浅析局域网中ARP欺骗攻击的防范
摘要随着计算机和互联网技术的广泛应用由计算机病毒引起的网络安全问题也日益突出。ARP欺骗攻击就是局域网中常见的病毒攻击之一.本文介绍了ARP协议的概念和工作原理、ARP欺骗攻击的表现及方式最后对ARP欺骗攻击的防范策略进行探讨。
关键词 ARP协议 ARP欺骗攻击防范
1ARP协议
1.1ARP概念
ARP Addres s Resolution Protocol地址解析协议它工作在数据链路层在本层和硬件接口联系 同时对上层提供服务。在TC P/IP网络环境下每个主机都分配了一个IP地址而以太网设备并不识别32位IP地址它们是以48位以太网地址传输以太网数据包。因此必须把IP 目的地址转换成以太网目的地址。在以太网中一个主机要和另一个主机进行直接通信必须要知道目标主机的MAC地址。但这个目标M AC地址是如何获得的呢它就是通过地址解析协议获得的 即 ARP协议的作用就是用于将网络中的IP地址解析为硬件MAC地址 以保证通信的顺利进行。
1.2工作原理
ARP协议的设计是以局域网中主机相互信任为前提的这样就为网络欺骗攻击提供了前提条件。
首先每台主机都会在自己的ARP缓冲区中建立一个ARP列表以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址如果有就直接将数据包发送到这个MAC地址否则就向本地网段发起一个ARP请求的广播包查询此目的主机对应的MAC地址。
网络中所有的主机收到这个ARP请求后会检查数据包中的目的IP是否和自己的IP地址一致。如果不一致就忽略此数据包如果一致该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖然后给源主机发送一个ARP响应数据包告诉对方自己是它需要查找的MAC地址源主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输。
VoLLcloud LLC是一家成立于2020年12月互联网服务提供商企业,于2021年1月份投入云计算应用服务,为广大用户群体提供云服务平台,已经多个数据中心部署云计算中心,其中包括亚洲、美国、欧洲等地区,拥有自己的研发和技术服务团队。现七夕将至,VoLLcloud LLC 推出亚洲地区(香港)所有产品7折优惠,该产品为CMI线路,去程三网163,回程三网CMI线路,默认赠送 2G DDoS/C...
justhost怎么样?justhost是一家俄罗斯主机商,2006年成立,提供各种主机服务,vps基于kvm,有HDD和SSD硬盘两种,特色是200Mbps不限流量(之前是100Mbps,现在升级为200Mbps)。下面是HDD硬盘的KVM VPS,性价比最高,此外还有SSD硬盘的KVM VPS,价格略高。支持Paypal付款。国内建议选择新西伯利亚或者莫斯科DataLine。支持Paypal付...
georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,georgedatacenter是一家成立于2019年的美国VPS商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacenter的VPS采用KVM和VMware虚拟化,可以选择windows...