| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-15页 |
| ·研究背景与意义 | 第9-10页 |
| ·国内外研究现状 | 第10-13页 |
| ·本文的研究内容及主要工作 | 第13-15页 |
| 2 ARP 和 PPPoE 的原理及欺骗的分析与研究 | 第15-33页 |
| ·ARP 协议 | 第15-19页 |
| ·ARP 的报文及帧的格式 | 第15-16页 |
| ·ARP 的工作原理 | 第16-18页 |
| ·ARP 协议所存在的安全漏洞 | 第18-19页 |
| ·ARP 欺骗 | 第19-24页 |
| ·ARP 欺骗的原理 | 第19-21页 |
| ·ARP 欺骗的方式 | 第21-22页 |
| ·ARP 欺骗的防御方法 | 第22-24页 |
| ·PPPoE 协议 | 第24-29页 |
| ·PPPoE 报文及帧的格式 | 第25-27页 |
| ·PPPoE 的发现阶段 | 第27-28页 |
| ·PPP 协议介绍交互过程 | 第28-29页 |
| ·PPPoE 的认证方式 | 第29页 |
| ·PPPoE 的欺骗原理 | 第29-30页 |
| ·PPPoE 登录分析 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 3 NDIS 和 WINPCAP 的介绍与设计 | 第33-42页 |
| ·NDIS | 第33-34页 |
| ·NDIS 中间层协议 | 第33-34页 |
| ·NDIS 的例程 | 第34-40页 |
| ·WINPCAP | 第40页 |
| ·WINPCAP 介绍及组成 | 第40页 |
| ·WINPCAP 捕获包的步骤 | 第40页 |
| ·WINPCAP 和 NDIS 的区别 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 4 系统的设计与实现 | 第42-60页 |
| ·系统的功用和目的 | 第42页 |
| ·系统的总体功能 | 第42-44页 |
| ·ARP 攻击和检测模块设计和实现 | 第44-47页 |
| ·NDIS 内核级过滤模块设计和实现 | 第47-54页 |
| ·PPPoE 攻击检测模块设计和实现 | 第54-59页 |
| ·本章小结 | 第59-60页 |
| 5 系统的测试 | 第60-77页 |
| ·实验环境的搭建 | 第60-61页 |
| ·在虚拟机上编译并安装 Passthru 驱动 | 第61-63页 |
| ·Win32 的用户程序的功能性测试 | 第63-66页 |
| ·测试 Passthru 中间层驱动过滤 | 第66-67页 |
| ·系统性能的测试 | 第67-69页 |
| ·ARP 各种防范的测试、比较、优缺点及适用环境 | 第69-75页 |
| ·PPPoE 主动检测的测试、优缺点及适用环境 | 第75-76页 |
| ·测试总结 | 第76-77页 |
| 6 总结和展望 | 第77-80页 |
| ·工作总结 | 第77-78页 |
| ·下一步工作和展望 | 第78-80页 |
| 参考文献 | 第80-83页 |
| 致谢 | 第83页 |