校园网络环境下ARP欺骗过程及安全防御策略.pdfVIP

第26卷第 1期 Vo1．26．No．1 2010年 3月 M ar．2010 校园网络环境下ARP欺骗过程及安全防御策略 雷云光 ，周增 国 (大连大学 校 园网建设办公室，辽宁 大连 l16622) 摘 要 ：从 ARP协议的功能和 内容人手 ，分析了ARP协议所存在的安全漏洞 ，给出了同一网段和跨 网段 ARP欺骗的实现过 程 。从校园网用户的角度和 网络管理员的角度，提 出了安全防御策略。 关键词 ：校园网 ；ARP欺 骗；防御策略 中图分类号：G451．2 文献标识码 ：B 文章编号 ：1008—388X(2010)01—0061一O3 校园网络出现断线或者时断时续 的现象，不仅 的计算机发来的数据无法正常发送到网关 ，无法正 严重影响广大师生在网络平 台上的学习、工作和生 常上网，造成这些计算机无法访问外网，而局域网中 活 ，同时也会给学校 网络管理工作带来极大 的困扰 所有机器 的数据却都可能流经它而被它窃取 。 和压力 。一般来说 ，造成 网络不稳定 的原 因在于一 ARP欺骗包括 同一网段和不同网段的 ARP欺骗 。 些基于ARP协议漏洞 的欺骗程序攻击 ，使 网络感 1．同一 网段 的 ARP欺 骗 染了ARP欺骗病毒程序，计算机通过 ARP广播 冒 设在 同一网段的三台主机 A，B，C。其 IP地址 充 网段内的网关 ，截取其他 网络用户的数据流 ，从而 和物理 (MAC)地址映射关系如表 1所示。 导致这些正常用户 的计算机无法连接到正确的网 表 1 同一网段主机 IP／MAC映射关系 关 ，出现网络故障。 一 、 ARP协议及 ARP欺骗的实现过程 ARP是 “AddressResolutionProtocol”(地址 解析协议)的缩写。它是一个位于 TCP／IP协议栈 中的低层协议 ，负责将某个 IP地址解析成对应 的 MAC地址 ，在网络层和网络层 以上使用 的是 IP地 假设 A与 B是信任关系 ，A欲向 B发送数据 址 ，而数据链路层及其 以下使用 的是硬件地址 包。攻击方 C通过前期准备 ，收集信息，发现 B的 (MAC地址)。在局域网中，网络 中实际传输 的是 漏洞 ，使 B暂时无法工作 。然后 c发送包含 自己 “帧”，帧包括源主机 MAC地址及 目标主机的MAC MAC地址的ARP应答给 A。由于大多数 的操作 地址。在以太网中，一个主机要和另一个主机进行 系统在接收到 ARP应答后会及时更新 ARP缓存 ， 直接通信，必须要知道 目标主机的MAC地址。获 而不考虑是否发 出过真实的ARP请求 ，所 以A 接 得 目标主机 MAC地址就是通过 ARP地址解析协 收到应答后，就更新它 的ARP缓存 ，建立新 的 IP／ 议获得的。所谓 “地址解析”就是主机在发送帧前将 MAC地址映射对 ，即B的 IP地址 192．168．1．101 目标主机的 IP地址转换成 目标主机的MAC地址 对应 C 的 MAC地 址 CC_CC-CC_CC-CC-CC。这 的过程 。ARP的基本功能就是通过 目标设 备的 IP 样 ，A就将发往 B的数据包发 向了C。由此看来 A 地址 ，查询 目标设备的MAC地址 ，以保证通信的顺 像一个意志不坚定的快递员，A想把信送给 B，在路 利进行 。 上 问：“B住哪?”听信 C的话 “我就是 !”来决定 自己