局域网ARP攻击分析及防御.pdfVIP

2010年 第l期 SCIENCE＆TECHNOLOGYINFORMATION 0IT论go 科技佰息 局域网ARP攻击分析及防御 ’ 郭守渊 (中国联通兰州分公司 甘肃 兰州 730030) 【摘 要】ARP欺骗攻击利用地址解析协议运行机制的漏洞，通过发送伪装的ARP数据包，对网络进行攻击或截获数据信息。本文首先介 绍 ARP协议，然后分析 ARP攻击原理及攻击形式，并提 出了防范ARP攻击的一些具体方法。 关【键词】ARP；欺骗攻击；防御措施 随着计算机网络技术的广泛应用，计算机网络 已深入社会生活的 址，然后把分组发送给这个路由器 ，让这个路 由器把分组转发给下一 各个方面 。人们对网络安全问题 13益关注，但是在不断加强防范外部 个网络 。剩下 的工作就由下一个 网络来做 。2[1 网络威胁 的同时，局域 网内部 的安全 问题已成为了一个不容忽视 的问 2 ARP欺骗攻 击 题 。ARP(AddressResolutionProtocol，地址解析协议)欺骗攻击是利用地 址解析协议基于无连接 、无认证 的运行机制进行欺骗的攻击行为 ，是 2．1 ARP欺骗攻击原理 一 种典型的来 自内部 网路的攻击。 在以太局域网内数据包传输依靠的是MAC地址，IP地址与MAC 对应的关系依靠 ARP缓存表 ，任何计算机(包括网关)都必须维护一 1 ARP协议概述 个 ARP缓存表 ，因为如果不保留ARP缓存表 ，每当两台计算机需要 根据 OSI fOpenSystemsIntereonnectionReferenceModel开放系 传输数据时，都必须完成发出ARP请求和接受ARP应答的过程，这 统互联参考模型)的构架 ，网络系统有7层结构 ，每一个层负责不同的 一 过程会增加网络广播量，大大降低网络效率，造成数据拥塞。同时 协议和应用服务，共 同完成网络数据的传输交换处理 。 ARP缓存表必须定期刷新，删除超时的信息，保存最新的更新信息。在 每台计算机都有唯一 的物理地址标识 自己，这一地址存储在 网络 正常情况下这个缓存表能够有效的保证数据传输 的一对一性，但在 接 口卡 中，被称为介质接入控制地址或 MAC地址 ，位于数据链路层 。 ARP缓存表 的实现机制 中存在一个安全隐患，当主机收到一个 ARP IP作为网络层的协议，使用统一、抽象的定址方式，使得数据可 以在不 的应答包后，其并不验证 自己是否发送过 ARP请求，而是直接将应答 同体系结构的网络中正常交换 。 包里的MAC与 IP对应的关系更新原有的ARP缓存表里的相应信 在局域 网中．两台主机之 间要进行通信 ，必须要知道 目标主机 的 息。ARP欺骗攻击正是利用 ARP缓存表的这一漏洞，人为伪造请求或 IP地址，但是最终负责在局域网中传送数据的网卡等物理设备无法识 响应包 ，强制更改ARP缓存表条 目，以实现 ARP欺骗攻击 。下面我们 别 32位 IP地址 的，只能识别 48位硬件地址 即MAC地址 ，所以在局 通过实例分析ARP欺骗攻击 的过程 。 域网内传送数据 ，必须通过 ARP协议，将 网络层的 IP地址转换成数 据链路层的MAC地址 。 ARP协议 的主要功能是通过计算机的 IP地址 ，查询其 MAC地 址 ，以保证通信的顺利进行。同时为保证准确记录不同计算机的IP地 址与MAC地址 的对应关系 ，每 台计算机都保存 ARP缓存表 ，该表中 保存这网络 中各个 电脑的IP地址和MAC地址的对照关系。ARP的工 作流程如下 ： 假设 A主机 IP地址为 10．0．0．1，MAC地址 为 AAAA—AAAA— 圭枕A IP地址t