探析计算机网络ARP 攻击的应对与防范.docVIP

探析计算机网络ARP 攻击的应对与防范 　　前言 　　随着网络的发展计算机的普及，计算机网络安全已经成为热议的话题，而计算机网络ARP 攻击则是该安全领域的重要威胁因素。考虑到这一点，防范计算机网络ARP 攻击就刻不容缓。 　　1 ARP 协议和工作原理 　　在局域网络之中，IP 地址是计算机的标志性识别因素，它为互联网上的每一个网络和每一台主机分配一个逻辑地址。但具体到实际的数据传输过程中，MAC 才是实际的地址。在生产过程中，生产厂家就会将MAC 地址刻录到网卡的EPROM 中。这样一来，世界上每一台计算机的网卡的物理地址就是独一无二的。 　　在以太网(Ethernet)中，两个不同的网络设备之间如果要实现通信联系，一方面需要获取的是目标设备的网络层面的逻辑地址，另一方面还需要知晓其实际地址，即物理地址，这两者缺一不可。ARP 协议在运行过程中，通过目标设备的IP 地址来查询目标设备的MAC 地址，这样才能够有足够的能力保障网络通信的正常实施。假设有两个网络设备A 和B，当A 需要和B 进行通信的时候，A 首先需要把B 的IP 地址与自己的子网掩码进行“与”操作，若两者处于同一个网段之内且源设备未获得与目标IP 地址相对应的MAC地址信息，则源设备就发送ARP 请求报文。在上述网段中的其他设备也可以收到此ARP 请求报文。如有检测到相符的，那么它就会向源设备发回ARP 响应报文，并且经由该报文使源设备获得目标设备的MAC 地址信息。若不处于同一网段，则源设备首先把IP 分组发向自己的缺省网关，并由他转发。假如源设备没有关于缺省网关的MAC 信息，则它同样通过ARP 协议获取缺省网关的MAC 地址信息。为了缓解广播的负载量，网络设备通过ARP 表在缓存中保存IP 与MAC 地址的映射信息。发生一次ARP 的请求并给予相关的回应的这个过程中，通信双方都会在自己的ARP 表中保存彼此的IP与MAC 地址的对应关系，这样便于以后的通信联系。与此同时，ARP 表会自动将不常使用的IP 与MAC 地址的映射关系进行删除，这是其老化机制的应用。 　　设备之间的通信所传递的数据包向一个LAN 的主机传输，在抵达网关时，网关自身要求ARP 程序找到对应的物理主机或与IP地址相匹配的MAC 地址。这个需要ARP 程序在已有的缓存中找寻地址，如若找到，则提供该地址，这样便于让数据包进行对应长度和格式的转化，最终传输到此主机。如若未找到，ARP 程序便会在网络相关平台上广播带有独特格式的信息，旨在寻找知晓此IP 地址相关的MAC 地址的机器。假如其中某台机器接受到这样的广播信息后，发现是自己的IP 地址，它就会给予回应，如此一来，相应的地址就找到了。如此过程下来，ARP 程序就会自行更新自身的缓存内容，紧接着将数据包发送到对应的MAC 地址。在网络中，协议不同，其对应的处理方式和方法也有所差别，这就导致出现不同的网络的地址解析请求。此外，还有逆向地址解析协议，它主要是为那些不知IP地址的主机从ARP 缓存中获得IP 地址。 　　2 计算机网络安全ARP 攻击的特点 　　计算机网络安全ARP 攻击有一下三个特点：其一，隐蔽性。在实际的网络执行过程中，存在网络协议地址冲突的现象，对于此，有较多的途径解决之。但是，当产生了ARP 攻击，那么就无法断定ARP 缓存正确与否，对于网络用户而言，它不会给予相关的提示信息，最终导致用户的计算机不知不觉中就已经被攻击过了。其二，阻塞网络性。只要有了ARP 攻击，就会提供虚假的、伪造过的网络协议地址及物理地址。这些虚假的地址必然使得ARP 的通信总量急剧增加，对于网络的畅通产生影响，大大消弱了网络通讯能力和效率。其三，不易消除性。ARP 攻击因其自身的隐蔽性，所以解决处理起来就困难重重，也加大了计算机相关网络维护管理人员的工作量，对于维持和保护网络安全，是极大的挑战。 　　3 ARP 攻击对计算机网络安全的影响及危害 　　随着网络时代的不断推进，社会也逐渐往数字化、网络化、信息化等方向发展、前进。计算机网路信息化的崭露头角，得宜于人们将通信技术与计算机技术的有机完美结合。计算机网络自诞生之日起就随着其应用的广泛性，不断完善自身，加之日新月异的设备支持，计算机网络更加完备。在实际的应用过程中，计算机网络基于其通讯联系和资源共享的技术本身，使得人们的工作、学习等方面的效率极大提高，鉴于此，计算机网络迅速普及开来。计算机网络应用日益广泛的同时，其安全问题也逐渐浮出水面，成为人们不容忽视的问题。其中，ARP 攻击就是计算机网络安全不可避免的。通常来讲，ARP 攻击会窃取IP 地址，使得计算机自身功能受损甚至导致计算机网络瘫痪。例如，企业所