博达交换机ARP欺骗和攻击防范.docVIP

博达交换机ARP欺骗和攻击的防范 1、概述 1.1 ARP攻击日益严重 近来， ARP欺骗和攻击问题日渐突出，尤其是在校园网这种大型网络。严重者甚至造成大面积网络不能正常访问外网，学校和类似学校的大型网络是深受其害。根据ARP欺骗和攻击的特点，本文给出了有效的防ARP欺骗和攻击解决方案。要解决ARP欺骗和攻击问题，首先必须了解ARP欺骗和攻击的类型和原理，以便于更好的防范和避免ARP欺骗和攻击的带来的危害。 1.2 ARP协议的工作原理 ARP协议是用来提供一台主机通过广播一个ARP请求来获取相同网段中另外一台主机或者网关的MAC的协议。以相同网段中的两台主机A、B来举例，其ARP协议运行的主要交互机制如下： 1、如果A需要向B发起通信，A首先会在自己的ARP缓存表项中查看有无B的ARP表项。如果没有，则进行下面的步骤： 2、A在局域网上广播一个ARP请求，查询B的IP地址所对应的MAC地址; 3、本局域网上的所有主机都会收到该ARP请求; 4、所有收到ARP请求的主机都学习到了A所对应的ARP表项;如果B收到该请求，则发送一个ARP应答给A,告知A自己的MAC地址，其他主机收到A的ARP请求后，发现其目的IP地址不是自己，则会丢弃，但会保存主机A的ARP信息，以便后续通信; 5、主机A收到B的ARP应答后,会在自己的ARP缓存中写入主机B的ARP表项. 如上所述，利用ARP协议，