ARP安全性问题的探究及解决方案.pdfVIP

全国城市职业教育教学研究协作会第十七届年会 暨第二届职业教育教学与课程建设 国际 论坛 ARP安全性问题的探究及解决方案 慈溪市锦堂高级职业中学 沈腾侠 摘要：随着信息化的日益发展，局域网成为了各单 除了硬件故障的可能性的情况下带学生进入实验室。 位部门运行中的不可或缺的组成部分。但是，ARP的攻 然后带着学生在服务器上安装ARP攻击的侦察软件， 击已成了局域网使用中的一块心病，尤其是在学校， 让学生直观地看到攻击源头。同时给学生一些提示，比 ARP的攻击对正常的教育教学工作带来了极大的不 如使用ARPs—D命令，查看IP_MAC对应表，比较 便。本文以校园网中实际发生的案例为样板，以解决问 进程发现异常情况等。经过这样的一些尝试，学生获得 题为目标引导学生在过程中探索是什么和为什么的问 了很大的成就感，通过一个命令将原来受堵上网的问 题。通过实践提出一些实用性较强且操作简单的检测 题给解决了，学生的积极性被无限激起。 和抵御攻击的方法。 个案1、发现个别教师机不能上网，初步断定是 关键词．ARP攻击阶段性实践网络安全防范ARP攻击造成，然后介入，采用DOS命令窗口进行分 方法 析。输入ARP—A查找，查看ARP缓存，进一步用 AR卜D来删除缓存表，居然又能上网了。但是这个 您是否遇到局域网内区域或整体频繁性掉线、重 方法只能解决一时，不能彻底地解决问题。 启计算机或网络设备后恢复正常的网络故障?你的网 个案2、网络实验室安装arp防火墙软件，主要目 速是否时快时慢，极其不稳定，但单机进行光纤数据测 的查找arp攻击来源，发现有好几台主机出现攻击的 试时一切正常?您是否时常听到教职工的网上银行、游 现象，很多是冒充网络出口网关在进行攻击。显示出了 戏及QQ账号频繁丢失的消息?…… 两个MAC地址和lP，其中一个就是冒充的网关的IP， 这些问题的出现有很大一部分要归因于ARP攻 另一个就是中毒主机的IP和MAC。同时网络使用中 击，目前校园网内已发现的“ARP攻击”系列病毒已经 有教师反映网络老是受阻时断时续。于是向网管要了 有了几十个变种。据检测数据显示，APR攻击从未停止 一份教师电脑的IP和MAC地址对照表。通过攻击的 过，为此研究有效的防范ARP网络攻击的形式已成为 lP或MAC地址马上找到向外发送ARP攻击的主机 确保网络畅通必要条件。其实这些问题困扰用户的同 是哪位老师的。然后对可疑主机进行断网以后，网络恢 时，也给网络课程教学提出了一个全新的课题。为什么 复了正常。对症下药初见成效。 不可以从实际案例出发让学生来了解问题，解决问题 二、查找原因：为什么有些电脑会发生向外ARP 呢?于是我们试图通过阶段性实践展开教学：在攻击频 的功攻击呢， 一个正常运行的局域网是不应该出现 繁的网络上体验，在受侵害的教师电脑里了解，在不能 ARP攻击的，经过长时间的观察实验和资料搜索，我们 上网的电脑前找因，然后让学生再回过头来了解什么 在实践中摸索出几个道道，发现ARP攻击的出现主要 是ARP和ARP攻击。有了这个一个反逻辑教学法。学是由以下几个原因造成的： 生的探索热情立马调动起来。 1、人为破坏：主要是内网有人安装了P2P监控软件，如 一、发现问题阶段。在ARP危害最初在我校发生 P2P终结者，网络执法官，聚生网管，QQ第六感等，恶 的10月份，我们开始介入这个过程，让学生下去到网 意监控其他机器，限制流量，或者进行内网DDOS攻 络的各个终端，发现问题。汇总反馈后发现了很多问 击。 题，比如说有些终端教师机反映，在某个时段网速奇 2、木马病毒：传奇、跑跑卡丁车、劲舞团等游戏外 慢，有些在使用过程中出现上网时断时续，电脑老重 挂，如：及时雨PK版，跑跑牛车，劲舞小生等，他内含一 启，莫名奇妙地发生信息丢失，网络有时会发生大面积 些木马程序，也会引起ARP欺骗。 的瘫痪等。通过以上学生收获的现象和信息，我们在排 如何来验证呢?我们对断网教师电脑进行信息分 ·335· 教学平台 析和提取，发现一名教师由于安装了QQ游戏外挂，造 查询ARP缓存表应该出现如下信息。 0x1000003 成向外发送ARP攻击，对其进行补丁安装，升级杀毒软 Interface：192．168．1．1onInterface Address InternetAddress Type 件，安装防木马软件，同时全盘进行杀毒处理。然后挂 Physical 192．168．1．3CC—CC—CC—CC—CC—CC 上网，上网正常，用ARP攻击检测软件检测，没有继续 dynamic 发现向外攻击。问题解决。 第三步：在计算机B上运行ARP欺骗程序，来发 随着个案的解决，原因的分析，谜团也逐渐浮