ARP欺骗攻击的整网解决方案的研究.pdfVIP

Vo!，46 第46卷增刊2 厦门大学学报(自然科学版 Sup．2 2007年11月 ofXiamen Science) Nov．2007 Journal university(Natural ARP欺骗攻击的整网解决方案研究 陈伟斌，薛芳，任勤生 (集美大学网络中心，福建厦门361021) 摘要：随着各种病毒与术马程序的泛滥，ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要阃题．本文 在对AP．P协议进行深人分析的基础上，提出一种全网设备联动实现整体防御AR．P欺骗的可行方案． 关键词：ARP；ARP欺骗；园区网；联动 393 中图分类号：TP 文献标识码：A 文章编号：0438．．．0479(2007)$2-0100-04 ARP缓存表中寻找是否有目标主机B的m地址．如 集美大学校园网从1996年开始建设，于2006年 升级的第三代校园网的主干网由双核心加10个汇聚 目标MAC地址写入帧头进行发送；如果在ARP缓存 节点组成，截止2006年10月，全校有156栋大楼共 211个网络节点联网，铺设光缆214条，网络交换设备中没有找到主机B的ARP表项，主机A会发送一个 有1500多台，现有网络节点超过25000个，人网计算 ARP 机超过10000台，详细网络拓扑结构见下图1．随着网 络规模的不断扩大，校园网中的姐P欺骗攻击现象日 地址．网络上的其他主机并不响应此ARP询问，当主 渐凸显，已经在相当程度上影响到了网络的正常运行， 机B接收到这个帧时，判断三层目的地址为自己的IP 迫切需要—个有效可行的解决方案． 地址，向主机A发回AR．P 1 ARP欺骗攻击原理分析 ARP 本地的缓存中，并以缓存中的ARP信息向主机B发 1．1 ARP协议概述 起正常通信过程． Resolution ARP协议…是“Address Protocol”(地 址解析协议)的缩写，局域网的通信过程中，主机通过 表1 AR．P表结构实例 AR_P协议来完成将IP地址转换为第二层物理地址 (即MAC地址)的过程．在以太网中，一个主机要和另 一个主机进行直接通信，必须先要获取目标主机的 MAC地址，通信双方会通过发起一轮ARP协议的交 互来获取对方的MAC地址．“地址解析”的过程就是 主机在发送帧前将目标IP地址转换成目标MAC地 址的过程．ARP协议的基本功能就是通过目标设备的 m地址，查询目标设备的MAC地址，以保证通信的顺 ARP缓存表采用了老化机制，在一段时间内如果 利进行． 每台安装有TCP／IP协议的主机里都维护着一个 2分钟，而Cisco路由器默认为5分钟)，就会被删除， AR．P缓存表，表里的瑾地址与MAC地址是一一对应 这样可以大大减少ARP缓存表的长度，加快查询速 的，如下表所示． 度． 以主机A(192．168．16．1)向主机B(192．168．16． 1．2 ARP欺骗原理 2)发送数据为倒．当建立通讯时，主机A会在自己的