局域网ARP欺骗攻击及防御方案.pdfVIP

ISSN 1009—8044 E—mail：info@CCCC．net．Cll Compu~rKnowledgeAndTechnology电脑知识与技术 http：／／www．dnzs．net．cn Vo1．4，No．4，November2008，PP．869—871 Teh+86—55l一5690963 5690964 局域网ARP欺骗攻击及防御方案 吴慧敏 (东方今报社 ，河南 郑州 450003) 摘要：ARP欺骗攻击是一种利用 ARP协议存在的安全隐患对局域网内计算机 的通信实施攻击的行为．．在对 ARP欺骗攻击的原理 进行分析的基础上 ，本 文结合 网络管理 的3-作 实际，介绍 了三种 定位ARP攻击源主机 的方 法，并提 出了三种 防御ARP攻击的方案。 关键词 ：ARP攻击 ；ARP缓存表 ：MAC地址 中图分类号 ：TP393 文献标识码 ：A 文章编号 ：1009—3044(2008)31—0869—03 ARPSpoofingintheLANandDe~ndingProject W U Hui-rain (OrientToday，Zhengzhou450003，China) Abstract：TheARP spoofingisa~oofingbehaviorwhichutilizesARPprotocolloopholestOattackcommunicationgoftWOcomputersin theLAN．BasedonanalysisoftheprincipleofARP spoofing，combinedwiththepracticeofnetworkadministrating，thepaperproposed threewaysoffindingthecomputerwhichsenttheARP spoofingandthreesolutionsofdefendingARP spoofing． Keywords：ARPSpoofing；ARPcacheform ；MAC Adress 1引言 近年来 ，不少企事业单位 的局域 网因遭受 ARP欺骗攻击而陷入瘫痪 ，这使 “ARP”这个本来并不为人熟知的名词变得声名大噪。 攻击者利用 ARP协议本身存在 的缺陷，对局域 网内的主机进行攻击。因此 ，有必要深入研究ARP欺骗攻击的原理并探讨方案加 以 防御 。 2ARP欺骗攻击原理 2．1ARP协议简介 ARP是 AddressResolutionProtocol(地址解析协议)的英文缩写，它工作在 OSI模型七层结构的第二层 即数据链路层。我们知 道 ，工作在 网络 中的任何一台计算机都有两个唯一标识 ，一个是 32位 的 IP地址(由软件分配)，一个是 48位的MAC地址(由网卡生 产厂家分配)。由于工作在第二层 的网络交换设备不能识别 IP地址 ，两 台主机之间的通信要靠 MAC地址来实现 ，因此 ，必须确定 IP 地址与 MAC地址之 间的对应关系 。ARP协议就是一种将计算机的网络 lP地址转化为物理 MAC地址 的协议 。 2．2ARIa协 议工作过程 ． 为 了提高 IP地址与 MAC地址 的转换效率 ，在每台安装有 表 1 计算机 lP地址与 MAC地址对应表 TCP／IP协议的计算机 内都有一个 ARP高速缓存表 ，用于存放最近 计算机 地址 MAC地址 一 段时间内与该计算机通信 的其他计算机 的IP地址及其对应的 A 10 lO2．11 00-0E-1A_2A_3A_4A MAC地址 (即 IP—MAC条 目)。如表 1所示 。 B l0．1O．2．22 00．0E．1B．2B．3B_4B 我们 以表一 中的源主机 A 向 目标主机 B发送数据为例 ，对 C l0．1