技术———数据通信应运而生,它融合了通信技术和计算机技术的基本原理。数据通信技术问世不久,基于X.25建议中分组交换数据通信便随处可见,这就标志着数据通信开始进入了商用化时代。数据通信技术顺应了时展的需要,推动着数字化信息化时代的不断进步,同时,数据通信所采用的技术也越来越先进,应用领域逐步扩展,服务项目越来越多,传输速率越来越高。网络通信的划分方式有多种,按照传输媒体的不同,可以分为有线网络通信和无线网络通信;按照其覆盖的地理范围大小,可划分为局域网(LAN)、城域网(MAN)和广域网(WAN),如图1所示。它们分别采用各自的技术和通信协议,在网络拓朴结构、传输速率、网络功能等方面各有不同。1995年以后,互联网的发展速度更加迅猛,改变了人们的生活方式,甚至思考问题的方式。据统计,2004年互联网用户数比1997年增长了128倍,2006年中国成为世界上互联网用户最多的国家,达到了1.46亿。互联网改变了人们交流和工作的方式,据统计1999年网上交易额为800亿美元,到新世纪初增至3000~10000亿美元。这些新的经济和社会活动方式大大增加了网上的业务流量,使互联网上的数据业务量每月增长10%左右,达到了每6~9个月翻一番的地步。多种数据统计都揭示了同样一个事实,“21世纪是数据的时代”。
2.数据通信的基本原理
数据终端可分为分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端包括计算机、数字传真机、智能用户电报终端(TELETEX)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端包括个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成,传输信道按传输的信号类型可分为模拟信道和数字信道,按传输介质的类型可分为有线信道和无线信道,按使用的方式可分为专用信道和公用信道。传输信道不同,数据终端设备的类型和作用也会有差异。如果传输信道为模拟信道,DCE通常就是调制解调器(MODEM),其作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道,DCE的作用则是实现信号码型与电平的转换,以及线路接续控制等。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路,中央处理器用来处理由数据终端设备输入的数据。
3.数据通信的交换方式及适用范围
3.1电路交换
电路交换是指两台计算机或终端在相互通信时,使用同一条实际的物理链路,通信中自始至终使用该链路进行信息传输,且不允许其它计算机或终端同时共亨该电路。此类数据通信交换方式适用于一次接续后、长报文的通信。起初是应用于公用电话网和公用电报网中,经过技术改良,提高了数据传递速率后,又应用到公用数据通信网络中。技术改良后的公用数据网,其接通率、工作速率、用户线距离、线路均衡条件等均优于公用电话网,具有实时性强、延迟很小、交换成本较低等优点,但也存在着缺点,如线路利用率低等。
3.2报文交换
报文交换是将用户的报文存储在交换机的存储器中(内存或外存),当所需输出电路空闲时,再将该报文发往需接收的交换机或终端。这种数据通信的交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或一点对多点的同文为单位进行存储转发的数据通信。报文交换的存储-转发方式具有中继线和电路利用率高的优点,但需要指出的是,这种交换方式网络传输时延大,占用的内存与外存空间大,因而不适用于系统安全性高、网络时延较小的数据通信。3.3分组交换分组交换是将用户发来的整份报文分割成若于个定长的数据块,将这些分组以存储-转发的方式在网内传输。它是在存储-转发方式的基础上发展起来的,具有电路交换和报文交换的优点,适用于对话式的计算机通信,如数据库检索、图文信息存取、电子邮件传递和计算机间通信等各方面,传输质量高、成本较低,并可在不同速率终端间通信。分组交换方式严格限制分组长度,保证任何用户都不能独占传输线路几十毫秒,因而它非常适合于交互式通信。另外,分组交换方式根据需要动态地获得和释放频带,提高了链路的利用率。分组交换方式的缺点是分组在路径的每个结点上有迟延,而且这种迟延是可变的,随负荷的增加而变大。
4.数据通信的发展趋势
数据通信服务中,个人通信要做到通信服务到个人,而不是服务到配置固定号码的电话机,因此个人通信所使用的电话号码应该在世界范围内是唯一的,如同注册国的个人身份证号码一样。个人通信还要求不受任何时间和地点的限制,因此它往往是与数字卫星通信或光纤通信系统有机地联系在一起,构成全球通信网。目前已经提出许多种实现个人通信的方案,其中以国际电信联盟所提出的未来公众陆地移动通信系统(FPLMTS)为最典型,它是面向二十一世纪的新一代移动通信系统,即个人通信系统。按照设计目标,它所组成的网络应该在任何地点(包括室内或室外,乡间或城市,固定点或移动点),能够传输任何类型的信息(包括文字、数据、语音或图像),提供多种接口标准和通信协议,并能够与国际卫星通信网或宽带综合数字业务网相连的全球通信信息网络。在个人通信系统中广泛应用数字调制和无线网络技术,以及通信软件的国际通用化和标准化,因此目前大量工作还处在局部试验阶段,但距离真正实用化的时间已经为期不远了。
数据通信的基本原理范文第2篇
【关键词】 计算机网络 数据通信交换技术 ATM信元交换
随着计算机网络技术的发展,网络技术已经广泛应用于商业、金融、科研等各个领域。在光纤技术的发展下,网络技术开始以高效、超大容量进行演变。在当今科技术迅速发展的今天,通信技术已经成为技术发展的主要需求。本文主要对计算机网络和数据交换方法进行了分析,可以带动计算机网络技术和数据交换的发展。
一、算机网络技术和数据通信交换的原理
计算机网络是由各个独立计算机连接起来的拓扑结构,主要由通信子网、网络操作系统协和资源子网组成。通信子网和资源含有两个节点(转接节点和访问节点)和一个链路。链路分为逻辑链路(双绞线、同轴电缆、单模多模光纤及无线)和物理链路。计算机可以在网络结构的基础上,实现资源共享和数据传输。资源共享主要进行软硬件、数据和通信同享。
数据通信交换是各种计算机在工作状态下,与各个网络设备形成的信息交换技术。最常见的数据通信交换就是计算机和计算机网络设备之间形成的通信,此种通信方式没有中间节点,是一种最简单的信息交换方法。但是不可以在广域网和局域网之间进行交换,需要在各个宿站点之间设置多个节点,保证进行数据通信式。因此此种数据通信技术基本原理是利用某种交换方法,经过某个节点和网络设备,最终到达目标站点。
二、数据通信交换技术
2.1传统数据交换
电路交换和包交换是传统数据交换的两种常见模式。电路交换办法。电路交换表示在原站点和目标站点建立连接,同时不能让其他计算机共享此电路,直到通信交换完成的一种方式。电路完成交换需要经过:建立链路,在呼叫过程中需找空闲线路建立物理链路;数据传输,建立数据传输所需要的链路并且不能被其他接收方占领;拆除连接线路,完成数据交换后,需要根据发送方和接受方的应答对各个节点进行拆除。包交换方法。存储转发是包交换最常使用的方式,由数据报和虚电路两种或方式组成。包交换的利用率非常高,可以在不同速率和不同站点进行通信,但是时间较长,不能进行实效性要求较高的数据通信。数据包包含数据头和数据本身,可以将其理解为一封平信,信封就是包含地质和信息等的报头。同一个报文中的不同组,可以选择不同方式进行数据传输,然后到达连接终端的时候,重新对传输报文进行重组和排序。虚电路是网络连接站点形成的逻辑链路,可以在两个站点之间进行面向连接并进行永久会话。源站点将信息发送给每个分组,目的站点会根据站点先后顺序进行接受,不用进行重组和排序。呼叫虚电路和永久虚电路是虚电路的两种方式。呼叫虚电路由呼叫报文、信息报文等组成。永久虚电路和专线电话具有类似功能,不需要进行建立和拆除报文过程。其中虚电路产生的差错问题和流量控制都由网络层的协议负责。
2.2光交换技术
1)波分光交换技术。波分复用技术是该技术的基础,可以实现高速、大容量信息传递。波分光使用波长变化方式进行光交换。波分光具有很多输入光纤和输出光纤,而且各个光纤技术中含有很多载波信号,可以在解复用器和复用器相互间进行光纤和波长信号转换。2)时分光交换技术。时分复是此技术的基础,主要利用时隙互换原理进行分光交换。可以简单将时分复技术理解为时间分化信号才能的帧,给予每个帧划分很多长度相等的时隙,并分配信号,然后将各个信号连接在同一条光纤上。简而言之,就是实现分复帧中时隙信号交换位置互换。3)空分光交换技术。光开关是此技术的基础,在光开关的基础上,让光信号在传输空间发生变化。此项技术的核心器件 是光开关,开关速度对技术性能高低起到了决定作用。4)波分、空分光和时分技术组合。此项技术可以将波分、空分光和时分技术实现任意交换,进而实现数据通信的相互间交换。
2.3其他交换技术
ATM信元交换。此技术是建立在传统交换和包交换基础上的新技术,经常应用于综合宽带业务数字网络。用户可以在ATM信元和光纤的连接基础上,实现高校通信。为了满足实时性业务需求,ATM信元还保留了电路交换技术,最大化利用了电路交换技术的优点。帧中继交换。此技术是面向包交换的一种方法,传输介质是光纤,可以进行节点转发操作,具有传输错码率低,不进行流量和差错控制等优点。但是交换的实时性差,不能进行语音和视频等信号传输。
三、结束语
在计算机网络技术的快速发展下,高效率、超大容量数据传输是未来智能网络发展的主要方向。为了满足多用户需求,有效的利用网络传输信息资源,保证数据通信和交换技术的协同发展,必须对网络传输技术进行管理,进而提高网络服务水平。
参 考 文 献
数据通信的基本原理范文第3篇
关键词:CORS;基本原理;应用
CORS是利用卫星导航定位(GNSS)、计算机、数据通信和互联网络(LAN/WAN)等技术,在一个城市、一个地区或一个国家根据需求按一定距离建立长年连续运行的若干个固定GNSS参考站的网络系统。随着GPS技术的飞速进步和应用的普及,它在测量中的作用已越来越重要。
1 CORS基本原理
1.1 CORS的系统原理
CORS技术就是利用地面布设的一个或多个基准站组成GPS连续运行参考站(CORS),综合利用各个基站的观测信息,通过建立精确的误差修正模型,实时发送RTCM差分改正数来修正用户的观测值精度,在更大范围内实现移动用户的高精度导航定位服务。
1.2 CORS的分类
CORS系统按照提供服务的区域和级别划分,可以分为国家级连续运行参考站网、省区级参考站网、城市级参考站网和临时参考站网等。
国家级连续运行参考站网用于维持和更新国家地心坐标参考框架的GPS连续运行参考站网,是国家经济建设、国防建设的基础设施,用于为开展全国范围内的高精度定位、导航工程建设和科学研究服务。省区级的CORS,省区级参考站网是指在全省(区)范围内构建CORS网络,实现为全省各个单位提供各种多元化的实时或事后空间定位服务以及其他GPS相关服务,服务范围覆盖全省区,一般由若干个城市级CORS组成;城市级参考站网,是指在一个城市范围内建设的CORS,主要为城市建设和规划提供服务,目前,我国大多数已经建成的CORS都是城市级CORS;临时参考站网多用于小范围工程施工测量、建筑物变形监测等领域,一般要求实时或近实时地提供优于厘米级的定位服务。
1.3 CORS系统组成
①参考网子系统(RSS),由卫星信号的捕捉、跟踪、采集与传输和设备完好性监测;
②系统控制中心(SMS),数据的分流与处理、系统管理与维护;服务生成与用户管理;③ 数据通信子系统(DCS),主要的工作内容是把参考站GNSS观测数据传输至系统控制中心并把系统差分信息或定制的原始观测数据传输至用户或输给精密处理用户;④数据中心(UDC),实时网络独立主辅站改正数解算,自动单元生成以及GNSS原始观测数据定制抽取转换;⑤用户应用子系统(UAS),按照用户需求进行不同精度定位。
1.4 CORS系统优势
CORS网络RTK与传统的RTK作业方式相比,优势主要体现在:(1)用户不需要架设参考站,真正实现单机作业,减少费用(2)改进了初始化时间,扩大了有效工作的范围;(3)采用连续基站,可以随时观测,提高了工作效率;(4)拥有完善的数据监控系统,由于消除或削弱各种系统误差的影响,可获得较高精度和高可靠性的测量成果。
数据通信的基本原理范文第4篇
关键词:通信工程专业;课程体系;模块化
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2013)49-0059-02
随着科学技术的发展,社会经济体制的转型,地方高等院校对于专业和课程设置等建设也正在进一步变革。通信工程作为理工科大学的一个重要专业,截止2006年6月,我国设有通信工程本科专业的学校达到246所,年招生人数达三万人左右,就业竞争激烈,这给地方院校的通信工程专业学生的培养也带来了一些新的变化和挑战。加强课程体系建设,对提高高等教育教学质量,增强社会竞争能力是十分重要的课题。本文针对地方高校通信工程专业在课程体系建设中,如何体现专业特色,培养符合社会需求的应用型人才,提高大学生的就业竞争力进行探讨。
一、通信工程专业的人才培养
1.通信工程专业的培养目标。通信工程专业的培养目标为:本专业培养能为社会主义现代化建设服务,德智体美全面发展,具有较高文化素质修养、敬业精神和社会责任感,掌握通信工程及相关专业的基本理论知识,能在通信领域中从事设备研发、设计、维护、运营和管理的高级工程技术人才。对于不同类型的学校,在满足本规范的基本要求的前提下,应根据自身的办学定位,体现各自的办学特色。
2.通信工程专业的基本专业知识体系结构。在构建通信专业知识体系过程中,要努力做到六个统筹考虑:①知识体系与培养目标、培养手段和认知规律统筹考虑;②专业知识与人文素质教育统筹考虑;③强化基础理论、拓宽专业知识面与整合更新教学内容统筹考虑;④理论课程与实践课程统筹考虑;⑤必修课程与选修课程统筹考虑;⑥应用能力、创新知识与综合素质培养统筹考虑。通信工程专业的学科基础知识体系主要涵盖四大知识领域,分别是电路与电子学知识领域、信号系统与控制知识领域、计算机知识领域、电磁场知识领域。
二、课程体系改革措施
在厚基础、宽口径、强能力、高素质的人才培养基本思想指导下,结合地方高校发展的实际,具体措施主要体现在以下几方面。
1.加强学科基础课程的教学,以课程的整体优化来指导局部的教学改革。电路理论、模拟电子技术、数字电子技术、高频电子技术、信号与系统、数字信号处理、电磁场与电磁波等课程构成了学科基础课的核心。为了使学生在知识结构上具有“基础扎实、适应面广、实践能力强”的特点,我们对课程内容进行整合更新,优化理论课程体系,改进课堂教学。例如:数字信号处理课程与信号与系统课程的知识合理分配。数字电子技术中,EDA知识与专业课中FPGA的应用知识的整合;电磁场与电磁波和微波技术、天线技术的知识体系优化;信息论与通信原理内容合理分配等等。另一方面,我校通信工程专业在自治区内是从高考一本线以上招生,学生素质相对较好,其中有一部分学生面临考取研究生的需求,针对电子信息类考研的课程,突出重点,加强这方面的理论教学。既满足了学生进一步深造的需求,也实现了厚基础、宽口径的培养理念。
2.增加通信工程专业导论课。开设通信工程专业导论课,是为了使通信工程专业的同学在大学一年级时,就能领先一步了解自己所学专业的重要现实意义,以及应用环境。进而在大学四年的学习中能有针对性地对组成通信框架的各个部分的具体细节做深入的学习和理解,从而避免学习的盲目性和一二年级时的迷茫心理。
3.面向社会需求、改进专业课程教学。通信领域是当今技术更新最快的领域之一,各种通信技术层出不穷,对人才的需求呈现出新的特点:一是3G已进入商用,各大运营商要完成3G网络的建设,GSM和3G网络优化人才需求急剧扩大;二是通信设备制造商近年来发展迅速,对从事研发和生产类的技术性人才需求旺盛,尤其是具有掌握通信理论,电子设计能力人才需求呈现较大缺口;三是集通信网络、软件设计一体的科技公司对人才的需求旺盛,基于3G平台的应用开发将是目前的急需人才。因此,在总体把握“夯实基础、拓宽口径、强化个性、善于创新”的基础上,推进人才培养的分类指导,在专业课教学方面,采用模块化教学,以适应社会需求的多样性和通信技术的飞速发展。根据社会需求,我们对毕业生就业情况的调查,主要就业领域分布在①GSM和3G网络优化、通信网的设计、施工等领域;②在通信设备制造商从事售前、售中、售后等技术服务;③通信运营企业,从事电信运营、管理;④有线电视公司以及其他专用通信部门,如民航、部队等。为此,根据专业方向,设置相应的专业选修课模块。通信网络与交换方向。该专业培养在现代通信网与交换等多个层面上,进行现代通信技术应用、工程设计、设备制造和网络运营的高级技术人才。培养目标是熟悉通信设备和系统的基本原理与性能,掌握通信系统构架与组网技术。具有网络设计与建设、管理与运维等操作能力,同时掌握通信基本理论,具有较为深厚的专业系统知识。适应通信领域内网络、系统、设备及信息交换、传输、处理方面的应用、安调与维护工作。主要专业课程有:计算机通信与网络基础,现代交换技术,光纤通信、微波与天线、移动通信、现代通信网络、现代通信工程设计等。就业方向:通信设备生产企业、电信运营商、公安、民航、广电等特定行业需求的人才。计算机通信(宽带数据通信方向)。本专业培养从事计算机网络及宽带数据通信系统设备进行现场安装、配置、调试、管理与维护第一线的高素质技能型人才。培养目标是:掌握数据通信、网络通信的基本原理,计算机软硬件基本操作,宽带接入、数据库开发与维护等技术。具有较强的网络设计、施工、维护等基本能力,并具有跟踪宽带数据通信的新技术、新发展的能力。主干课程:计算机通信与网络基础、数据库及其应用、操作系统、JAVA语言及其应用、交换机与路由器配置技术、光纤通信技术、移动通信技术、现代程控交换技术、宽带接入网技术等。就业方向:面向通信企事业单位从事计算机通信和数据通信等相关工作,也可到各类网络公司从事网络通信技术工作。
4.适应社会的毕业设计、毕业实习的指导方式。根据教学计划,毕业设计和毕业实习基本都安排在第八学期。这期间,许多用人单位的岗前培训、见习期也都安排在这期间进行。这往往造成学生投入毕业设计的时间和精力的不足,达不到预期效果。因此,毕业设计可以分两大类,一类是学生在校内选做校内指导教师的题目;另一类是在校外,根据学生在见习单位的实习情况,指导学生选择好结合岗位、生产实际的毕业设计题目,并与企业协商,聘请有经验的现场工程技术人员进行联合指导,共同完成指导学生毕业设计工作。这样,既完成了毕业设计、毕业实习的教学环节,提高了学生的实践创新能力,又满足了用人单位的实际需求,使学生较快地进入工作角色,也进一步提高了学生的就业竞争力。
三、问题与思考
尽管经过几年的改革与建设,通过采取上述一系列措施,使得我们地方院校的通信工程专业的课程体系方面,更加符合我校的实际情况。但我们也清醒地认识到,专业建设的发展与经济社会快速发展对高等教育的要求还有很大差距。主要表现在:①实验室硬件的建设,在同类院校中具有绝对优势的亮点项目不多;②师资队伍中缺乏具有较高水平的学术带头人;③产学研合作虽取得了显著的进展,但是形式单一;④毕业生就业率持续走高,受到社会的好评,但是在重要的技术岗位或关键岗位的人数还不多。因此,我们根据地方院校的特点,从课程体系调整、课堂教学改进等方面对应用型人才培养模式进行探讨,目的就是更好地培养具有自己专业特色的适应社会需要的有用人才。
参考文献:
[1]孙云山,刘婷,张立毅.我国通信工程专业的发展现状[J].太原理工大学学报,2006,(24):85-86.
[2]高等学校电子信息科学与工程类本科指导性专业规范[M].北京:高等教育出版社,2010.
[3]于慧敏,黄爱萍.信息与通信工程特色专业教学改革[J].电气电子教学学报,2010,32(6):96-98.
[4]张毅,郭亚利.通信工程(专业)概论[M].武汉:武汉理工大学出版社,2007.
[5]陈正宇.应用型本科院校通信工程特色专业建设的思考[J].科技信息,2008,(4).
[6]成强,张奇惠.电子信息专业本科毕业论文改革实践[J].绍兴文理学院学报,2010,30(7):84-87.
数据通信的基本原理范文第5篇
关键词:
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1019-03
1 ARP概述
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层协议,对应于ISO七层协议的数据链路层,负责将IP地址进行解析,转换成对应的MAC地址。ARP协议的主要功能就是通过目标设备的IP地址,以缓存表和广播的形式查询目标设备的MAC地址,以保证通信的进行。
2 ARP与ARP缓存表
在以太网协议中规定,局域网中的主机进行通信时,必须知道目标主机的以太网地址(MAC地址),而在TCP/IP协议中,网络层和传输层只关心IP地址,数据链路层并不能识别IP地址,通过MAC地址来传输数据包。因此,IP数据包在局域网内部传输时通过识别主机的MAC地址进行转发的。这就需要一种方法,可以根据主机的IP地址来获取其MAC地址,二者之间存在一种对应关系,这就需要ARP协议了。
ARP协议就是所谓的地址解析协议,主要是进行目标IP地址和目标MAC地址的转换。具体的说,当ARP工作时,首先请求主机会发送一个以太网数据包,数据包中含有目标主机的IP地址,然后目标主机接收到数据包后,会进行解析,获得数据包中的IP地址,并用包含IP地址和MAC地址对应关系的数据包来应答。因此,请求主机就获得了目标主机的MAC地址,并保存在ARP缓存表中。缓存表的管理采用了高效的老化机制,增加新的内容的同时,会删除使用少的数据,这样可以在不增加缓存表长度的同时加快查询速度。
2.1冒充"中间人"――ARP欺骗原理
ARP是用来将IP地址解析为MAC地址,ARP欺骗简单来说就是冒名顶替其他计算机的MAC地址,从而捕获发送给其他主机的数据包信息。
由上可知,以太网内部是依靠MAC地址来传输数据包的,每台主机(包括网关)在传输数据包都会使用自己保存的ARP缓存表,此表中包含着经常使用的IP地址和MAC地址的对应关系。一般情况下,ARP缓存表是有效的,在以太网通信时,可以保证其数据的传输。因此,当两台主机通过网关进行数据传输时,其它的主机是不能捕获到他们的通信信息的。
但是,这并意味这ARP协议的完善,相反,ARP协议有一个很大的弊端,那就是当主机接收到ARP的应答包后,不能验证这个请求是否发送过,会用接收到的应答包中与IP地址对应的MAC地址来替换缓存表里的旧信息。因此,这个弊端就可以使一台主机来捕获其他主机主机之间的数据通信。
其具体过程是,首先,主机C向主机A发送ARP应答包,包含IP地址192.168.2.1对应的MAC地址是xx-xx-xx-xx-xx-01。主机A接收后不会去验证收到的数据包,而是将自己缓存表中与IP地址192.168.2.1对应的MAC地址替换成xx-xx-xx-xx-xx-01。与此同时,C也会向网关1发送同样地ARP应答包,包含IP地址192.168.3.1的MAC地址是xx-xx-xx-xx-xx-01。同样,网关1会将自己缓存表中与IP地址192.168.3.1对应的MAC地址替换成xx-xx-xx-xx-xx-01。
这样,主机A的ARP缓存表就发生了改变,当主机A和主机B进行数据通信时,它把应该发送给网关1(192.168.3.1)的数据包发送到主机C(xx-xx-xx-xx-xx-01)。C接收到数据包后,再转发给网关1。当B发送的数据包传输到网关1后,网关1经过ARP解析,将本该发送给192.168.3.1的数据包,发送给主机C(xx-xx-xx-xx-xx-01),C收到数据包后,经过ARP解析,传输给主机A,完成了A与B的成功通信。主机C利用ARP协议的缺陷进行了ARP欺骗,捕获了其传输的数据。
因此,主机B欺骗了网关1,让网关1以为主机B是主机A,同时,主机B又欺骗了主机A,让主机A以为主机B是网关1。主机B同时对主机A和网关1进行欺骗,充当"中间人",捕获了主机A与网关1之间的数据交换内容。
要想实现有效的ARP欺骗,最终的就是必须进行双向欺骗。欺骗者不但要欺骗网关,也应欺骗主机。只有两者都被欺骗,欺骗者才能捕获到所需要的信息,否则只是徒劳。
2.2 ARP欺骗的代码实现
3 WinPcap简述
WinPcap是基于Win32平台,可以成功捕获数据包,并有效进行网络分析的体系结构。WinPcap可以完成很多功能,其核心主要有几下机电:
1)有效捕获数据通信的原始数据包,包括主机之间和其他设备(共享媒介)上进行交换的数据包;
2)在数据包发送给某应用程序前,根据自定义的规则过滤数据包;
3)在网络上发送原始的数据包;
4)收集网络数据通信中的统计信息。
只有在Win32内核中安装网络设备驱动程序,并增加需要的动态链接库DLL,才能实现上述的功能。
WinPcap包括了一个内核级的数据包过滤器,一个低层动态链接库(packet.dll),一个高层的,依赖于系统的库(wpcap.dll)。
3.1 ARP攻击核心函数的实现
根据前面几节阐述的ARP攻击原理,我们首先需要构建一个函数用于实现对ARP缓存的操作如图1所示其中部分以太网和ARP等协议数据结构形式构建不在此阐述。
图1
参考WinPcap例子构建函数用于打开相应的网卡句柄,然后设置网卡的类型为混杂模式,使网卡能接受以太网上的广播数据包,函数代码实现如图2所示。
图2
3.2 Sniffer定位ARP欺骗主机
ARP欺骗主机的查找
首先搭建实验环境如图3所示。
图3
其中红色标记为欺骗主机,按照ARP欺骗的基本原理,数据包应通过红色主机转发,所以大量数据包都集中在红色的攻击主机上。通过数据抓包如图4所示(图中单位内部服务器地址清除)。
图4
通过上图分析192.168.0.144流量存在异常,同理通过MAC地址流量图也可以发现00-21-98-11-33-56也存在流量异常;再次通过192.168.0.96截获的数据包可以发现数据都是通过192.168.0.144和00-21-98-11-33-56转发的,因此可以基本判断红色机器为ARP攻击主机。
在局域网中任意两台计算机之间的通信,或者局域网中的计算机将IP数据包转发给网关设备时,网卡先在缓存中查找目标IP地址相对应的MAC(物理地址),以填充物理帧的目的地址。ARP欺骗和攻击正是利用了这一点,将自身的MAC地址填入正常的ARP协议缓存表中,从而达到欺骗和攻击的目的。通过将IP地址和MAC地址进行静态绑定是有效防范ARP攻击的方法之一。
参考文献:
