简述ARP欺骗原理及解决方法.docVIP

简述ARP欺骗原理及解决方法 　　摘要：随着互连网的广泛应用，“ARP”欺骗类病毒随之肆虐，充斥我们网络的不同角落给我们的管理工作带来各种各样的问题。ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。一旦这个环节出错，我们就不能正常和目标主机进行通信，致使整个网络瘫痪。本文就ARP欺骗原理以及若干解决方法作了简单的阐述。 　　关键词：ARP欺骗；IP地址；MAC地址 　　中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 (2011)05-0000-01 　　Brief Introduction of ARP Spoofing Outlined Principles and Solutions 　　Shen Haiwan 　　(School of Information Engineering, Zhejiang,Huzhou313000,China) 　　Abstract:With the extensive application of the Internet, ARP deceit-like virus outbreak followed, full of different parts of our network management to bring our wide range of issues. ARP (Address Resolution Protocol, Address Resolution Protocol) is a located in the TCP / IP protocol stack in the low-level protocol, responsible for IP address resolution into a corresponding MAC address. Once the link error, we can not communicate properly and the target host, resulting in paralysis of the entire network. In this paper, principle of ARP spoofing and a number of solutions is briefly described. 　　Keywords:ARP spoofing;IP address;MAC address 　　一、ARP的工作原理 　　ARP是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。整个解析过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。 　　二、ARP欺骗原理 　　一般计算机中的原始的ARP协议，假如把ARP协议看成一个人，那么它就像一个思想不坚定，容易被其它人影响的人，ARP欺骗/攻击就是利用这个特性，误导计算机作出错误的行为。ARP欺骗攻击的包一般有以下两个特点：第一，以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配；第二，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库MAC/IP不匹配。 　　将ip地址转换为mac地址是ARP的工作，在网络中发送虚假的ARP respones，就是ARP欺骗。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是――截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是――伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 　　三、ARP欺骗的症状 　　计算机网络连接正常，有时候PC无法访问外网，重新启动路由器又好了，过一会又不行了；用户私密信息被窃取；局域网内的ARP广播包巨增，使用ARP查询时发现不正常的MAC地址，或者是错误的MAC地址，还有一个MAC地址对应多个IP的情况；局域网内出现网络拥塞，甚至一些网络设备当机。 　　四、ARP欺骗的判别 　　假如网络出现掉线了,是ARP造成的，如何去判断？如果用户发现以上疑似ARP欺骗的情况，可以通过如下