路由器应用—I与MAC地址绑定应用举例.docVIP

SOHO级路由器应用—IP与MAC地址绑定应用举例 ARP（Address Resolution Protocol），即地址解析协议，具体来说就是将IP地址解析为数据链路（数据链路层，位于OSI 模型的第二层）的MAC（ Media Access Control ）地址。而ARP欺骗则会扰乱网络设备间的正常通信。通过伪造IP地址和MAC地址实现ARP欺骗，对网络的正常传输和安全都是一个很严峻的考验。 目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等，这些软件中，有些是人为手工操作来破坏网络的，有些是作为病毒或者木马出现，使用者可能根本不知道它的存在，所以更加扩大了ARP攻击的杀伤力。 从影响网络连接通畅的方式来看，ARP欺骗有两种攻击可能，一种是对路由器ARP表的欺骗；另一种是对内网电脑ARP表的欺骗，当然也可能两种攻击 同时进行。不管怎么样，欺骗发送后，电脑和路由器之间发送的数据可能就被送到错误的MAC地址上，从表面上来看，就是“上不了网”，“访问不了路由器”， “路由器死机了”，因为一重启路由器，ARP表会重建，如果ARP攻击不是一直存在，就会表现为网络正常，所以用户更加确定是路由器“死机”了，而不会想 到其他原因。为此，宽带路由器背了不少“黑锅”，但实际上应该ARP协议本身的问题。下面我们来看看如何来防范ARP欺骗。 上