（毕业设计论文）ARP论文ARP攻击的原理论文.docVIP

ARP论文ARP攻击的原理论文 摘要：arp是address resolution protocol（地址转换协议）的简称，是tcp/ip协议中最底层的协议之一。它的作用是完成ip地址到mac（物理地址）的转换。在局域网中两台计算机之间的通讯，或者局域网中的计算机将ip数据报转发给网关的时候，网卡都需要知道目标计算机的物理地址，以填充物理帧中的目的地址。arp欺骗和攻击正是利用了这一点，将自身的mac地址填入正常的arp协议会话中，从而达到欺骗和攻击的目的。通过将ip地址和mac地址进行静态绑定可以有效防范arp攻击。 关键词：arp；攻击；原理；防护 arp attacks and protection principles yan an (tianjin construction information technology service center, tianjin 300000, china) abstract: arp is the address resolution protocol (arp) is referred to, is the tcp / ip protocol in the bottom of one of the agreements. its role is to complete the ip address to mac (physical address) of the conversion. in the lan communication between two computers, or lan computer ip datagrams forwarded to the gateway when the card needs to know the physical address of the target computer, the physical frame to fill the destination address. arp spoofing and attacks took advantage of this point; it will fill its own mac address of a normal arp protocol session, so as to achieve the purpose of deception and attack. by ip address and mac address static binding can effectively prevent the arp attacks. key words: arp; attack; principle; protection 近几年互联网上网络技术论坛上经常讨论所谓arp病毒的问题，这实际上并不准确，严谨地表述是应该是arp攻击或arp欺骗，arp攻击并不是病毒，因而几乎所有的杀毒软件对之都无可奈何，但它却胜似病毒——因为它轻可造成通讯变慢、网络瘫痪，重则可造成敏感重要信息泄漏，给用户造成重大的损失。多年来，arp攻击一直存在，却没有一个好的解决办法，本文试图从分析arp协议和欺骗原理入手，介绍如何防范和解决arp攻击。 1 arp的概念和工作原理 要了解arp的工作原理，我们首先来了解一下arp协议。 在以太网中，数据包被发送出去之前，首先要进行数据包拆分（即把大的包分组）、封装（即在网络层添加源主机和目标主机的ip地址，再在数据链路层添加源mac地址和下一跳的mac地址），将数据包转换成比特流最后通过物理层设备进行传输。 数据包到达目标设备或主机后再执行与发送方相反的过程，即把比特流转变成帧，解封装（即数据链路层首先比较目标的mac地址与本机的mac地址是否相同，如果相同则将帧头去除后将数据包向上传送给网络层，否则将此帧丢弃）。如果发送方与接收方处于同一个网络中，则下一跳的mac地址就是目标的mac地址，如果发送方和接收方不在同一个网络内，则下一跳的mac地址就是网关（在局域网内一般是路由器）的mac地址。通过这个过程我们不难发现，在以太网中数据的传输仅知道目标的ip地址是不够的，还需要知道下一跳的mac地址，这个在网络通讯中至关重要的地址转换或者说地址解析就是由arp协议来完成的。 arp协议其实是“address resolution protocol”，即地址解析协议的缩写，所谓“地址解析”就是指主机在网络中传送数据帧前先将目标主机的ip地址转换成目标主机（或网关）的mac地址的过程。 那么，arp协议是如何具体完成这个转换工作的呢？原来，每台安装有tcp/ip协议的主机都维护一个自己的arp缓存表，这个表里的mac地址与ip地址是一一对应的。主机在传送