基于ARP协议原理的攻击与防护.pdfVIP

ECHN0L00Y 1NF0RMA 1l0N 信 息 技 术 基于ARP协议原理的攻击与防护 马壮飞 (长春工程学院 长春 130012) 摘 要：本文通过对ARP协议原理的分析，针对 目前常见的ARP攻击现象，提出了一套适用于局域 网网络环境的防范方法。 关键词：ARP协议 IP—MAC映射 ARP缓存表 中图分类号 ：TP393．08 文献标识码：A 文章编号：I672—379K2oo8)12(a)一0028—0I 在 日常的实验 室工作中，有时会 出现 ARP请求，这一工作原理是建立在认为所 如下相关提示 ： 网络设备完好 ，运转正常的情况下，局域 网 有的ARP应答都是真实可靠的基础上的。 InternetAddress Physicaladdress 内用户 上网速 度缓慢 甚 至完全 阻塞 的情 ARP的攻击原理就是用一个合法的IP和一 Type 。 况 ，这种现象往往是 由于局域 网内遭到 个虚假的MAC地址伪造一个ARP应答，当 l92．168．0．1 AA—AA—AA —AA— ARP攻击引起的，本文通过对 ARP攻击原 主机收到这一应答后就会更新 自己的ARP AA—AA Static(静态)。 理 的分析 ，为大家提供一套有效可行 的防 缓存表，而此后在与这个 IP通讯中，都会将 在这种情况下 ，ARP攻击的虚假应答 范方法。 信息传像那个虚假的MAC地址 ，从而达到 就无法篡改ARP缓存表的信息了，我们可 阻塞 网络 、非法登陆 、盗取信息等 目的。 以将 ARP S这一绑定命令做成批处理文 1ARP~ 及其工作原理 2．2ARP攻击过程分析 件加载到启动项 上，已达到每次启机都对 1．1什么是ARP协议 以局域网为例 ，ARP攻击的最大危害 局域网内IP—MAC映射进行静态绑定的 目 ARP协议是 “AddTess Resolution 就是 阻塞 网络 ，从影响网络连接通畅的方 的。在实现了局域 网内服务器和内网PC Protocoi”(地址解析协议)的缩写。在局域 式来看 ，ARP攻击分为两种，一种是对代理 机ARP缓存表双向静态绑定后 ，就可以有 网中，网络中实际传输 的是 “帧”，帧里面 服务器ARP表的欺骗}另一种是对内网PC 效地防范ARP攻击的侵害了。 是有 目标主机的MAC地址的。一个主机机 的网关欺骗 。 3．2 ARP防火墙的使用 和另一个主机进行直接通信 ，必须要知道 第一种ARP欺骗的原理是——截获网 对于ARP攻击我们还可以通过使用 目标主机的MAC地址。但这个 目标MAC 关数据 。它通知局域网中的代理服务器一 A RP 防火墙的方法进行防范 ，在这里以 地址是如何获得的呢?它就是通过地址解 系列错误的内网MAC地址，并按照一定的 360ARP防火墙为例 ，安装防火墙后，它可 析协议获得的。所谓 “地址解析”就是主 频率不断进行 ，使真实 的内网地址信息无 以在系统 内核层拦截外部 ARP攻击数据 机在发送帧前将 目标 IP地址转换成 目标 法通过更新保存在代理服务器中，结果代 包，保障系统不受欺骗、攻击影响 ，保持网 MAC地址的过程。ARP协议的基本功能 理服 务器 的所有 数据 只能发送给 错误 的 络畅通及通讯安全。由于采用内核拦截技 就是通过 目标设备的IP地址 ，查询 目标设 MAc地址 ，造成正常内网PC机无法收到 术，本机运行速度不受任何影响，发现攻击 备的MAC地址 ，以保证通信的顺利进行。 信息。 行