ＡＲＰ欺骗及防范方法-《商场现代化》(2007年35期).docx

龙源版权所有 ＡＲＰ欺骗及防范方法作者：雷明彬　秦剑波来源：《商场现代化》2007年第35期 [摘要] 本文先介绍了ARP欺骗的工作原理，然后给出了一种防范ARP欺骗的方法和具体实现的例子。 [关键词] ARP欺骗 DHCP嗅探 动态ARP检测 在OSI七层网络模型中，由于ARP协议(Address Resolution Protocol，地址解析协议)是一个较底层协议，似乎扮演着一个不怎么重要的角色，因此一般受到关注的程度都不够。但是实际上这个不怎么惹人注意的协议却是现在大多数网络通信的基础，并且随着网络技术的飞速发展，大量的团体、机构、单位都建立了自己的网络，因而，其安全性研究越来越受到重视。 一、ARP欺骗分析 在以太局域网中，IP地址不能直接用来进行通信。因为以太网络设备只能识别MAC地址，如果要将网络层中传送的数据报交给目的主机，必须知道该主机的MAC地址，因此必须将IP地址解析为MAC地址。ARP协议就是用来完成IP地址转换为第二层物理地址(即MAC地址)的专用协议。 网络中每台计算机（包括路由器）都有一个ARP高速缓存（位于内存中）存放最近的IP地址到MAC地址之间的对应条目。默认情况下，源计算机会先查询ARP缓存来完成目的计算机IP到MAC的转换，只有当在ARP缓存中没有找到该对应条目时，源计算机才会向以太局域网广播一个ARP请求报文来获取目的计算机MAC地址，并且只有具有和目的计算机相同IP的计算机收到这份广播报文才会向源计算机回送一个包含其IP和MAC的ARP应答报文，同时源计算机会将该IP-MAC对应条目加到自己的ARP高速缓存中，供以后使用，但该ARP高速缓存有一定的存活期，时间一到，ARP高速缓存中的IP-MAC对应条目便会被删除，以便反映网络的变化。 从ARP的转换过程可以看到，只要ARP缓存中有对应的IP-MAC条目，它都会直接···试读结束