ＡＲＰ欺騙防范初探

摘要：由于設計缺陷，ARP協(xié)議在使用過程中會出現(xiàn)IP地址盜用和ARP欺騙等安全問題。ARP協(xié)議欺騙是網(wǎng)絡欺騙行為之一，攻擊者可以利用ARP協(xié)議的特點重定向一個以太網(wǎng)段上的IP數(shù)據(jù)報以取得目標主機的信任。文章分析了ARP攻擊的基本原理，并提出相關的防范ARP攻擊的解決方案。

關鍵詞：ARP欺騙；網(wǎng)絡協(xié)議；網(wǎng)絡安全；ARP協(xié)議

0 引言

ARP欺騙病毒及其各種變種直接影響到局域網(wǎng)絡的正常運行。病毒發(fā)作時明顯的癥狀就是同一個子網(wǎng)中的計算機BRAS(Brobbed Remote Access Server)導致網(wǎng)絡內(nèi)其它電腦因網(wǎng)關物理地址被更改而無法上網(wǎng)，被欺騙電腦的典型癥狀是剛開機能上網(wǎng)，幾分鐘之后斷網(wǎng)，過一會又能上網(wǎng)，或者重啟一遍電腦就可以上網(wǎng)，如此不斷重復，造成上網(wǎng)的不穩(wěn)定，影響正常工作。筆者就ARP欺騙的原理及危害作—介紹。

1 欺騙的原理

ARP協(xié)議的—個基本內(nèi)容是利用目標設備的IP地址，查出目標設備的MAC地址，以保證通信的順利進行。在局域網(wǎng)中，實際傳輸?shù)氖恰皫保瑤邪心繕酥鳈C的MAC地址。主機與主機進行直接通信，必須要知道目標主機的MAC地址。這個MAC地址是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。 在瀏覽器里面輸入網(wǎng)址時，DNS服務器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網(wǎng)址。將IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)，在局域網(wǎng)中，是按ARP協(xié)議來完成的。ARP協(xié)議對網(wǎng)絡安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠使網(wǎng)絡阻塞或者實現(xiàn)ARP重定向和嗅探攻擊。……