浅谈局域网ARP攻击的危害及防范方法.docx
29 浏览量
2023-11-17
14:28:52
上传
评论
收藏 185KB DOCX 举报
浅谈局域网 ARP 攻击的危害及防范方法
浦江县第三中学 洪铁东
摘 要:自去年 5 月份开始出现的校内局域网频繁掉线等问题,对正常的教
育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,
但目前最常见的是 ARP 攻击了。本文介绍了 ARP 攻击的原理以及由此引发的网络
安全问题,并且结合实际情况,提出在校园网中实施多层次的防范方法,以解决
因 ARP 攻击而引发的网络安全问题,最后介绍了一些实用性较强且操作简单的检
测和抵御攻击的有效方法。
关键词:ARP 攻击;网络安全;防范方法
您是否遇到局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复
正常?您的网速是否时快时慢,极其不稳定,但单机进行光纤数据测试时一切正
常?您是否时常听到教职工的网上银行、游戏及 QQ 账号频繁丢失的消息?……
这些问题的出现有很大一部分要归功于 ARP 攻击,我校局域网自去年 5 月份
开始 ARP 攻击频频出现,目前校园网内已发现的“ARP 攻击”系列病毒已经有了
几十个变种。据检测数据显示,APR 攻击从未停止过,为此有效的防范 ARP 形式
的网络攻击已成为确保网络畅通必要条件。
一、ARP 的基本知识
1、什么是 ARP?
ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。在
局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的 MAC 地址的。在
以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC
地址。但这个目标 MAC 地址是如何获得的呢?它就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的过
程。ARP 协议的基本功能就是通过目标设备的 IP 地址,查询目标设备的 MAC 地
址,以保证通信的顺利进行。
在局域网中,通过 ARP 协议来完成 IP 地址转换为第二层物理地址(即 MAC
地址)的,ARP 协议对网络安全具有重要的意义。
2、ARP 协议的工作原理
剩余13页未读,继续阅读
资源评论
