淺談辦公局域網ARP攻擊與防御

雷和軍

(江西高速集團 江西 贛州 341000)

?

淺談辦公局域網ARP攻擊與防御

雷和軍

(江西高速集團 江西 贛州 341000)

計算機網絡技術、通信等技術的發展其運用領域越來越廣泛，作用越來越明顯，然而在我們的辦公局域網中經常會出現ARP攻擊，為了更好地防御ARP的攻擊，解決實際工作問題，研究辦公局域網ARP攻擊和防御在計算機網絡技術中應用具有一定的研究價值。

ARP辦公局域網、ARP攻擊、ARP防御、ARP病毒

一、引言

隨著計算機網絡技術、通信等技術的快速發展，互聯網的接入，網絡技術的應用越來越廣泛，社會各行業中無處不見其“身影”，并且在行業中發揮著顯著的作用。在運用中由于網絡的開放性、資源共享性、組網形式多樣性、終端分布不均勻性以及網絡邊界的不可知性，因此網絡必然存在頗多的安全隱患。ARP病毒在局域網中廣為傳播，時常不定向網絡中發送偽造的ARP數據包，導致整個網絡受到極大干擾，致使用戶信息被竊取等，因此掌握ARP攻擊的原理和防御是很有必要。

二、辦公局域網的概述

(一)辦公局域網的介紹

局域網指有限區域(如辦公室或樓層)內將多臺電腦、接入設備和數據庫等相互連接組成，通過共享的傳輸介質互連，所組成的封閉網絡。有限區域一般是指幾千米以內，在局域網中計算機可實現文件管理、應用軟件共享、打印機共享、電子郵件和傳真通信服務等功能。

(二)辦公局域網特點

局域網區域的通信設備通過傳輸介質而成的網絡環境，其特點歸納如下：(1)為一定區域所擁有，并且其接入設備數量有限；(2)具有較高的通信速率；(3)擁有較低的時延和誤碼率；(4)各站點具有共享資源的平等級關系；(5)傳輸介質要求不唯一。與多用戶系統相比具有以下優點：(1)便于共享其他設備、軟件和數據，即從一個站點便可訪問全網。(2)增強了系統的可靠性與可用性；(3)便于設備位置的調整與組網并網等。

(三)局域網的組網形式

對于局域網還是傳輸網其常見組網拓撲結構形式有鏈形結構、星型、環型和樹型等。

三、ARP簡介概述

(一)ARP協議(地址解析協議)

ARP,全稱為Address Resolution Protocol,中文名為地址解析協議,工作在數據鏈路層,在本層和硬件接口聯系,同時對上層(網絡層)提供服務。在以太網中,由于以太網設備并不識別32位的IP地址,所以數據包的傳送不是通過IP地址,而是通過48位MAC地址(網卡的物理地址)來完成的。即在以太網中,一臺主機要和另一臺主機進行直接通信,必須要知道目標主機的MAC地址。然而目標主機的MAC地址是通過地址解析協議(ARP)獲得的,因此ARP協議是將網絡中的IP地址解析為MAC地址來進行網絡通信。

(二)ARP的功能

ARP是獲取物理地址的一個TCP/IP協議，如某節點IP地址的ARP請求被廣播到網絡上后，這個節點會收到確認其物理地址的應答，這樣的數據包才能被傳送出去。在同一局域網中兩臺計算機之間進行通信時，其中一臺計算機必然要知道另一臺計算機的MAC地址，我們都知道網絡層和傳輸層只關心目標主機的IP地址。

(三)ARP工作原理

計算機主機都有TCP/IP協議和一個ARP高速緩存，存放其主機的IP地址和MAC地址。在兩臺計算機主機通過局域網相互通信時，首先是一臺計算機主機在發數據包前檢查本身ARP列表中是否存在目標主機的IP地址和MAC地址，存在即可直接將數據包發送至目標MAC地址上，反之計算機將向本地網段發送ARP請求的廣播包，搜索目標主機的MAC地址。

網絡中的計算機收到ARP的請求信息后，就匹對目標IP地址，匹對相同IP地址時就會將發送端的MAC地址和IP地址添加到自己的ARP列表中，若是ARP列表中存在該IP信息，此時將覆蓋其信息，隨后給發送數據包的計算機主機發送ARP響應數據包，轉達給自己要找的MAC地址，源計算機主機收到ARP響應數據包后，將收到的目標主機IP地址和MAC地址加入到自己的ARP列表中，以此傳輸數據信息，反之忽略。

(四)ARP攻擊原理

ARP攻擊旨在利用地址解析協議本身的運行機制而發動的攻擊行為，只要是對計算機主機的IP沖突攻擊、數據包轟炸和切斷網絡等。ARP正式利用其在ARP列表查詢時開始“作案”，我們經常談到的ARP攻擊的病毒軟件就是在查詢列表時，提供本身的MAC地址，從而造成計算機的ARP列表錯誤，還有我們談到的通過建立假網關地址，它是ARP攻擊者建立一個假網關，一旦有計算機上門詢問網關ARP包時，就會將其自身的假MAC地址發送給對方，造成不在正常的路由上進行通信，進而使網絡癱瘓。

(五)辦公網路遭受ARP攻擊的原因

在我們的辦公網中我們會經常遇到網絡的不穩定，在網絡鏈路正常情況下，網絡時不時出現掉包嚴重，甚至哪怕增加一臺PC機都會致使整個網絡癱瘓，遇到這種情況我們很容易想到的是此網絡可能存在ARP攻擊現象呢。

(六)防護措施

對于以上我們講的這些ARP攻擊現象，我們將給出一些個人在網絡ARP攻擊防范工作中總結出的經驗。在此談談ARP攻擊防御措施，接下來將以本人的經驗來淺談一下。(1)常見的我們可以先要養成一個良好使用網絡的習慣，我們要時常將自己的電腦進行網絡殺毒和清除一些垃圾以及正確使用U盤等移動存儲設備。(2)安裝360安全衛士或者其它殺毒軟件，及時查殺木馬病毒等。(3)安裝金山ARP防火墻，安裝完成后選擇運行金山ARP防火墻，即可預防ARP的攻擊。(4)對計算機主機不斷對Windows打補丁。(5)靜態綁定IP和MAC地址，我們知道ARP的欺騙是通過動態實時的欺騙內網計算機，因此靜態綁定IP和MAC地址可避免ARP攻擊。(6)使用三層交換機綁定端口、MAC和IP地址來限制ARP的流量，能及時定位ARP攻擊的位置和處理。以上這些ARP攻擊防御方法是本人在辦公局域網維護與管理自己經歷過的，并且在網絡管理工作取得一定成效。

(七)結束語

計算機網絡技術、通信等技術的發展，為我們帶來有極大的幫助，正處于信息時代、互聯網+和大數據時代，唯有掌握一定的技術才是問題解決的關鍵，再次感謝各位領導、同事在工作中的引導和交流，能讓我進一步了解辦公局域網ARP的原理和防御措施。

[1]謝希仁.計算機網絡(第6版).電子工業出版社

[2]崔北亮,陳家遷著.常網管網絡管理從入門到精通(修訂版).人民郵電出版社出版

[3]呂高鋒,胡曉峰.國防科技大學學報.TCP友好的路由器設計,2005年5期

[4]胡曉峰,孫志剛.國防科技大學學報.高性能路由器并行轉發技術,2005年05期

[5]戴藝,孫志剛,蘇金樹,管劍波.國防科技大學學報.基于分布式轉發交換的并行路由器關鍵技術研究,2008年03期

雷和軍(1990-),男,漢族,湖南郴州人,本科，畢業于長沙理工大學，就職于江西高速集團贛州管理中心信息分中心。