淺議計算機網絡安全中的ARP攻擊

馬浩文

（中國人民解放軍91439部隊，遼寧 大連 116041）

淺議計算機網絡安全中的ARP攻擊

馬浩文

（中國人民解放軍91439部隊，遼寧 大連 116041）

本文針對ARP攻擊的原理和特征、ARP攻擊對網絡安全產生的危害以及基于ARP攻擊的計算機網絡安全防護策略三個方面的內容進行了詳細的分析和探析，從而詳細的論述了如何有效的預防ARP攻擊。

ARP攻擊；原理和特征；防護策略

1　ARP攻擊的原理和特征

1.1ARP攻擊的原理。所謂的ARP攻擊實際上就是指地址解析協議，其原理為通過用戶的網絡IP來獲取其物理地址，那么主機就會在網絡主機中廣播所有包含ARP的請求，在得到相應的回答后便獲得了用戶的物理地址。而為了方便下一次查詢，地址消息以及返回的消息還會緩存一段時間，在網絡上，包含ARP的消息是可以對任何主機發送的，而主機通常都是在不監測ARP消息的情況下就將其保存到了緩沖區中，實際上ARP欺騙攻擊就是有效的利用了這一漏洞。ARP攻擊的具體過程為黑客會先將偽ARP報文發送給一個主機，作為一個主機向另一個主機發送通信請求，之后再偽裝成另一個主機回答發送請求的主機，此時黑客的主機是可以獲取到這兩個主機之間的通信數據的，而這樣就形成了ARP欺騙攻擊，黑客可以將偽ARP報文發送給局域網內的每一個主機，從而監聽整個局域網內所以主機的操作并獲取到相應的數據信息。

1.2ARP攻擊的特征。在ARP對用戶計算機網絡進行攻擊的過程中，其通常都是欺騙數據報文來完成的，因此，其是具有極強的隱蔽性的，在其接收到所有主機所發送過來的ARP報文后，主機ARP緩沖區往往都是不會去主動判斷的，那么在同一個局域網內的IP也不會出現沖突的問題，其是不易被發現的，可見，對于這類攻擊的網絡安全管理工作是有著很大的難度的。在ARP欺騙攻擊的進程中，其每一次攻擊都會更改相應的物理地址，并偽裝成相應的主機發送數據，那么線路中的數據就會大幅度的增加，網絡就易出現擁擠堵塞甚至是整體癱瘓的問題，這樣勢必也會降低各個主機之間的通信質量。

2　ARP攻擊對網絡安全產生的危害

當ARP網絡攻擊用戶計算機網絡時，其會產生嚴重的危害，具體如下：（1）不同的主機之間會出現連接障礙的問題，實際上ARP欺騙攻擊的過程就是黑客獲取用戶數據信息的過程，并且在某種的特定頻率下，其還不會通知路由器錯誤的物理地址，主機要想進入到ARP的緩存表中，其就必須知道真實的物理地址，那么路由器就只能將數據發送給偽裝的主機地址，網絡傳輸的速度就會變得越來越慢，同時，ARP攻擊還能夠建立偽網關，數據可以直接將數據包發送給偽網關，并不需要通過路由器，主機就會出現掉線的問題；（2）主機內存中存儲的重要數據信息會被泄露。偽裝的主機會先接收到數據信息，那么就會導致數據泄漏的問題，通常情況下，大部分黑客在獲取非法財產時采用的都是這一方法，現實中由于用戶登陸到了釣魚網站上，那么其支付寶或是銀行卡密碼就會被泄露，其就會損失大量的錢財，這類案件的頻發還會影響用戶對網絡購物的信心。

3　基于ARP攻擊的計算機網絡安全防護策略

當用戶收到了ARP欺騙攻擊后，那么其就會出現登陸不上或是反復掉線的情況，此時用戶應打開DOS系統，并且輸入arp-d，那么就會重新連接網絡，如果此時能夠連上網絡了，那么就確認了用戶的計算機是受到了ARP的欺騙攻擊，為了有效的預防ARP攻擊并消除此類危害，建議采用以下的安全防護策略：

3.1雙向綁定策略。由于ARP攻擊的原理就是利用偽裝的MAC地址，那么為有效避免此類攻擊的發生，我們便可以實行雙向綁定策略，即強行的將用戶的IP地址和物理地址一一的映射出來，并且不再更新ARP緩存表，那么偽裝的主機就無法將偽ARP報文發送出去，其也就沒有機會得到用戶的物理地址。在規模較小的局域網的ARP攻擊防護工作中經常都是采用這種策略的，而規模較大時是不建議采用的，因為一一綁定會耗費很大的人力。

3.2采用靜態的ARP緩存。為了有效的解決黑客發送虛假ARP報文的問題，在這里我們建議采用靜態的ARP緩存，這主要是由于如果采用的是動態的ARP緩存，那么黑客所發送的偽MAC地址就會將主機的MAC地址替換掉，而如果采用的是靜態的ARP緩存，MAC地址和IP地址是都不會發生更改的。當偽ARP報文無法更改物理地址時，主機通常情況下都是可以自主維護ARP緩存表的，并且還能夠自動的更新這一映射表，采用靜態的ARP緩存進行靜態綁定時，ARP報文以及相應的應答消息就都不會影響主機網卡，這就大大的降低了主機收到ARP欺騙攻擊的概率。

3.3應用ARP防護軟件。在我國計算機行業中對基于ARP攻擊的計算機網絡安全防護工作中，安裝ARP防護軟件也是一個普遍采用的防護策略，其中最常用的兩個應用軟件為Antiarp和欣向ARP工具，其中欣向ARP工具的應用十分廣泛，其能定期的檢查計算機網絡中是否存在著偽裝的IP，當檢測工作開始后，其能夠迅速的查到網絡ARP的欺騙根源，能夠避免計算機病毒的入侵，還能夠有效防止系統數據信息的丟失。網絡管理人員應定期進行數據的備份和恢復工作，即使計算機網絡受到了ARP攻擊出現了癱瘓的問題時，其也能夠將備份的數據迅速恢復，這就最大限度的保護單位企業的經濟損失。

3.4有效的限制ARP廣播報文發送頻率。通常情況下，如果ARP廣播報文是出于正常的運行狀態的，那么其發送的頻率都是具有一定的統計特征的，而采用這一防護ARP攻擊的安全策略正是利用了這一特征，應先將ARP報文的發送次數設置好，在運行過程中如果發送的實際次數多于了所設置的次數，那么主機就會自主的斷掉與網絡的連接，ARP泛洪攻擊的問題就被有效的解決了。采用這一策略時要求了相應的操作人員應具備一定的實踐經驗，同時還必須不斷的調試限定的次數，這樣才能取得理想的保護效果。

結語

通過以上的論述，計算機網絡技術對人民群眾的日常工作和生活已經產生了重要的影響，同時也帶來了巨大的社會變革，而網絡安全問題則加大了人們使用互聯網的疑慮，其對于社會的發展和進步也有著很大的限制作用。因此，我們應充分的認識到ARP攻擊的原理、特征和危害，從而制定出有針對性的基于ARP攻擊的計算機網絡安全防護策略，最大限度的保證用戶的使用安全。

［1］李文博.基于計算機網絡安全的防ARP攻擊的研究［J］.信息與電腦，2014.

TP393

A