龙源期刊网

 http://www.qikan.com.cn 

ARP

欺骗类病毒的防御

作者：闫

锰

来源：《数字技术与应用》

2010

年第

06

期

摘要

:

利用

TCP/IP

协议安全漏洞进行欺骗攻击的事件经常发生

,

攻击者利用

ARP

欺骗进行

拒绝服务攻击

(DoS)

或中间人攻击

,

造成网络通信中断或数据被截取和窜改

,

严重影响网络的安

全。本文通过

ARP

协议原理分析揭示

ARP

协议欺骗

,

并对

ARP

病毒攻击提出一套有效可行的

防犯措施和解决办法。

关键词

:ARP

协议

 ARP

欺骗

 ARP

病毒

        1 

引言

        ARP

欺骗具有隐蔽性、随机性的特点

,

在

Internet

上随处可下载的

ARP

欺骗工具使

ARP

欺

骗更加普遍。利用

ARP

欺骗的木马病毒在局域网中广泛传播

,

给网络安全运行带来巨大隐患

,

是

局域网安全的首要威胁。利用

ARP

协议的缺陷

,

像大规模爆发的流行性感冒一样

,

造成网络时断

时续

,

无法正常上网。

        2 ARP

协议概述

        ARP

协议全称为

Address Resolution Protocol,

即地址解析协议

,

是

TCP/IP

协议栈中的基础协

议之一

,

工作于

OSI

模型的第二层

,

在本层和硬件接口间进行联系

, 

同时为上层

(

网络层

) 

提供服

务。是将

IP

地址与网络物理地址一一对应的协议

,

负责

IP

地址和网卡实际地址

(MAC)

之间的转

换。也就是将网络层地址解析为数据链路层的

MAC

地址。在以太网中

,

一个网络设备要和另一

个网络设备进行直接的通信

,

除了知道目标设备的

IP

地址外

,

还要知道目标设备的

MAC

地址。

ARP

协议的基本功能就是通过目标设备的

IP

地址

,

查询目标设备的

MAC

地址

,

以保证通讯的顺

利进行。当一个网络设备需要和另一个网络设备通信时

,

它首先把目标设备的

IP

地址与自己子

网掩码进行

“

与

”

操作

,

以判断目标设备与自己是否位于同一网段内

,

如果目标设备与源设备在同

一网段内

,

则源设备以第二层广播的形式发送

ARP

请求报文

,

在

ARP

请求报文中包含了源设备

与目标设备的

IP

地址。如果目标设备与源设备不在同一网段

,

则源设备首先把

IP

分组发向自己

的缺省网关

,

由缺省网关对该分组进行转发。

        3 ARP

协议的缺陷