文档介绍:-1-浅析ARP欺骗的防守反击策略高珩高宇航纪永强中国矿业大学计算机科学与技术学院江苏徐州,221116ghhappy007@摘要:ARP协议存在着很多缺陷,攻击者正是利用这些漏洞实施ARP地址欺骗,对局域网的通信造成威胁,也正因为该种原因,基于ARP欺骗的攻击一直是困扰很多网络管理人员的问题。本文在对ARP协议的相关理解的基础上,分析了利用ARP协议的缺陷所进行的网络攻击的原理,攻击方式以及这种攻击所带来得危害。简单阐述了如何通过路由器,交换机等网络设备本身的IOS配置,或主机应用软件来防范这种攻击,甚至采取反击。本文通过对ARP协议的工作过程以及ARP欺骗原理进行分析,找到了防治ARP欺骗的方法,望借此来达到维护局域网络安全的目的。关键词:ARP协议ARP欺骗ARP攻击ARP防范0引言ARP攻击、ARP病毒遍及整个局域网中,ARP病毒不仅危害个人电脑,而且能导致整个局域网的网络瘫痪,危害性非常大。目前ARP攻击、ARP病毒已经对众多高校和企业的局域网造成了严重的影响,而所有的这一切幕后黑手是:ARP欺骗。如何有效地针对ARP欺骗做出预防及对策已经成为学术界探讨的重点。通过对ARP原理、协议的分析,本文对ARP欺骗的防守反击做了有益探讨。1ARP协议在认识ARP攻击之前,我们先来了解一下ARP协议。ARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写。在局域网中,实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?这里我们就引出了“地址解析协议”的概念。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。这样看来,我们在网络上的数据的发送实际上最后还是通过MAC地址来定位的[1]。从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在毫无察觉的情况下出现网络故障,它的危害更加隐蔽。图1MAC地址定位原理图安装了TCP/IP协议的局域网设备中有一张ARP缓存表,也叫本地ARP缓存表。它记录着网内本地主机也建立过连接的其他主机的IP和mac地址,并使得IP与mac逐一对应,今后主机再于其他主机建立连接的时候,首先查询本地ARP缓存表,如果缓存表中存在,则直接使用mac地址-2-进行转发。这样就提高了网络效率,减少了数据延迟。即时目的主机的ip与mac在arp表中没有形成映射,这时主机便向全网广播arprequest,,,则返回relayARP信息。包含自己的MAC地址,随后主机重写arp缓存表,。ARP为IP地址到对应的mac地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。任何时候我们敲入下面这个形式的命令:C:\Users\main>ftpnihao,网络都会进行以下这些步骤。这些步骤的序号如图2所示。图2提供动态映射的ARP操作步骤2ARP协议的缺陷AR