基于ARP欺騙內網滲透和防范

摘 要：在當今時代，發展的一大特征就是計算機、網絡的普及。網絡的發展為人們的生產以及生活帶來了無盡的可能和無窮的便利，但是與之而來的網絡安全的問題也越來越得到人們的廣泛關注。目前，網絡通信中出現的ARP協議解決了局域網內的主機之間在相互通信時IP與MAC之間地址解析的問題，但是，由于該協議自身存在的種種不足，使得許多的非法網絡用戶、黑客還是有機可趁。本文在詳細介紹ARP欺騙與內網滲透的基礎上，分析了ARP欺騙內網滲透的類型以及其帶來的嚴重危害，最后，對于如何加強ARP欺騙內網滲透的防范進行了深入的探討。

關鍵詞：ARP欺騙；內網滲透；防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 18-0000-01

就整體而言，ARP是保障計算機網絡正常、安全運行的一個重要的協議，該協議的目的主要是為了使得IP和對應的MAC之間能夠進行相互轉換，最終實現網絡設備的訪問。近年來，許多的非法網絡用戶利用ARP協議存在的不足，進行監聽、獲取他人在網絡上所傳輸的信息的非法行為，嚴重威脅著網絡運行的安全，而ARP協議欺騙也成為了一種十分嚴重的網絡威脅。ARP協議欺騙，指的是網絡中的非法用戶利用協議的弱點，冒充其中一方與另一方進行通信的行為。對于現今交換式的網絡環境，如果希望截獲網絡上不屬于自己的通信，完全能夠依靠協議欺騙來達到。

一、協議欺騙及內網滲透

（一）ARP協議欺騙

ARP協議能夠達到保障IP地址和MAC地址之間順利轉換、進行網絡設備訪問的目的。ARP協議的工作原理具體如下：首先是利用網絡上的通信源向網絡發出ARP的請求包，要求取得網絡IP所對應的MAC地址；接著，利用該IP的機器向請求方發送含有相應MAC地址的ARP回應包，這樣就能夠明確數據發送的最終目的。

ARP欺騙可以分為多種類型，依據內網的劃分，其中一種是同一網段的ARP欺騙，而另一種則是不同網段的ARP欺騙；依據影響網絡連接的方式劃分，一種是路由器ARP表的欺騙，另一種則是內網PC的網關欺騙。

（二）內網滲透

在計算機領域，基于ARP協議欺騙的內網滲透也可以稱為無漏洞滲透技術，主要是針對利用軟件的漏洞來滲透網絡的行為而言。利用無漏洞滲透技術在以太網的使用中，用戶可輕松的截取經過本地網卡中的數據包信息，甚至是進行數據包內容的替換，對其他的合法用戶造成巨大的危害。因為ARP欺騙，交換機將會自動的把信息傳送到非法網絡用戶的MAC地址上，進行發生信息的泄露情形。

二、ARP欺騙內網滲透帶來的危害

（一）數據包的處理

網絡中的非法用戶利用無漏洞滲透技術進行欺騙，主要是為了數據包的獲得。他們將會依據自身的目的對于所截獲的數據包進行不同的處理。其中一種處理方法就是獲取數據包中的敏感信息。非法用戶在截獲數據包之后，通過對信息的還原可以獲取更多的敏感信息，如經過加密WEB頁面的用戶名、密碼，進而利用這些信息進行非法的活動，這對于原先的用戶將會造成十分嚴重的損失。另外一種就是對于傳送的實體進行獲取和替換。對于傳輸中的文件實體的獲得相應比較簡單，包括HTTP協議、SMTP協議等內容都能夠通過還原措施獲得。

（二）數據包內容的替換

另外，通過ARP欺騙進行內網滲透之后，非法用戶可以進行一系列的非法行為，包括截獲WEB的請求、獲取正常WEB頁以及進行替換連接、進行偽裝數據包的發送等。當出現了ARP欺騙之后，用戶就能夠不斷地達到截獲、轉發被欺騙目標之間的數據信息的目的。還能夠對獲取的頁面進行內容的更改，或者是替換其中的鏈接頁面，甚至是對于截獲的回應包中的序號和確認號、“最后修改時間”、“文件長度”等信息進行偽造。

三、基于ARP欺騙內網滲透防范

（一）防范的基本原則

對于更好的進行ARP欺騙內網滲透防范需要遵循一定的原則，第一是，用戶不能把自身的網絡安全建立在IP地址、硬件mac地址的基礎上，而更應該依靠IP+mac的前提下；其次，用戶需要對計算機的靜態macIP對應表進行設置；在不必要的情形下，把ARP當做永久條目進行保存，不使用該協議；盡量使用代理的網關進行信息的傳送。

（二）具體的防范措施

1.靜態綁定

在進行ARP欺騙內網滲透防范措施中，最常見的方法是進行IP和MAC的靜態綁定，對于網內中的主機和網關都進行綁定，為了更加保險，用戶可以對網關同樣進行IP和MAC的靜態綁定。這是因為ARP欺騙主要是通過IP的動態變化來欺騙內網中的機器，所以只要把ARP設置為靜態就能夠防止這種欺騙的發生。

2.ARP防護軟件的使用

利用ARP防護軟件同樣是進行內網滲透防護的有效方法，就目前而言ARP防護軟件類型比較多樣，但是使用范圍以及頻率比較廣的還是Antiarp。這種防護軟件不但能夠很好的檢測出ARP的攻擊，而且還能夠達到正確傳送用戶之間信息的目的。該防護軟件的另一大優勢就是界面十分的簡單，操作相對簡便，用戶能夠很好的利用該軟件進行ARP欺騙內網的滲透防護。

3.ARP防護功能的路由器的使用

第三種將要介紹的ARP欺騙內網滲透防護措施是正確的使用具有ARP防護功能的路由器。使用這種路由器之后，能夠定期的傳送出用戶的正確數據信息。但是，使用這種路由器的一大弊端就是面對真正的網絡安全攻擊的時候，不能發揮出真正的保護作用。所以，為了更好的保護上網信息的安全性，用戶需要使用更多的防護措施，達到保護上網安全的目的。

四、結束語

基于ARP欺騙的內網滲透主要是利用協議欺騙進行的，非法用戶通過欺騙、滲透等手段獲取網絡中的數據以達到自身的非法利益，這將會對網絡用戶的利益造成巨大的損害。因此，采取有效的防護措施加強網絡的安全性勢在必行。

參考文獻：

[1]車樹炎，蘇冠東.基于ARP欺騙攻擊網絡安全性的研究[J].電腦知識與技術，2012（24）.

[2]張健，李煥洲.網絡嗅探原理及其檢測和預防[J].四川師范大學學報（自然科學版），2009（01）.

[3]李志剛.ARP欺騙的形成與安全防御策略探究[J].江蘇技術師范學院學報，2011（10）.

[4]劉毅，朱燕京，陳陣.局域網絡環境下ARP欺騙攻擊及安全防范策略[J].電腦知識與技術，2009（34）.