淺談ARP原理及解決方案

引言：本文通過分析了ARP（Address Resolution Protocol）協(xié)議的漏洞，ARP攻擊的原理，提出了三種ARP欺騙攻擊的解決方案。在ARP攻擊發(fā)生時，能夠迅速發(fā)現(xiàn)攻擊源并給出針對性的措施，有效的保證局域網(wǎng)的安全穩(wěn)定運行。

本文通過分析了ARP（Address Reso lution Protocol）協(xié)議的漏洞，ARP攻擊的原理，提出ARP欺騙攻擊的解決方案。在ARP攻擊發(fā)生時，能迅速發(fā)現(xiàn)攻擊源并給出針對性措施，有效保證局域網(wǎng)的安全穩(wěn)定運行。

工作過程

假設(shè)局域網(wǎng)中A計算機和B計算機之間需要進行通信，首先A需要知道B的MAC地址，A就會發(fā)送一個ARP協(xié)議的廣播數(shù)據(jù)包，數(shù)據(jù)包的內(nèi)容是請求獲得B的MAC的地址，當(dāng)B收到這個數(shù)據(jù)包是查詢自己的MAC地址時，B就會向A發(fā)送一個RARP協(xié)議的數(shù)據(jù)包告訴A自己的MAC地址，這樣A計算機就可以與B計算機進行通信了。同時A計算機將B的IP地址與MAC地址的對應(yīng)關(guān)系寫進ARP高速緩存表中，以便以后通信時可以直接進行通信而不用重新獲得B計算機MAC地址。在Window操作系統(tǒng)中一般可以使用cmd命令“arp -a”的命令查看。

缺陷

ARP協(xié)議在設(shè)計之初沒有考慮安全性問題，在設(shè)備收到ARP數(shù)據(jù)包時并沒有對收到的數(shù)據(jù)包內(nèi)容的真實性進行驗證的機制，且沒有對數(shù)據(jù)的發(fā)送方和接受方做任何的認證，這樣在網(wǎng)絡(luò)中可能會存在偽造的ARP數(shù)據(jù)包，導(dǎo)致攻擊的可能性。例如A計算機和B據(jù)算計進行通信，但是C計算機監(jiān)聽了A計算機和B計算機的通信，C計算機就可以發(fā)送一個虛假的ARP報文告訴A計算機自己是B計算機，然后C計算機使用同樣的方法告訴B計算機自己是A計算機，這樣A計算機和B計算機之間的通信就要通過C計算機，而A計算機和B計算機并不知道它們的通信經(jīng)過了C計算機?！?br>