地址浅析局域网中ARP欺骗攻击的防范

浅析局域网中ARP欺骗攻击的防范

摘要随着计算机和互联网技术的广泛应用由计算机病毒引起的网络安全问题也日益突出。ARP欺骗攻击就是局域网中常见的病毒攻击之一.本文介绍了ARP协议的概念和工作原理、ARP欺骗攻击的表现及方式最后对ARP欺骗攻击的防范策略进行探讨。

关键词 ARP协议 ARP欺骗攻击防范

1ARP协议

1.1ARP概念

ARP Addres s Resolution Protocol地址解析协议它工作在数据链路层在本层和硬件接口联系 同时对上层提供服务。在TC P/IP网络环境下每个主机都分配了一个IP地址而以太网设备并不识别32位IP地址它们是以48位以太网地址传输以太网数据包。因此必须把IP 目的地址转换成以太网目的地址。在以太网中一个主机要和另一个主机进行直接通信必须要知道目标主机的MAC地址。但这个目标M AC地址是如何获得的呢它就是通过地址解析协议获得的 即 ARP协议的作用就是用于将网络中的IP地址解析为硬件MAC地址 以保证通信的顺利进行。

1.2工作原理

ARP协议的设计是以局域网中主机相互信任为前提的这样就为网络欺骗攻击提供了前提条件。

首先每台主机都会在自己的ARP缓冲区中建立一个ARP列表以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址如果有就直接将数据包发送到这个MAC地址否则就向本地网段发起一个ARP请求的广播包查询此目的主机对应的MAC地址。

网络中所有的主机收到这个ARP请求后会检查数据包中的目的IP是否和自己的IP地址一致。如果不一致就忽略此数据包如果一致该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖然后给源主机发送一个ARP响应数据包告诉对方自己是它需要查找的MAC地址源主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输。