论计算机网络ARP攻击的应对与防范

论计算机网络ARP攻击的应对与防范

通过对计算机网络ARP攻击的主要特点、危害的分析，论证了其相应的预防措施和安全策略，目的在于增强网络运行的效率和结果。

标签：计算机网络；ARP攻击；应对；防范

前言

随着网络的发展计算机的普及，计算机网络安全已经成为热议的话题，而计算机网络ARP攻击则是该安全领域的重要威胁因素。考虑到这一点，防范计算机网络ARP攻击就刻不容缓。

1 ARP协议和工作原理

在局域网络之中，IP地址是计算机的标志性识别因素，它为互联网上的每一个网络和每一台主机分配一个逻辑地址。但具体到实际的数据传输过程中，MAC才是实际的地址。在生产过程中，生产厂家就会将MAC地址刻录到网卡的EPROM中。这样一来，世界上每一台计算机的网卡的物理地址就是独一无二的。

在以太网（Ethernet）中，两个不同的网络设备之间如果要实现通信联系，一方面需要获取的是目标设备的网络层面的逻辑地址，另一方面还需要知晓其实际地址，即物理地址，这两者缺一不可。ARP协议在运行过程中，通过目标设备的IP地址来查询目标设备的MAC地址，这样才能够有足够的能力保障网络通信的正常实施。假设有两个网络设备A和B，当A需要和B进行通信的时候，A首先需要把B的IP地址与自己的子网掩码进行“与”操作，若两者处于同一个网段之内且源设备未获得与目标IP地址相对应的MAC地址信息，则源设备就发送ARP请求报文。在上述网段中的其他设备也可以收到此ARP请求报文。如有检测到相符的，那么它就会向源设备发回ARP响应报文，并且经由该报文使源设备获得目标设备的MAC地址信息。若不处于同一网段，则源设备首先把IP分组发向自己的缺省网关，并由他转发。假如源设备没有关于缺省网关的MAC信息，则它同样通过ARP协议获取缺省网关的MAC地址信息。为了缓解广播的负载量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。发生一次ARP的请求并给予相关的回应的这个过程中，通信双方都会在自己的ARP表中保存彼此的IP与MAC地址的对应关系，这样便于以后的通信联系。与此同时，ARP表会自动将不常使用的IP与MAC地址的映射关系进行删除，这是其老化机制的应用。

设备之间的通信所传递的数据包向一个LAN的主机传输，在抵达网关时，网关自身要求ARP程序找到对应的物理主机或与IP地址相匹配的MAC地址。这个需要ARP程序在已有的缓存中找寻地址，如若找到，则提供该地址，这样便于让数据包进行对应长度和格式的转化，最终传输到此主机。如若未找到，

ARP程序便会在网络相关平台上广播带有独特格式的信息，旨在寻找知晓此IP地址相关的MAC地址的机器。假如其中某台机器接受到这样的广播信息后，发现是自己的IP地址，它就会给予回应，如此一来，相应的地址就找到了。如此过程下来，ARP程序就会自行更新自身的缓存内容，紧接着将数据包发送到对应的MAC地址。在网络中，协议不同，其对应的处理方式和方法也有所差别，这就导致出现不同的网络的地址解析请求。此外，还有逆向地址解析协议，它主要是为那些不知IP地址的主机从ARP缓存中获得IP地址。

2 计算机网络安全ARP攻击的特点

计算机网络安全ARP攻击有一下三个特点：其一，隐蔽性。在实际的网络执行过程中，存在网络协议地址冲突的现象，对于此，有较多的途径解决之。但是，当产生了ARP攻击，那么就无法断定ARP缓存正确与否，对于网络用户而言，它不会给予相关的提示信息，最终导致用户的计算机不知不觉中就已经被攻击过了。其二，阻塞网络性。只要有了ARP攻击，就会提供虚假的、伪造过的网络协议地址及物理地址。这些虚假的地址必然使得ARP的通信总量急剧增加，对于网络的畅通产生影响，大大消弱了网络通讯能力和效率。其三，不易消除性。ARP攻击因其自身的隐蔽性，所以解决处理起来就困难重重，也加大了计算机相关网络维护管理人员的工作量，对于维持和保护网络安全，是极大的挑战。

3 ARP攻击对计算机网络安全的影响及危害

随着网络时代的不断推进，社会也逐渐往数字化、网络化、信息化等方向发展、前进。计算机网路信息化的崭露头角，得宜于人们将通信技术与计算机技术的有机完美结合。计算机网络自诞生之日起就随着其应用的广泛性，不断完善自身，加之日新月异的设备支持，计算机网络更加完备。在实际的应用过程中，计算机网络基于其通讯联系和资源共享的技术本身，使得人们的工作、学习等方面的效率极大提高，鉴于此，计算机网络迅速普及开来。计算机网络应用日益广泛的同时，其安全问题也逐渐浮出水面，成为人们不容忽视的问题。其中，ARP攻击就是计算机网络安全不可避免的。通常来讲，ARP攻击会窃取IP地址，使得计算机自身功能受损甚至导致计算机网络瘫痪。例如，企业所使用的网络遭受ARP攻击，这就会导致企业数据丢失，甚至带来严重的经济损失。

如今的信息社会离不开网络的使用，而要使得计算机网络能够安全有效的为我们所用，必然需要从技术层面对ARP攻击进行有效的预防和应对。知己知彼百战不殆，这就需要对ARP攻击有充分全面的了解，这样才能够制定科学合理的防范ARP攻击的措施。

4 防范ARP攻击的网络安全措施

ARP攻击计算机网络系统，有其特定的表征特征。在其潜伏发生的前期，若网络管理员能够及时发现异常，那么就能够通过在MSDOS界面输入ARP-a命令进行硬件地址与IP地址对应情况浏览。假如若干个IP地址仅有一个硬件地址相呼应，那这种情况下，该硬件地址对应计算机系统受到了ARP攻击。接下

来，通过在窗口处键入ipconfig/all指令，对相应的硬件地址进行更加详细的查询和分析，从而找到ARP攻击的到底是网络系统中的那一台计算机，然后选取相应的措施和方法来解除此类攻击。

4.1 判断是否受到ARP攻击的方法

能够有效的断定ARP攻击是否存在于局域网络之中，这样可以降低ARP对网络攻击的机率。这就需要定时定点定期对局域网进行检测，及时发觉网络异常。一旦发生，就需要在MS-DOS窗口并输入ARP-a命令，对局域网内所有IP地址中的MAC地址的内容进行检测。通过比对，锁定局域网内部受到攻击的计算机。

4.2 个人用户防ARP攻击办法

个人用户防范ARP攻击，首先要具备健康的上网习惯和安全意识。其次，在个人电脑上，要安装杀毒软件和防火墙。再有，在往电脑上安插U盘、光盘、软盘等移动存储器前先进行病毒扫描，定期用杀毒软件对个人电脑进行杀毒，及时处理系统补丁等。（1）重启电脑、网络设备复位、停用网卡，这三种方法，可以暂时解决问题，且技术要求不高，但非根本的解决ARP攻击的长久之计。（2）启用ARP防火墙。主动防御功能，能够将本计算机正确的MAC地址进行分析，从而确保网关获取到的本主机MAC是正确的。（3）管理员防ARP攻击方法。主机数目偏多的时候，这需要使用相关的ARP防护软件。一方面可以检测到ARP攻击，另一方面，可以向网络广播正确的ARP信息。（4）当前市场上所流通的网络路由器，均带有防ARP攻击功能。

5 结束语

综上所述，在充分了解和把握计算机网络ARP攻击的特点的基础上，合理分析，制定和采取科学有效的方式方法，减少计算机网络ARP攻击的发生率。

参考文献

[1]李军锋.基于计算机网络安全防ARP攻击的研究[J].武汉工业学院学报，2009（3）：28-31.

[2]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术，2010（15）：87-90.

[3]王世伦，林江莉，杨小平.计算机网络安全问题与对策探讨[J].2010.