雷和军

(江西高速集团 江西 赣州 341000)



浅谈办公局域网ARP攻击与防御

雷和军

(江西高速集团 江西 赣州 341000)

计算机网络技术、通信等技术的发展其运用领域越来越广泛，作用越来越明显，然而在我们的办公局域网中经常会出现ARP攻击，为了更好地防御ARP的攻击，解决实际工作问题，研究办公局域网ARP攻击和防御在计算机网络技术中应用具有一定的研究价值。

ARP办公局域网、ARP攻击、ARP防御、ARP病毒

一、引言

随着计算机网络技术、通信等技术的快速发展，互联网的接入，网络技术的应用越来越广泛，社会各行业中无处不见其“身影”，并且在行业中发挥着显著的作用。在运用中由于网络的开放性、资源共享性、组网形式多样性、终端分布不均匀性以及网络边界的不可知性，因此网络必然存在颇多的安全隐患。ARP病毒在局域网中广为传播，时常不定向网络中发送伪造的ARP数据包，导致整个网络受到极大干扰，致使用户信息被窃取等，因此掌握ARP攻击的原理和防御是很有必要。

二、办公局域网的概述

(一)办公局域网的介绍

局域网指有限区域(如办公室或楼层)内将多台电脑、接入设备和数据库等相互连接组成，通过共享的传输介质互连，所组成的封闭网络。有限区域一般是指几千米以内，在局域网中计算机可实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等功能。

(二)办公局域网特点

局域网区域的通信设备通过传输介质而成的网络环境，其特点归纳如下：(1)为一定区域所拥有，并且其接入设备数量有限；(2)具有较高的通信速率；(3)拥有较低的时延和误码率；(4)各站点具有共享资源的平等级关系；(5)传输介质要求不唯一。与多用户系统相比具有以下优点：(1)便于共享其他设备、软件和数据，即从一个站点便可访问全网。(2)增强了系统的可靠性与可用性；(3)便于设备位置的调整与组网并网等。

(三)局域网的组网形式

对于局域网还是传输网其常见组网拓扑结构形式有链形结构、星型、环型和树型等。

三、ARP简介概述

(一)ARP协议(地址解析协议)

ARP,全称为Address Resolution Protocol,中文名为地址解析协议,工作在数据链路层,在本层和硬件接口联系,同时对上层(网络层)提供服务。在以太网中,由于以太网设备并不识别32位的IP地址,所以数据包的传送不是通过IP地址,而是通过48位MAC地址(网卡的物理地址)来完成的。即在以太网中,一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。然而目标主机的MAC地址是通过地址解析协议(ARP)获得的,因此ARP协议是将网络中的IP地址解析为MAC地址来进行网络通信。

(二)ARP的功能

ARP是获取物理地址的一个TCP/IP协议，如某节点IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。在同一局域网中两台计算机之间进行通信时，其中一台计算机必然要知道另一台计算机的MAC地址，我们都知道网络层和传输层只关心目标主机的IP地址。

(三)ARP工作原理

计算机主机都有TCP/IP协议和一个ARP高速缓存，存放其主机的IP地址和MAC地址。在两台计算机主机通过局域网相互通信时，首先是一台计算机主机在发数据包前检查本身ARP列表中是否存在目标主机的IP地址和MAC地址，存在即可直接将数据包发送至目标MAC地址上，反之计算机将向本地网段发送ARP请求的广播包，搜索目标主机的MAC地址。

网络中的计算机收到ARP的请求信息后，就匹对目标IP地址，匹对相同IP地址时就会将发送端的MAC地址和IP地址添加到自己的ARP列表中，若是ARP列表中存在该IP信息，此时将覆盖其信息，随后给发送数据包的计算机主机发送ARP响应数据包，转达给自己要找的MAC地址，源计算机主机收到ARP响应数据包后，将收到的目标主机IP地址和MAC地址加入到自己的ARP列表中，以此传输数据信息，反之忽略。

(四)ARP攻击原理

ARP攻击旨在利用地址解析协议本身的运行机制而发动的攻击行为，只要是对计算机主机的IP冲突攻击、数据包轰炸和切断网络等。ARP正式利用其在ARP列表查询时开始“作案”，我们经常谈到的ARP攻击的病毒软件就是在查询列表时，提供本身的MAC地址，从而造成计算机的ARP列表错误，还有我们谈到的通过建立假网关地址，它是ARP攻击者建立一个假网关，一旦有计算机上门询问网关ARP包时，就会将其自身的假MAC地址发送给对方，造成不在正常的路由上进行通信，进而使网络瘫痪。

(五)办公网路遭受ARP攻击的原因

在我们的办公网中我们会经常遇到网络的不稳定，在网络链路正常情况下，网络时不时出现掉包严重，甚至哪怕增加一台PC机都会致使整个网络瘫痪，遇到这种情况我们很容易想到的是此网络可能存在ARP攻击现象呢。

(六)防护措施

对于以上我们讲的这些ARP攻击现象，我们将给出一些个人在网络ARP攻击防范工作中总结出的经验。在此谈谈ARP攻击防御措施，接下来将以本人的经验来浅谈一下。(1)常见的我们可以先要养成一个良好使用网络的习惯，我们要时常将自己的电脑进行网络杀毒和清除一些垃圾以及正确使用U盘等移动存储设备。(2)安装360安全卫士或者其它杀毒软件，及时查杀木马病毒等。(3)安装金山ARP防火墙，安装完成后选择运行金山ARP防火墙，即可预防ARP的攻击。(4)对计算机主机不断对Windows打补丁。(5)静态绑定IP和MAC地址，我们知道ARP的欺骗是通过动态实时的欺骗内网计算机，因此静态绑定IP和MAC地址可避免ARP攻击。(6)使用三层交换机绑定端口、MAC和IP地址来限制ARP的流量，能及时定位ARP攻击的位置和处理。以上这些ARP攻击防御方法是本人在办公局域网维护与管理自己经历过的，并且在网络管理工作取得一定成效。

(七)结束语

计算机网络技术、通信等技术的发展，为我们带来有极大的帮助，正处于信息时代、互联网+和大数据时代，唯有掌握一定的技术才是问题解决的关键，再次感谢各位领导、同事在工作中的引导和交流，能让我进一步了解办公局域网ARP的原理和防御措施。

[1]谢希仁.计算机网络(第6版).电子工业出版社

[2]崔北亮,陈家迁著.常网管网络管理从入门到精通(修订版).人民邮电出版社出版

[3]吕高锋,胡晓峰.国防科技大学学报.TCP友好的路由器设计,2005年5期

[4]胡晓峰,孙志刚.国防科技大学学报.高性能路由器并行转发技术,2005年05期

[5]戴艺,孙志刚,苏金树,管剑波.国防科技大学学报.基于分布式转发交换的并行路由器关键技术研究,2008年03期

雷和军(1990-),男,汉族,湖南郴州人,本科，毕业于长沙理工大学，就职于江西高速集团赣州管理中心信息分中心。