摘要文章介绍了 ARP 地址解析协议的含义和工作原理,分析了 ARP 协议所存在的安全漏洞,
给出了网段内和跨网段 ARP 欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了 IP
地址和 MAC 地址绑定、交换机端口和 MAC 地址绑定、VLAN 隔离等技术等几种能够有效防御
ARP 欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。
关健词ARP 协议ARP 欺骗MAC 地址IP 地址网络安全
1 ARP 协议简介
ARP(Address Resolution Protocol)即地址解析协议,该协议将网络层的 IP 地址转换为数
据链路层地址。TCP IP 协议中规定,IP 地址为 32 位,由网络号和网络内的主机号构成,每一
台接入局域网或者 Internet 的主机都要配置一个 IP 地址。在以太网中,源主机和目的主机通
信时,源主机不仅要知道目的主机的 IP 地址,还要知道目的主机的数据链路层地址,即网卡的
MAC 地址,同时规定 MAC 地址为 48 位。ARP 协议所做的工作就是查询目的主机的 IP 地址所
对应的 MAC 地址,并实现双方通信。
2 ARP 协议的工作原理
图 1 网段内 ARP 工作原理