浅论ARP攻击的原理与防范方式
宽带网络中的ARP投攻击如何防范
宽带网络中的ARP投攻击如何防范在宽带网络中,ARP(地址解析协议)投攻击是一种常见的攻击方式,其目的是通过篡改ARP缓存表来干扰网络通信。
本文将介绍ARP投攻击的原理以及防范措施。
一、ARP投攻击的原理ARP协议用于将IP地址转换为物理MAC地址,以实现数据在局域网内的传输。
在ARP攻击中,攻击者发送伪造的ARP响应报文,以欺骗其他设备。
具体来说,攻击者发送ARP Reply报文,将自己伪装成目标设备的MAC地址,在其他设备的ARP缓存表中插入虚假的映射关系。
这样一来,当数据包要发送给目标设备时,会被发送到攻击者的设备上,从而劫持网络通信。
二、防范ARP投攻击的措施1. 使用静态ARP表静态ARP表是手动配置的ARP映射表,其中包含了已知设备的IP地址和MAC地址。
通过配置静态ARP表,可以防止ARP请求被劫持,提高网络安全性。
2. 使用ARP缓存绑定ARP缓存绑定是指将指定IP地址与指定MAC地址进行绑定,防止其他设备对该IP地址进行ARP欺骗。
管理员可以通过配置交换机或路由器来实现ARP缓存绑定。
3. 使用ARP SnoopingARP Snooping是一种网络设备的功能,可以检测并记录网络上的ARP请求和响应报文。
通过监控ARP报文的发送和接收情况,可以及时发现ARP投攻击,并采取相应的防御措施。
4. 使用网络级防火墙网络级防火墙可以对进出网络的数据包进行过滤和检查,可以根据设备的MAC地址、IP地址和端口号等信息来防止ARP攻击。
管理员可以根据具体情况配置网络级防火墙的规则。
5. 用户教育与安全意识培训除了技术手段外,用户教育和安全意识培训也非常重要。
用户应该了解ARP投攻击的原理和危害,并学会识别可能存在的ARP攻击。
同时,应加强对密码和网络访问权限的管理,定期更改密码,避免被攻击者利用。
总结:在宽带网络中,ARP投攻击是一种常见的攻击方式,对网络通信带来了严重威胁。
为了防范ARP投攻击,可以采取静态ARP表、ARP 缓存绑定、ARP Snooping、网络级防火墙等技术手段。
ARP攻击防范与解决方案
ARP攻击防范与解决方案ARP(Address Resolution Protocol)攻击是一种常见的网络攻击手段,攻击者通过伪造ARP响应包,将目标主机的IP地址与自己的MAC地址进行绑定,从而实现中间人攻击、数据篡改等恶意行为。
为了保障网络安全,我们需要了解ARP 攻击的原理和防范方法。
一、ARP攻击原理1.1 ARP攻击原理:攻击者发送伪造的ARP响应包,欺骗目标主机将攻击者的MAC地址与目标主机的IP地址进行绑定。
1.2 中间人攻击:攻击者获取目标主机的通信数据,进行篡改或窃取敏感信息。
1.3 数据劫持:攻击者截取目标主机的通信数据,对数据进行篡改或篡改。
二、ARP攻击的危害2.1 窃取敏感信息:攻击者可以窃取目标主机的敏感信息,如账号密码、银行卡信息等。
2.2 数据篡改:攻击者可以篡改目标主机的通信数据,导致数据不一致或损坏。
2.3 网络拒绝服务:攻击者可以通过ARP攻击导致网络拥堵,影响网络正常运行。
三、ARP攻击防范方法3.1 ARP缓存监控:定期监控网络设备的ARP缓存表,及时发现异常ARP绑定。
3.2 静态ARP绑定:在网络设备上设置静态ARP绑定表,限制ARP响应包的发送。
3.3 ARP防火墙:使用ARP防火墙软件,对网络中的ARP流量进行监控和过滤。
四、ARP攻击解决方案4.1 使用ARP检测工具:如ARPWatch、ArpON等工具,检测网络中的ARP 攻击行为。
4.2 网络隔离:将网络划分为多个子网,减少ARP攻击的影响范围。
4.3 加密通信:使用加密通信协议,保护通信数据的安全性。
五、总结5.1 ARP攻击是一种常见的网络攻击手段,对网络安全造成严重威胁。
5.2 了解ARP攻击的原理和危害,采取相应的防范措施是保障网络安全的重要举措。
5.3 通过监控ARP缓存、设置静态ARP绑定、使用ARP防火墙等方法,可以有效防范和解决ARP攻击。
ARP攻击原理与防御措施
ARP攻击原理与防御措施ARP攻击(Address Resolution Protocol Attack)是一种利用ARP协议的安全漏洞来进行网络攻击的方式。
ARP协议是用于将网络层IP地址解析为物理层MAC地址的协议,是局域网中设备之间通信的基础。
ARP攻击的原理是攻击者通过发送伪造的ARP响应包,欺骗局域网中其他设备将原本应该发送给目标设备的数据包发送给攻击者设备,从而达到窃取信息、劫持网络连接等目的。
具体来说,ARP攻击可以分为以下几个步骤:1. 攻击者发送伪造的ARP响应包,欺骗目标设备将本应发送给目标设备的数据包发送给攻击者设备。
2. 攻击者设备收到目标设备的数据包后,进行相应的操作(如截取数据、修改数据等)。
3. 攻击者将修改后的数据包重新发送给目标设备,目标设备无法察觉被攻击。
防御ARP攻击的措施包括以下几点:1. 使用动态ARP缓存:设备可以在收到ARP响应包时,在ARP缓存中保存发送者的IP 地址和MAC地址对应关系,如果收到的ARP响应包中的对应关系与缓存中的不一致,可以认为可能受到ARP攻击,可以采取相应的防御措施。
2. ARP限制:可以通过配置交换机或路由器的ARP限制功能,设置只允许特定设备的ARP请求通过。
这样,攻击者发送伪造的ARP响应包时,其MAC地址与IP地址对应关系将无法被目标设备接受和使用。
3. 使用ARP防火墙:一些网络设备提供了ARP防火墙功能,可以检测和阻止ARP攻击。
当检测到伪造的ARP响应包时,可以自动实施相应的防御措施,如断开与攻击者的连接等。
4. 使用加密通信:使用加密协议(如HTTPS)进行通信可以有效防止ARP攻击。
即使攻击者拦截了数据包,但由于数据包是经过加密的,攻击者无法获取其中的明文信息。
5. 网络安全教育:对网络管理员和用户进行网络安全教育和培训,提高他们的网络安全意识,并告知如何预防和应对ARP攻击,以及网络安全维护的重要性。
ARP攻击是一种利用ARP协议漏洞进行的网络攻击方式,能够造成信息窃取、网络连接劫持等问题。
arp攻击防范措施
ARP攻击防范措施介绍ARP(Address Resolution Protocol)是计算机网络中一种用于将IP地址解析为MAC地址的协议。
然而,由于其工作方式的缺陷,使得ARP协议容易受到黑客的攻击,例如ARP欺骗攻击。
本文将深入探讨ARP攻击的原理、危害以及防范措施,帮助读者了解如何保护自己的网络安全。
ARP攻击的原理1. ARP协议工作原理ARP协议用于将IP地址解析为对应的MAC地址,以便在局域网中进行通信。
当主机A想要向主机B通信时,它会首先检查自己的ARP缓存中是否有主机B的MAC地址。
如果没有,则主机A会发送一个ARP请求广播,询问局域网中是否有主机B,并将自己的MAC地址广播出去。
主机B收到广播后,会回复自己的MAC地址给主机A,建立起通信连接。
2. ARP攻击原理ARP攻击者利用ARP协议的工作原理,欺骗网络中的其他主机,使它们将数据发送到攻击者所控制的主机上,从而截取、篡改或丢弃通信数据。
ARP攻击方式有以下几种: - ARP欺骗攻击:攻击者发送伪造的ARP响应包,将自己的MAC地址伪装成目标主机的MAC地址,使其他主机将通信数据发送到攻击者的主机上。
- 反向ARP攻击:攻击者发送伪造的ARP请求包,将目标主机的IP地址与自己的MAC地址绑定,使目标主机将自己的通信数据发送给攻击者。
ARP攻击的危害ARP攻击能够导致如下危害: 1. 篡改数据:攻击者可以截获通信数据,并对数据进行篡改,致使被攻击主机收到伪造的数据,可能导致信息泄露或系统崩溃。
2. 监听通信:攻击者可以通过ARP攻击截获数据包并进行监听,获取敏感信息,如账户密码、聊天记录等。
3. 拒绝服务:ARP攻击者可以发送持续不断的伪造ARP包,导致网络中的主机无法正常通信,造成网络拥堵。
ARP攻击防范措施为了防范ARP攻击,我们可以采取如下措施: ### 1. 使用静态ARP绑定将网络中所有主机的IP地址与其对应的MAC地址进行绑定,使ARP表中的条目固定不变。
ARP攻击原理与防御措施
ARP攻击原理与防御措施
ARP攻击是指攻击者发送虚假ARP响应或请求,欺骗目标计算机或路由器的ARP缓存,并将合法的IP地址映射到攻击者的MAC地址上。
攻击者可以通过这种方法获得目标计算机或路由器的网络数据,甚至可以修改或监视网络通信。
针对ARP攻击,以下是常见的几种防御措施:
1. 使用静态ARP表
静态ARP表是管理员手动配置的IP地址与MAC地址的映射表。
通过使用静态ARP表,可以限制ARP缓存中的IP地址与MAC地址映射关系,防止攻击者通过发送虚假ARP响应或请求来欺骗计算机。
ARP监控工具可以监视网络中的ARP通信,并警告管理员有任何异常的ARP通信。
这些工具可以检测虚假的ARP响应或请求,并更改ARP缓存中的条目,从而保护网络安全。
3. 使用虚拟专用网络(VPN)
虚拟专用网络(VPN)可以使通过公用网络传输的数据变得更加安全。
VPN将数据加密并隧道化,使攻击者无法截获传输的数据。
由于VPN使用自己的加密和身份验证,ARP攻击无法通过普通的攻击方法来窃取VPN传输的数据。
4. 配置网络设备的安全设置
配置路由器、交换机等网络设备的安全设置是防范ARP攻击的重要措施。
这些设备通常具有流量分析、IP地址过滤和MAC地址过滤等功能。
管理员可以使用这些功能,过滤掉来自未经授权的设备的数据流量,从而增加网络的安全性。
总之,防范ARP攻击需要采取多样化的措施,并在网络安全方面加强教育和培训。
通过加强了解计算机中的网络协议和安全性,使用多层次的安全措施,保护计算机和网络的安全。
关于ARP攻击原理及解决
关于ARP攻击原理及解决1. 引言网络安全一直是互联网时代的热点话题,随着网络的普及和应用的广泛,网络攻击也变得日益严重。
其中,ARP攻击被认为是最常见和最具危害的攻击之一。
本文将介绍ARP攻击的原理和一些解决方法,帮助读者了解这种攻击并能够采取相应措施保护自己的网络安全。
2. ARP攻击原理ARP(Address Resolution Protocol)攻击利用了ARP协议的实现缺陷来进行攻击。
简单来说,ARP攻击本质上是通过篡改ARP缓存表中的ARP信息来实现欺骗的目的。
在正常情况下,主机A要和主机B进行通信时,会先在本地ARP缓存表中查找主机B的MAC地址。
如果没有找到,主机A将广播一个ARP请求,询问网络中是否有对应IP地址的主机,并等待主机B的回应。
主机B收到ARP请求后,会将自己的MAC地址告诉主机A,主机A收到主机B的响应后,将主机B的MAC地址写入ARP缓存表中,以便后续通信。
ARP攻击者利用这一过程的漏洞,发送伪造的ARP响应,欺骗主机A将攻击者的MAC地址与主机B的IP地址进行关联。
这样,主机A发送的数据包将被发送到攻击者那里,攻击者可以对数据包进行截获、篡改或伪造等操作。
3. ARP攻击的危害ARP攻击具有以下几个危害:3.1 中间人攻击通过ARP欺骗,攻击者可以截获用户和服务器之间的通信数据,对数据进行篡改甚至伪造。
这种中间人攻击可能导致用户的敏感信息泄露,如账号密码、银行卡信息等。
3.2 DoS攻击ARP攻击还可以用于实施拒绝服务(DoS)攻击。
攻击者可以通过发送大量的伪造ARP响应来干扰网络中的正常通信,甚至让目标主机无法上网。
3.3 会话劫持ARP攻击还可以用于会话劫持。
攻击者可以通过篡改网络中的ARP缓存表,将目标主机的IP地址与自己的MAC地址关联,从而截获目标主机的会话,窃取用户的敏感信息。
4. 解决ARP攻击的方法要解决ARP攻击,我们可以采取以下几种方法:4.1 静态ARP表静态ARP表是将本地网络中所有主机的IP地址与MAC地址手动关联起来,这样就可以避免ARP缓存表被篡改。
简述arp欺骗攻击的原理和防范对策
简述arp欺骗攻击的原理和防范对策ARP(Address Resolution Protocol)欺骗攻击是一种网络攻击技术,它利用ARP协议的特性进行欺骗、中间人攻击或局域网内的ARP 缓存中毒。
攻击者发送虚假的ARP响应消息来欺骗其他网络设备,使其将流量发送给攻击者,从而实现对网络通信的窃听、修改或阻断。
ARP协议是将IP地址映射到物理MAC地址的协议,通过向局域网中广播ARP请求,获取目标IP地址对应的MAC地址。
正常情况下,ARP请求是一个广播消息,网络上所有的设备都能收到该消息并回应自己的MAC地址。
然而,攻击者可以发送伪造的ARP响应消息,将自己的MAC地址伪装成目标的MAC地址。
这样,其他网络设备在收到欺骗者的ARP响应后,会将网络流量发送到欺骗者的MAC地址,从而攻击者就可以进行中间人攻击。
ARP欺骗攻击的原理主要包括以下几个步骤:广播欺骗请求、单播响应欺骗响应、IP间隔设备攻击、流量截获及篡改。
防范ARP欺骗攻击需要采取多层次的安全措施,包括物理层安全、网络设备安全和安全策略的制定。
一、物理层安全防范1.硬件设备安全:保证网络设备的物理安全,避免被攻击者直接接触或篡改网络设备。
2.网线加密:使用数字加密技术或物理加密设备,对通信网络中的网线进行加密处理,避免ARP欺骗攻击者通过在网线上截获数据。
3. MAC地址绑定:通过网络硬件设备的管理接口,将MAC地址与设备绑定,限制非法设备访问网络,避免ARP欺骗攻击者伪造MAC地址来进行攻击。
二、网络设备防范1.安全认证机制:为网络设备设置访问口令或使用其他身份验证方法,只允许授权设备进行网络操作,避免非法设备接入网络。
2. MAC地址过滤:设置ACL(Access Control List)策略,限制网络中不合法的MAC地址出现,只允许合法设备进行通信。
3. ARP缓存绑定:为网络设备的ARP缓存表添加绑定条目,将IP 地址与MAC地址进行绑定,确保只有指定的MAC地址可以响应对应的IP地址。
ARP攻击原理与防御措施
ARP攻击原理与防御措施ARP攻击指的是利用ARP协议的漏洞进行网络攻击的行为。
ARP(Address Resolution Protocol)是一种用于将IP地址解析为物理地址的协议,它常用于局域网中的设备通信。
由于ARP是一个无验证的协议,攻击者可以通过伪造ARP响应包,将正常的IP地址与错误的MAC地址进行绑定,从而导致网络通信的中断、劫持、篡改等问题。
ARP攻击的主要原理是攻击者发送伪造的ARP响应包,将自己的MAC地址绑定到目标的IP地址上,使得合法的网络流量被重定向到攻击者的机器上。
攻击者可以通过嗅探网络流量,窃取敏感信息,甚至修改通信内容。
为了防止ARP攻击,可以采取以下措施:1. 静态ARP表:在网络中建立一份静态的ARP表,将每个IP地址与其对应的MAC地址进行绑定。
这样,当收到ARP响应包时,可以与静态ARP表进行对比,如果发现不一致,则拒绝该ARP响应包。
2. 动态ARP检测:可以通过网络安全设备来监测并检测网络中的ARP流量。
当发现异常的ARP流量时,可以立即采取相应的防御措施,比如报警、封锁源IP等。
3. 网络隔离:将网络划分为不同的VLAN或子网,限制不同子网之间的通信。
这样可以减少ARP攻击的影响范围,使得攻击者无法对整个网络进行攻击。
4. ARP防火墙:使用ARP防火墙可以对网络中的ARP流量进行过滤和检测。
配置正确的ARP过滤规则,以阻止伪造的ARP响应包进入网络。
5. 安全策略:在网络中建立明确的安全策略,限制局域网中任意设备发送ARP响应包。
只允许授权的设备进行ARP响应,可以防止恶意ARP响应包的发送。
6. ARP缓存定期清理:定期清理网络设备的ARP缓存,以避免缓存中的ARP条目被攻击者篡改。
及时清理ARP缓存可以及时发现异常情况,并将其纳入防御范围。
ARP攻击是一种常见的网络攻击手段。
通过采取适当的防御措施,可以有效减少ARP攻击的风险,提高网络的安全性。
ARP攻击防范与解决方案
ARP攻击防范与解决方案ARP(地址解析协议)攻击是一种常见的网络攻击手段,通过欺骗网络中的设备,使得攻击者可以窃取数据、篡改数据或者拒绝服务。
为了保护网络安全,我们需要了解ARP攻击的原理和解决方案。
一、ARP攻击的原理1.1 ARP欺骗:攻击者发送虚假ARP响应包,欺骗目标设备将攻击者的MAC 地址误认为是网关的MAC地址,导致数据流经攻击者设备。
1.2 中间人攻击:攻击者在网络中伪装成网关,截取目标设备与网关之间的通信,可以窃取敏感信息。
1.3 DOS攻击:攻击者发送大量虚假ARP请求,使得网络设备无法正常通信,造成网络拥堵。
二、ARP攻击的危害2.1 数据泄露:攻击者可以窃取目标设备的敏感信息,如账号、密码等。
2.2 数据篡改:攻击者可以篡改数据包,导致目标设备收到错误的数据。
2.3 网络拒绝服务:攻击者可以通过ARP攻击使得网络设备无法正常通信,造成网络拥堵。
三、ARP攻击的防范方法3.1 ARP绑定:在网络设备中配置ARP绑定表,将IP地址和MAC地址进行绑定,减少ARP欺骗的可能性。
3.2 安全路由器:使用具有ARP防护功能的安全路由器,可以检测和阻挠虚假ARP响应包。
3.3 网络监控:定期监控网络流量和ARP表,及时发现异常情况并采取相应措施。
四、ARP攻击的解决方案4.1 使用静态ARP表:在网络设备中手动配置ARP表,避免自动学习带来的风险。
4.2 ARP检测工具:使用专门的ARP检测工具,可以检测网络中是否存在ARP攻击,并及时采取应对措施。
4.3 更新网络设备:及时更新网络设备的固件和软件,修复已知的ARP攻击漏洞,提高网络安全性。
五、ARP攻击的应急响应5.1 断开网络连接:一旦发现ARP攻击,即将断开受影响设备的网络连接,阻挠攻击继续扩散。
5.2 修改密码:及时修改受影响设备的账号密码,避免敏感信息泄露。
5.3 报警通知:向网络管理员或者安全团队报告ARP攻击事件,协助进行应急响应和网络恢复。
ARP攻击原理与防御措施
ARP攻击原理与防御措施ARP(Address Resolution Protocol)是一种用于将网络层地址转换成物理层地址的协议。
ARP攻击则是一种网络安全攻击技术,它利用ARP协议中的漏洞,欺骗网络中的主机,从而进行各种攻击。
ARP攻击的原理是利用ARP协议中的缺陷,通过发送一些错误的ARP包,使得网络中的主机将攻击者的MAC地址映射到了某个合法主机的IP地址上,从而导致数据包被发送到攻击者的计算机上,达到攻击的目的。
具体来说,ARP攻击可以采取以下两种方式:1. ARP欺骗攻击ARP欺骗攻击是指攻击者发送伪造的ARP响应包,将攻击者的MAC地址映射到目标主机的IP地址上,从而使得目标主机将数据包发送到攻击者控制下的计算机上,同时攻击者通过这种方式能够实时地监听目标主机的通信并截获数据包,因此可以轻松获取目标主机的敏感信息。
ARP洪泛攻击是指攻击者向同一局域网内的所有主机发送大量这些伪造的ARP包,这些ARP包会让所有主机的ARP缓存表被攻击者的虚假MAC地址所占据,这将导致目标主机无法准确地将数据包发送到正确的主机上,从而导致网络拥塞。
为了防止ARP攻击,使用以下方法可以提高网络的安全性:1. 静态ARP缓存项网络管理员可以通过配置静态ARP缓存表来保护网络安全。
静态ARP缓存表是一种手动配置的ARP缓存表,可以避免缓存表被同一网络段内的非法IP地址所污染。
2. ARP检测工具使用ARP检测工具可以及时检测和解析ARP攻击,该工具能够实时地监测网络中的ARP 流量,并提供实时报告,可以帮助网络管理员快速识别和阻止ARP攻击。
3. 软件升级定期升级网络设备、操作系统和应用程序可以保护网络安全;更新的软件版本通常会包含更多的防御措施。
4. 加密通信设置基于公钥的加密协议(如SSL/TLS)可以帮助保护通信信道,从而保证数据传输的安全性。
5. MAC地址绑定将MAC地址绑定到静态IP地址可以提高网络设备的安全性,一旦检测到未知的MAC地址附加到该IP地址上,网络管理员可以立即采取措施防止攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
近年来, P病 毒在各级各类局域 网中泛滥成 了一个普 算机 I的 I, AR I P 此时 汁算机 I 同样会 更新 自己的 AR P缓存 , 并 P 仍为 l2181. 9 . .02的计算机 I的 MA 6 I C 遍的现象, 别是 些诸如 QQ、 特 网络游戏等木马盗号病 毒。这 认为 I 地址并未改变,
算机 I收到计算机 I的回复后 , I 会把 自己的 A P R 缓存更新, 再 身起到转发 I P地址 的作用 , 这就会使局域网内的数 据传输 都 向计算机 I的 MAC地址发送数据 。 I
3 网关 负荷大幅增加 , 以致崩盘。 () 4 目前, 大多局域网采用二层 交换机, 其本身有一个 A P R 缓存用来维护和映射 MAC地址对应 的端 口。但这个缓存的
2 AR P的 工 作 原 理
在设 汁AR P协议 时, 认定的前提是网络是绝对安全的。
这 也 使 得 AR P协 议 存 在 着 明 显 的 缺 陷 。
() 1任何一台计算机的 I 应答到发送计算机 I AR P 的 P缓
这里可 以举例说 明: 计算机 I( 地址:9 . 81.) 向 I P 121 .01要 存后, 6 计算机 I都会在检验其 MAC地址的真 实性 前 自动认 定 计算机 I(P地址 : 9 . 81 .) II 121 .02 通信 , 6 第一步就是在本机的 其 是可 信 的 。 样会 造 成 多个 I 址 拥 有 同 一个 MAC地 址 , 这 P地 AR P缓存表中查询计算机 I的 I I P地址所对应的 MAC地址。 这 是 AR P协 议 的 首 要缺 陷 。 如 果能够找 到计算机 I的 MAC 地址 XX XX X X X . I . - X. X. X () 2 任何一台计算机做的 AR P应答都没有经过认定而 自 X 就进行 通信 , 果没有查询到 , 么计算机 I X, 如 那 就要运行一 动确定为合法,任何一台计算机在任何 时候甚至没有收到请
计算机 I 要和 汁算机 I通 信,计算机 I I 就一定要知道 目 诸如密码、 户等私人信息。 帐
标 计算 机 I的 MA 地 址 。 地址 解 析 协 议 AR Ad rs R s 5 AR I C P( des e. P协 议 的漏 洞 ouinPoo o) 就 是 通 过 目标 计 算 机 I的 I 址来 查询 它 lt rtc 1, o I P地 的 MAC 地址 , 而 实 现 通 信 。 从
l AR P协 议
找不到 目标计算机 I , I 形成一个简单 的 AR P欺骗现象 。 4 AR P攻击的 目的
I 地址是局域 网中计算机的标识, MA MaiAces P 但 C( da c s
如果某局域网中有一台计算机I 被 AR I I P病 毒攻击后 , 它
C nr1 o t )才在数据的 网络传输中起到真 正的地址作用 。物理 就会欺骗 同属一个局域网的所有 的计算机及路 由器 ,改变它 o
地址。此时与计算机 I和计算机 I同处一个局域网的所有计 者 发 送 延 时 。 I
算机都能收到这个 AR P请求 ,但只有拥有该 I P地址的计算
() 3 计算机会一直响应局域 网内的所有 AR P请求 , 而且将
机 I会 向 计 算机 I 回一 个 A P响 应 , r 发 R 告知 其 MAC地 址 。 计 应答的 MAC地址改写为本局域网网关的物理地址 。网关本
浅论 AR P攻击的原 理与防范方式
口 吴 蓓
( 中国青年政 治学院 北京 10 8 ) 0 0 9 摘 要 : 从 AR P协议 的定义和工作原理入手, 分析 了AR P的攻击原理与 AR P的协议漏洞 , 出 了A 指 RP攻击
攻 击 防范 文献 标 识 码 :A 文 章 编 号 :1 0-9 3 2 1 ) 90 80 0 73 7 ( 0 0 0 ・3 -2 的 现 象 并提 出 了一 些 防 范 的方 式 关 键 词 :A P 协议 R 中 图分 类 号 :T 3 P
地 址 MA 地 址 一 般 是 在 生 产 过 程 中 由厂 家 录 制 到 网卡 的 们 的上 网路径, 由以前的通过路 由器上 网改 为通过 中毒的 计 C ER P OM 中 , 个 计算 机 的 网卡 物 理 地 址 是 唯 一 的 。 每 算 机 I 上 网 , 算 机 I 便 控 制 了 这 个 局 域 网 , 以轻 易 的 盗 取 I I 计 I I 可
所 AR 缓存的不存在的 MAC地 定程度 的查杀, 但病毒的更新传 播速度也快 , 而且 杀毒软件只 准的, 以这个改变 了计算机 I P Y YYYYYYYYYY就会造成 网络堵塞 , 致使计 算机 I 能有效防护 P 对 网关设备几乎没有保护作用。所 以我们有 址 Y . . _ - . C, 必要从 AR P协议 的原理入手 , 找出切实有效 的防范方法。
由 X— X- X. X X XX变 为 Y - . - YYYYY 些病毒使得中毒局域网中的计算机掉线 ,严重影响了计算机 地 址 已经 更 改 了 , X X X X . X- 的正常使用。 虽然 目前 各 类 杀毒 软 件 对 A P病 毒 都 能进 行 一 YYY _ Y。 因 为局 域 网 中数 据 的 流 通 是 以 MA 地 址 为基 R .YY C
个广播请求 , 目标 MAC地 址 是 F .FF —FF .F FF .FF .FF 。请 求 I 求 的时候都可以应答 ,并且可 以应答一个随意的哪怕事实上 P 地 址 为 】2181. 9 . . 2的计 算 机 I告知 其 I 地 址所 对 应 的 MA 并不存在的MAC地址 , 6 0 I P C 这样会造成后续的局域网通信失败或