随着因特网的迅猛发展，网络已成为信息交换的主要手段。最近几年一些网络新业务的不断兴起，如电子商务、移动支付等，这些都对网络安全提出了较高的要求；而黑客对网络的攻击从未停止，并且愈演愈烈。这使计算机安全问题日渐突出。 事实上的网络协议标准TCP/IP协议是完全开放的，其设计之初没有考虑安全问题，有许多重大的隐患。目前虽然已有许多安全协议可以为用户提供各种类型的安全服务，但是都或多或少的存在着安全漏洞，不能从根本上解决问题。现在网络安全问题已经成为影响计算机互联网络进一步发展的一个重要因素。 本文主要目的就是揭示协议中的漏洞，如何利用漏洞来进行攻击以及怎样去防范攻击。 本文就TCP/IP协议组中的ARP协议展开研究，深入分析其产生问题的根源：动态绑定无认证机制；并提供了一个应用模型来展示“ARP欺骗、监听及防范”。这个模型是利用单独的驱动程序并采用VC++作为开发工具来完成的。同时，本文也分析了TCP/IP协议组的几种常见协议(如TCP、IP协议)的报文和实现机制，概要谈到了协议组的安全隐患，详细介绍了网络入侵的几种手段和对应的防范措施，深入研究了用于Windows平台下捕获包的Winpcap驱动等。论文的主要结构如下： 第一章是绪论，介绍了网络安全的现状和内容。 第二章分析了TCP/IP协议组中的ARP、IP、TCP协议、以太网的技术以及协议组的安全隐患。 第三章介绍了几种网络入侵的方式(如拒绝服务攻击、网络监听、ARP欺骗等)的实现机理和防范措施。 第四章论述了用于Windows平台下捕获包的Winpcap驱动，以及网络驱动接口规范，网络通信结构。 第五章介绍了构建的“ARP欺骗、监听、防范”模型。 本论文对网络安全的入侵手段、ARP协议的漏洞做了比较深入的研究，开发了一个实用的模型。相信这些对网络的管理、协议分析仪的开发都有一定的参考价值。