局域网内ARP攻击原理及检测防御的方法.docVIP

局域网内ARP攻击原理及检测防御的方法 　　【摘要】本文介绍网络ARP协议及ARP攻击的原理，同时阐述如何检测和防御ARP攻击。 　　【关键词】ARP；ARP协议；攻击原理；检测防御 　　工作中是否遇到过在局域网内上网时会突然掉线，过一段时间后又会恢复正常；或者是网速是否时快时慢，极其不稳定（通常所说的“卡”），但单机进行光纤数据测试时一切正常？或者是IE浏览器频繁出错，以及一些常用软件出现故障等等。如果出现了上述状况，那么就要小心了，因为很可能受到了ARP攻击。那么什么是ARP呢？如何受到攻击的？该怎么解决呢？ 　　一、什么是ARP？ 　　ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址（相当于主机的“身份证”）。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 　　二、ARP协议的工作原理 　　正常情况下，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目标主机时，会按照下列步骤： 　　1、首