Arp欺骗实现网络准入控制方法分析.docVIP

技术资料 Arp欺骗实现网络准入控制方法分析 北京赛门铁克信息技术有限公司 2006年08月 版本变更记录 版本 修订日期 修订人 描述 1.0 2006-8-11 叶永军 初稿 目 录 第1章 ARP欺骗的原理 1 1.1 Arp协议介绍 1 1.2 Arp病毒/Arp木马工作原理 2 1.2.1 病毒故障现象 2 1.2.2 病毒实现原理 3 1.3 Arp实现网络准入控制的原理 3 第2章 ARP欺骗的防范措施 4 2.1 防范Arp欺骗的重要性 4 2.2 防范Arp的措施 5 2.2.1 设置静态Mac表 5 2.2.2 应用反Arp欺骗技术 5 第3章 ARP欺骗实现网络控制的问题 6 3.1 防范ARP欺骗与利用ARP欺骗的矛盾 6 3.2 控制的效果 6 3.3 对网络的负面影响 7 第4章 ARP技术的有效运用 7 ARP欺骗的原理 局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，可以实现交换环境下的会话嗅探，第三方会话劫持攻击；不当的ARP欺骗可能导致整个局域网的不稳定甚至瘫痪；一些网络管理软件利用ARP欺骗也可以实现局域网强制接入的控制（如Internet上流行的“网