浅析局域网中ARP欺骗攻击的防范
摘要随着计算机和互联网技术的广泛应用由计算机病毒引起的网络安全问题也日益突出。ARP欺骗攻击就是局域网中常见的病毒攻击之一.本文介绍了ARP协议的概念和工作原理、ARP欺骗攻击的表现及方式最后对ARP欺骗攻击的防范策略进行探讨。
关键词 ARP协议 ARP欺骗攻击防范
1ARP协议
1.1ARP概念
ARP Addres s Resolution Protocol地址解析协议它工作在数据链路层在本层和硬件接口联系 同时对上层提供服务。在TC P/IP网络环境下每个主机都分配了一个IP地址而以太网设备并不识别32位IP地址它们是以48位以太网地址传输以太网数据包。因此必须把IP 目的地址转换成以太网目的地址。在以太网中一个主机要和另一个主机进行直接通信必须要知道目标主机的MAC地址。但这个目标M AC地址是如何获得的呢它就是通过地址解析协议获得的 即 ARP协议的作用就是用于将网络中的IP地址解析为硬件MAC地址 以保证通信的顺利进行。
1.2工作原理
ARP协议的设计是以局域网中主机相互信任为前提的这样就为网络欺骗攻击提供了前提条件。
首先每台主机都会在自己的ARP缓冲区中建立一个ARP列表以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址如果有就直接将数据包发送到这个MAC地址否则就向本地网段发起一个ARP请求的广播包查询此目的主机对应的MAC地址。
网络中所有的主机收到这个ARP请求后会检查数据包中的目的IP是否和自己的IP地址一致。如果不一致就忽略此数据包如果一致该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖然后给源主机发送一个ARP响应数据包告诉对方自己是它需要查找的MAC地址源主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输。
今天父亲节我们有没有陪伴家人一起吃个饭,还是打个电话问候一下。前一段时间同学将网站账户给我说可以有空更新点信息确保他在没有时间的时候还能保持网站有一定的更新内容。不过,他这个网站之前采用的主题也不知道来源哪里,总之各种不合适,文件中很多都是他多年来手工修改的主题拼接的,并非完全适应WordPress已有的函数,有些函数还不兼容最新的PHP版本,于是每次出现问题都要去排查。于是和他商量后,就抽时间把...
profitserver怎么样?profitserver是一家成立于2003的主机商家,是ITC控股的一个部门,主要经营的产品域名、SSL证书、虚拟主机、VPS和独立服务器,机房有俄罗斯、新加坡、荷兰、美国、保加利亚,VPS采用的是KVM虚拟架构,硬盘采用纯SSD,而且最大的优势是不限制流量,大公司运营,机器比较稳定,数据中心众多。此次ProfitServer正在对德国VPS(法兰克福)、西班牙v...
wordpress公司网站模板,wordpresss简洁风格的高级通用自适应网站效果,完美自适应支持多终端移动屏幕设备功能,高级可视化后台自定义管理模块+规范高效的搜索优化。wordpress公司网站模板采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时...