پیاده سازی نرم افزاری جهت تشخیص حمله ARP Spoofing در سیستم عامل ویندوز

هدف از این تحقیق پیاده سازی یک نرم افزار سیستم عامل ویندوز، برای تشخیص حمله ARP Spoofing در یک شبکه LAN است.این حمله که از نوع MITM یا حمله مرد میانی است امکان تغییر/حذف/ یا ویرایش بسته های IP را قبل از رسیدن به قربانیفراهم میکند. ایده اصلی که پشت حمله MITM است، نفوذ به ارتباطات موجود بین نقاط پایانی (میزبان ها) در شبکه محلی و تغییرمحتویات یا تزریق اطلاعات غلط می باشد. برای دریافت بسته ها و تشخیص حمله در این نرم افزار، از کتابخانه PCap.NET که نسخهتحت ویندوز WinPCap است استفاده کرده ایم. روش تشخیص حمله ARP Spoofing در این نرم افزار به این صورت است که ابتداهمه بسته های از نوع ARP Replay ذخیره شده و سپس با بررسی و مقایسه این بسته ها، رایانه مهاجم که آدرس MAC خود را باآدرس IP رایانه قربانی یا سرور پیوند داده، مشخص خواهد شد. در واقع، تشخیص حمله در این نرم افزار، با مقایسه بسته هایی کهآدرس MAC یکسان و آدرس IP متفاوت دارند، انجام می گیرد. در نهایت با استفاده از نرم افزار Network Spoofer در یک شبکهLAN و روی یکی از کلاینتهای موبایل با سیستم عامل اندروید، اقدام به ایجاد حمله و جعل جدول ARP نمودیم. با اجرای نرم افزاربر روی یکی از کلاینتهای شبکه، حمله به درستی تشخیص و آدرس IP و MAC مهاجم و قربانی به کاربر اطلاع داده شد.