确认机制对ARP协议的改进.pdfVIP

第 45卷第 3期 华 中师范大学学报 (自然科学版) Vo1．45 NO．3 2011年 9月 JOURNAL 0FHUAZH0NG N0RMALUNIVERSITY(Nat．Sci．) Sept．2011 文章编号 ：1000—1190(2011)03—0380—06 确认机制对 ARP协议的改进 胡 清 桂 (内江师范学院 现代教育技术 中心 ，四JII内江 641112) 摘 要 ：首先分析 了ARP协议原理 ，阐明ARP欺骗过程 ，然后提 出了新 的ARP协议 ，并采用 OP— NET仿真软件对新 的协议进行 了仿真 ，仿真结果表 明，新 的协议在很大程度上可 以防范 ARP 欺骗 ． 关键词 ：ARP协议 ；OPNET；仿真 ；缓存表 中图分类号 ：TP393．1 文献标识码 ：A 随着 Internet应用的不断发展 ，网络 已经成为 求 ，但 只有主机 B识别 自己的 IP地址 ，于是 向A 获取信息的重要手段 ，它给人们的生活带来 了极大 主机发回一个 ARP响应报文 ，响应报文中就包含 的方便．然而近年来 出现的 ARP欺骗 给网络安全 有主机 B 自己的 IP地址 和 MAC地址，A接收 到 造成了巨大威胁 ，尤其对局域 网的安全管理工作 B的应答后，就会更新本地 的 ARP缓存表 ，接着 造成 了严重的危害 ，断网、泄密事件时有发生．本文 便用这个 MAC地址发送数据 ． 通过对 ARP协议原 理直观 分析 ，阐明 ARP欺骗 过程 ，提出了新 的解决 ARP欺骗 的具体方案，并 对新的方案进行 了仿真 ，仿真结果表 明，新 的方案 在很大程度上可 以防范 ARP欺骗． 1ARP欺骗简介 1．1ARP协议工作原理 ARP全称为 AddressResolutionProtocol，地 址解析协议．所谓 “地址解析”就是主机在发送数据 包前将 目标主机 IP地址转换成 目标主机 MAC地 址 (网卡 的物理地址)的过程．ARP协议 的基本 功 能就是通过 目标设备的 IP地址 ，查询 目标设备的 MAC地址 ，以保证通信的顺利进行__1]． ARP协议工作原理如图 1所示 ，在每台安装 有 TCP／IP协议的机器里都有一个 ARP缓存表 ， 表里的 IP地址与 MAC地址是一一对应 的．当某 机器 A 要 向主机 B发送 报 文时 ，会 查询 本地 的 图 1 ARP协议工作原理 Fig．1 W orkprincipleofARP agreement ARP缓存表 ，找到B的 IP地址对应的 MAC地址 后 ，就会进 行数据传输．如果未找 到，则广播一个 1．2 ARP协议的缺陷 ARP请求报文 (携带主机 A 自身的IP地址 IPa和 从 ARP协议概述 中可知 ，ARP协议是建立在 物理地址)，请求 IP地址为 IPb的主机 B回答其物 对局域 网内所有结点都信任这一基础上 的，它高 理地址．网上所有主机包括 B都 收到这一 ARP请 效 ，却不安全 ，存在缺陷 ．它不会检查 自己是否发 收稿 日期 ：2011-03—24． *E—mai1：hu646100177@ 126．CO1TI． 第 3期 胡清桂 ：确认机制对 ARP协议 的改进 381 过请求包，也不管对方 的应答是否真实，只要 收到 骗报文时，会造成整个局域 网无法正常通信 的局 数据帧的 目标 MAC是 自己要 响应 的 (包括 ARP 面．如果病毒主机发 出的ARP欺骗报文中源 IP地 request和 ARPreply)，它都会接受并更新