浅析局域网中ARP欺骗攻击的防范
摘要随着计算机和互联网技术的广泛应用由计算机病毒引起的网络安全问题也日益突出。ARP欺骗攻击就是局域网中常见的病毒攻击之一.本文介绍了ARP协议的概念和工作原理、ARP欺骗攻击的表现及方式最后对ARP欺骗攻击的防范策略进行探讨。
关键词 ARP协议 ARP欺骗攻击防范
1ARP协议
1.1ARP概念
ARP Addres s Resolution Protocol地址解析协议它工作在数据链路层在本层和硬件接口联系 同时对上层提供服务。在TC P/IP网络环境下每个主机都分配了一个IP地址而以太网设备并不识别32位IP地址它们是以48位以太网地址传输以太网数据包。因此必须把IP 目的地址转换成以太网目的地址。在以太网中一个主机要和另一个主机进行直接通信必须要知道目标主机的MAC地址。但这个目标M AC地址是如何获得的呢它就是通过地址解析协议获得的 即 ARP协议的作用就是用于将网络中的IP地址解析为硬件MAC地址 以保证通信的顺利进行。
1.2工作原理
ARP协议的设计是以局域网中主机相互信任为前提的这样就为网络欺骗攻击提供了前提条件。
首先每台主机都会在自己的ARP缓冲区中建立一个ARP列表以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址如果有就直接将数据包发送到这个MAC地址否则就向本地网段发起一个ARP请求的广播包查询此目的主机对应的MAC地址。
网络中所有的主机收到这个ARP请求后会检查数据包中的目的IP是否和自己的IP地址一致。如果不一致就忽略此数据包如果一致该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖然后给源主机发送一个ARP响应数据包告诉对方自己是它需要查找的MAC地址源主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输。
享有云怎么样?享有云是一家新的国内云服务器商家,目前提供国内、香港及海外地区的云服务器,拥有多线路如:BGP线路、CN2线路、高防等云服务器,并且提供稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求。目前,美国bgp云服务器,5M带宽,低至20元/月起,270元/年起,首月打折;香港2核2G2M仅50元/月起,450元/年起!点击进入:享有云官方网站地址享有云优惠活动:一、美国B...
wordpress外贸集团企业主题,wordpress通用跨屏外贸企业响应式布局设计,内置更完善的外贸企业网站优化推广功能,完善的企业产品营销展示 + 高效后台自定义设置。wordpress高级推广外贸主题,采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器,根据用户行为以及设备环境(系统平台、屏幕尺寸、屏幕定向等)进行自适应显示; 完美实现一套主题程序支持全部终端设备,保证网站在各...
OneTechCloud(易科云)是一家主打CN2等高端线路的VPS主机商家,成立于2019年,提供的产品包括VPS主机和独立服务器租用等,数据中心可选美国洛杉矶、中国香港、日本等,有CN2 GIA线路、AS9929、高防、原生IP等。目前商家针对全场VPS主机提供月付9折,季付8折优惠码,优惠后香港VPS最低季付64元起(≈21.3元/月),美国洛杉矶CN2 GIA线路+20Gbps防御型VPS...