机房中ARP病毒的攻击原理和防御措施.pdfVIP

SYSSECURITY 系统安全 机房中ARP病毒的攻击原理和防御措施 ◆林树民 杨再明 摘要：随着计算机技术的普及，越来越多的高校建设计算机机房用于 师生进行学习，机房 已经成为高校教学活动的重要场所，但在 日常使用中， ARP病毒攻击已经成为影响机房正常运转的头号 “杀手”，本-~．．AKARP病毒 运行的原理 出发，探索出机房等局域网中预防ARP病毒攻击的措施，具有一 定的现实意义。 关键词：机房；ARP；攻击；防御 随着计算机技术的发展和普及 ，越来越多的高校 ARP缓存表中是否保存有192．168．0．12这个地址对应的 建设计算机机房作为师生学习计算机应用知识的场所， MAC地址 ，如果没有 ，主机A就会向局域网的广播地 越来越多的课程的实践环节安排在机房中进行，高校机 址发送ARP请求 ，意思就是192．168．0．12是哪台主机， 房已经成为高校教学活动的重要场所 ，但网络管理与系 MAC地址是什么，请告诉主机A。这个请求会以广播的 统安全问题也EI益突出，尤其是受ARP病毒攻击所出现 方式发送到局域网同一网段内的所有主机 ，但是只有IP 的网络频繁掉线 、IP地址冲突、网络堵塞等情况 ，已严 地址为192．168．0．12的主机B才会响应这个请求 ，它会回 重影响了机房的教学和科研的使用，因此，有效地解决 应主机A一个ARP响应 ，这样主机A就得到了主机B的 ARP病毒攻击已成为高校机房网络管理人员的一项重要 MAC地址 ，并把这个对应关系保存在 自己的ARP缓存 I【作 表中，然后主机A就可以与主机B进行通信，直到通信 结束后这个对应关系才会删除。 一 、 ARP简介 二、ARP病毒的攻击原理 1．1ARP协议。ARP(AddressResolutionProtoco1) 是地址解析协议 的英文缩写 ，ARP协议是获取物理地 虽然ARP．协议效率很高 ，但是在设计之初就存在着 址的一个TCP／IP协议，工作在OSI七层模型中的第二 一 个很大的缺陷：ARP协议的基础是信任局域网内的所 层——数据链路层，在本层和硬件接 口间进行联系并为 有主机，采用广播的开放方式，是一种无状态的机制， 上层网络层服务。在网络中一台主机要和另一台主机 也就是说这种机制不会检查自身是否发送过请求包，也 进行通信的话 ，必须要知道 目标主机的物理地址，ARP 不管是否是合法的应答，只要收到 目的地址是指向自己 协议的基本功能就是将计算机网络层的网络地址 (IP地 的应答包，就会接收并缓存。这就为ARP欺骗提供了可 址 )解析为数据链路层的物理地址 (MAC地址 )，实 能。 现两种地址的映射，从而进行数据传输 ，以保证网络通 其实ARP病毒并不是某一种病毒的名称，它是对利 信的顺利进行。 用ARP协议本身的漏洞进行欺骗的一类病毒的总称 ，它 1．2ARP-]2作原理。每台装有TCP／IP协议的主机都 是一种入侵电脑的木马病毒，往往通过感染一台用户 ， 有一个ARP缓存表，该表中的IP与MAC地址是一一对应 就能对整个局域网产生影响，严重时会使整个局域网瘫 的关系，如表1所示 ： 痪。此外，ARP病毒还会经常绑定其他木马病毒，进行 窃取登录账号密码或者个人信息，从而造成用户的巨大 表1