论计算机网络ARP攻击的应对与防范

摘 要：本文主要分析了计算机网络ARP攻击的主要特点及其危害，进而论述了计算机网络ARP攻击的应对和防范的方法，提出了一些比较可行的对策，以期可以提高计算机网络运行的效果。

关键词 计算机网络；ARP攻击；应对；防范

中图分类号：TP393文献标识码： A

一、前言

目前，计算机网络ARP攻击是威胁计算机网络安全的一个重要的安全问题，所以，应对和防范计算机网络ARP攻击非常有必要，这是保证计算机网络能够安全稳定运行的重点工作。

二、ARP协议和工作原理

IP地址是局域网中计算机的标识，但MAC(Madia Access Contrl1)才在数据的网络传输中起到真正的地址作用。物理地址MAC地址一般是在生产过程中由厂家录制到网卡的EPROM中，每个计算机的网卡物理地址是唯一的。

在以太网（Ethernet）中，一个网络设备要和另一个网络设备进行直接通信，除了知道目标设备的网络层逻辑地址（如IP地址）外，还要知道目标设备的第二层物理地址（MAC地址）。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。当一个网络设备需要和另一个网络设备通信时，它首先把目标设备的IP地址与自己的子网掩码进行“与”操作，以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内，并且源设备没有获得与目标IP地址相对应的MAC地址信息，则源设备以第二层广播的形式（目标MAC地址为全1）发送ARP请求报文，在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文，如果某设备发现报文中的目标IP地址与自己的IP地址相同，则它向源设备发回ARP响应报文，通过该报文使源设备获得目标设备的MAC地址信息。如果目标设备与源设备不在同一网段，则源设备首先把IP分组发向自己的缺省网关（DefaultGateway），由缺省网关对该分组进行转发。如果源设备没有关于缺省网关的MAC信息，则它同样通过ARP协议获取缺省网关的MAC地址信息。为了减少广播量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP的请求与响应过程中，通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中，便于后续的通信中使用。ARP表使用老化机制，删除在一段时间内没有使用过的IP与MAC地址的映射关系。

传送过来的数据包要传向一个LAN的主机时，当它到达网关时，网关要求ARP程序找到物理主机或与IP地址相对应的MAC地址。ARP程序在缓存中寻找，如果找到地址，就提供此地址，以便让此包转换成相应的长度和格式，以传送到此主机。如果未找到，ARP程序就在网上广播一个特殊格式的消息，看哪个机器知道与这个IP地址相关的MAC地址。如果一台机器发现那是自己的IP地址，它就发送回应，这样就指出了相应的地址。ARP程序就更新自己的缓存然后发送此包到回应的MAC地址。因为不同协议的相应处理方法不同，所以有不同网络的地址解析请求。也有逆向地址解析协议（RARP）供不知道IP地址的主机从ARP缓存中获得IP地址。

三、计算机网络安全ARP攻击的特点

ARP攻击，是针对以太网地址解析协议的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

要探究计算机网络安全防ARP攻击，首先要明确该攻击自身的特征以及为计算机网络安全造成的危害。

计算机网络安全ARP攻击特征：

1、隐蔽性有时候网络中出现了网协地址冲突问题，大都能够采用多种方法与手段进行避免。但是一旦出现了ARP攻击，计算机中心系统没有办法判断出ARP缓存是否正确，也就不会给用户提出任何提示，让计算机无形被攻击。

2、阻塞网络性一旦出现了ARP攻击就会伪造出网协地址与物理地址，这些伪造地址加大了ARP的通信量，进而阻塞网络影响到网络通讯能力。

3、不易消除性事实上，出现了ARP攻击极难对付，为计算机网络管理人员带来维护网络安全难度。

四、ARP攻击对计算机网络安全的影响危害

1、随着全球发展信息化的脉搏，我国社会发展也朝着信息化、网络化、数字化的方向迈进。人类将通信技术与计算技术进行有机结合，取得了计算机网络信息化的初步建立，通过人们近几十年对计算机网络的应用、完善、加强，如今计算机网络在先进的设备支持下取得了进一步完善的成果。在对计算机网络应用的过程中，人们发现这种通讯和资源共享的技术，提高了人们社会生活中的工作效率，由此计算机网络在全球范围内普及开来。

2、当人们对计算机网络的青睐程度与日剧增的时候，网络信息安全成了我们不得不面对的问题。ARP攻击，就是威胁计算机网络安全的“凶手”之一，它常常盗窃IP地址，造成计算机功能和计算机网络侵害。在过去的ARP攻击的案例中，企业由于ARP攻击，造成直接经济损失的案例不胜枚举。

3、要保障计算机网络的安全、稳定、高效，我们就要对ARP攻击进行技术上的防范，但是要保证技术防范措施的科学合理、有效，这就要求我们要对ARP攻击本身有着系统详细的了解。

（一）计算机网络中，两台计算机的信息传输，实际上是一种包含开始标志和结束标志以及信息内容和要信息发送路径（MAC）的帧传输。

（二）ARP攻击，就是针对ARP协议进行转换，将原有的协议内容伪造成第二层MAC地址。通过伪造IP地址和MAC实现ARP欺骗，并发送大量的ARP通信信息，将通信网络阻塞。从而达到对计算机网络进行攻击的目的。

五、防范ARP攻击的网络安全策略

基于计算机网络系统遭受ARP攻击产生的特征现象，倘若网络管理员发掘计算机网络系统潜在的不正常因素、状况，可通过在MSDOS界面输入ARP-a命令进行硬件地址与IP地址对应情况浏览，倘若一个硬件地址对应了多个IP地址，那么我们可判定该硬件地址对应计算机系统受到了ARP攻击，接着我们可继续在该窗口中敲入ipconfig/all命令进行相应硬件地址的细化查询，并进一步锁定网络系统中到底是哪一台计算机正在受到ARP的不良攻击，进而采用相应的策略合理消除攻击。

1、判断是否受到ARP攻击的方法

及时、有效、正确的判断出局域网内部是否存在ARP攻击，是降低ARP对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测，一旦发现网络状态异常，就必须进入MS-DOS窗口并输入ARP-a命令，检验局域网内所有IP地址中的MAC地址的内容，通过比对找出局域网内部受到攻击的计算机，并将其锁定。

2、个人用户防ARP攻击办法

对于个人用户而言，要养成良好的上网习惯，并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描，并且定期给个人电脑进行杀毒，以及打系统补丁，关闭不必要的端口等。

（一）简单防ARP攻击安全策略

这种策略对计算机水平要求不是很高，可以暂时消除故障，但不能持久，适合计算机技术水平不高的人员，具体方法如下：

（1）重启计算机：由于计算机的重启使ARP攻击失去了环境。

（2）网络设备复位：使设备恢复到出厂时的配置。

（3）禁用网卡：ARP攻击也就没了目标，攻击失败。

（二）ARP防火墙防ARP攻击安全策略

ARP防火墙技术的主要功能是：

（1）计算机获取的网关MAC地址是合法的、网关获取的计算机MAC地址是合法的，即在计算机被动的防ARP攻击而不受假的ARP数据包影响，过滤假的ARP数据包，保证本计算机获取的网关MAC地址是正确的。

（2）主动防御功能，向网关通告本计算机的正确MAC地址，保证网关获取到的本主机MAC是正确的。

3、管理员防ARP攻击方法

对于网吧经营者，小区局域网维护人员等网络管理人员而言，防范ARP攻击，目前主要的办法有以下几种：

（一）设置静态的MAC--IP对应表，不让主机刷新设定好的转换表；停止使用ARP，将ARP做为永久条目保存在对应表中。

（二）使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被攻击。

（三）在主机数目较大的情况下，多采用各类ARP防护软件，例如Antiarp等。它们除了本身能检测出ARP攻击外，还能在一定频率向网络广播正确的ARP信息。这些软件，一般都有ARP欺骗检测、IP/MAC清单、主动维护、路由器日志、抓包等功能。

（四）目前大多数路由器，都具备防ARP攻击功能。在网络组建初期，选用思科等防ARP攻击能力强的路由器，也能起到很好的防护作用。

六、结束语

总而言之，计算机网络ARP攻击的处理和应对一定要采取科学的方法，要分析计算机网络ARP攻击的特点，进而有针对性的采取应对的措施，提高防范的科学性和有效性。

参考文献

[1]李军锋.基于计算机网络安全防ARP攻击的研究[J].武汉工业学院学报，2009（3）：28-31.

[2]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术，2010（15）：87-90.

[3]王世伦，林江莉，杨小平.计算机网络安全问题与对策探讨，2010.12

[4]吴国新.计算机网络[M].北京：高等教育出版社，2011.15

[5]田新奇.ARP攻击有效防御研究[J].计算机技术，2009(5).