局域网络环境下ARP欺骗攻击及安全防范策略_计算机网络论文.docVIP

局域网络环境下ARP欺骗攻击及安全防范策略_计算机网络论文 局域网络环境下ARP欺骗攻击及安全防范策略_计算机网络论文 摘 要 文章介绍了ARP地址解析协议的含义和工作原理，分析了ARP协议所存在的安全漏洞，给出了网段内和跨网段ARP欺骗的实现过程。最后，结合网络管理的实际工作，重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略，并通过实验验证了该安全策略的有效性。 关健词 ARP协议 ARP欺骗 MAC地址 IP地址 网络安全 1　ARP协议简介 ARP(Address Resolution Protocol)即地址解析协议，该协议将网络层的IP地址转换为数据链路层地址。TCP IP协议中规定，IP地址为32位，由网络号和网络内的主机号构成，每一台接入局域网或者Internet的主机都要配置一个IP地址。在以太网中，源主机和目的主机通信时，源主机不仅要知道目的主机的IP地址，还要知道目的主机的数据链路层地址，即网卡的MAC地址，同时规定MAC地址为48位。ARP协议所做的工作就是查询目的主机的IP地址所对应的MAC地址，并实现双方通信。 2 ARP协议的工作原理 图1 网段内ARP工作原理 图2 夸网段ARP工作原理 源主机在传输数据前，首先要对初始数据进行封装，在该过程中会把目的主机的IP地址和MAC地址封装进去。在通信的最初阶段，我们能够知道目的主机的IP地址，而MAC地址却是未知的。这时如果目的主机和源主机在同一个网段内，源主机会以第二层广播的方式发送ARP请求报文。ARP请求报文中含有源主机的IP地址和MAC地址，以及目的主机的IP地址。当该报文通过广播方式到达目的 主机时，目的主机会响应该请求，并返回ARP响应报文，从而源主机可以获取目的主机的MAC地址，同样目的主机也能够获得源主机的MAC地址。如果目的主机和源主机地址不在同一个网段内，源主机发出的IP数据包会送到交换机的默认网关，而默认网关的MAC地址同样可以通过ARP协议获取。经过ARP协议解析IP地址之后，主机会在缓存中保存IP地址和MAC地址的映射条目，此后再进行数据交换时只要从缓存中读取映射条目即可。ARP协议工作原理详见图1和图2。 3　ARP欺骗攻击的实现过程 3.1　网段内的ARP欺骗攻击 ARP欺骗攻击的核心就是向目标主机发送伪造的ARP应答，并使目标主机接收应答中伪造的IP与MAC间的映射对，并以此更新目标主机缓存。设在同一网段的三台主机分别为Ａ,Ｂ,Ｃ，详见表1。 表1：同网段主机IP地址和MAC地址对应表用户主机IP地址MAC地址 A10．10．100．100-E0-4C-11-11-11 B10．10．100．200-E0-4C-22-22-22 C10．10．100．300-E0-4C-33-33-33 假设Ａ与Ｂ是信任关系，Ａ欲向Ｂ发送数据包。攻击方Ｃ通过前期准备，可以发现Ｂ的漏洞，使Ｂ暂时无法工作，然后Ｃ发送包含自己MAC地址的ARP应答给Ａ。由于大多数的操作系统在接收到ARP应答后会及时更新ARP缓存，而不考虑是否发出过真实的ARP请求，所以Ａ接收到应答后，就更新它的ARP缓存，建立新的IP和MAC地址映射对，即Ｂ的IP地址10．10．100．2对应了Ｃ的MAC地址00-E0-4C-33-33-33。这样，导致Ａ就将发往Ｂ的数据包发向了Ｃ,但Ａ和B却对此全然不知，因此C就实现对A和B的监听。 3.2　跨网段的ARP欺骗攻击 跨网段的ARP欺骗比同一网段的ARP欺骗要复杂得多，它需要把ARP欺骗与ICMP重定向攻击结合在一起。假设Ａ和Ｂ在同一网段，Ｃ在另一网段，详见表2。 表2：跨网段主机IP地址和MAC地址对应表用户主机IP地址MAC地址 A10．10．100．100-E0-4C-11-11-11 B10．10．100．200-E0-4C-22-22-22 C10．10．200．300-E0-4C-33-33-33 首先攻击方Ｃ修改IP包的生存时间，将其延长，以便做充足的广播。然后和上面提到的一样，寻找主机Ｂ的漏洞，攻击此漏洞，使主机Ｂ暂时无法工作。此后，攻击方Ｃ发送IP地址为Ｂ的IP地址10．10．100．2，MAC地址为Ｃ的MAC地址00-E0-4C-33-33-33的ARP应答给Ａ。Ａ接收到应答后，更新其 ARP缓存。这样，在主机Ａ上Ｂ的IP地址就对应Ｃ的MAC地址。但是，Ａ在发数据包给Ｂ时，仍然会在局域网内寻找10．10．100．2的MAC地址，不会把包发给路由器，这时就需要进行ICMP重定向，告诉主机Ａ到10．10．100．2的最短路径不是局域网，而是路由，请主机重定向路由路径，把所有到10．10．100．2的包发给路由器。主机Ａ在接