ARP论文ARP攻击的原理论文

合集下载

ARP攻击原理与防御措施

ARP攻击(Address Resolution Protocol, ARP)，是一种针对局域网层网络安全的攻击技术，其特征之一就是对网络中特定主机的网络进行拒绝服务的攻击。

当主机A向网络发出ARP请求，要求网络上某主机的物理地址。ARP攻击者B，将伪装成网络上某主机，然后发送一个假的ARP响应，其中的物理地址，实际指向主机B。这样，当A在发出的数据中带有主机B的IP地址时，A实际上是想发送到B，但由于被B声称的假ARP响应，错误地把网络数据发送到了B上。

1. 启用静态ARP映射功能：网管人员应维护一个ARP映射表，维护网络中正确的IP 地址和物理地址的对应关系。

2. 增强ARP安全机制：通过加密等技术改进它的安全机制，使之能够区分来源可信和不可信的ARP请求和响应，将不可信的ARP数据包过滤掉或拒绝接收。

3. 启用双向ARP：向整个网络发出ARP请求，只有当返回的结果与初始的请求相匹配时，才表明没有ARP攻击的存在。

4. 强化网络边界安全：应监测网络入口，对外部攻击进行屏蔽，特别是实现静态ARP 映射功能时，需要特别留意外部ARP攻击以及ARP欺骗行为。

5. 应用专门的设备进行防御：例如网络入侵防御系统(NIPS)等，可以有效检测并阻止ARP攻击。

总之，ARP 攻击的可行措施包括：启用静态ARP映射功能，增强ARP安全机制，启用双向ARP，强化网络边界安全，以及采取专门的设备进行防御等。

ARP欺骗攻击及防

ARP欺骗攻击及防范研究

摘要

伴随着计算机网络的普及和通讯技术的迅猛发展，网络信息已逐步成为当今社会发展的重要资源。网络互连一般采用TCP/IP 协议，由于网络及其协议的设计者，在设计之初只考虑了效率问题没有考虑网络安全的问题，所以几乎所有的网络协议都有漏洞，ARP 协议同样也存在着安全漏洞。ARP 攻击在现今的网络中频频出现，轻者造成网络性能下降，重者造成网络不通或信息被盗。因此有效的防范ARP 形式的网络攻击己成为确保网络畅通安全的必要条件。

本文分析了ARP 协议及其存在的漏洞，ARP 病毒的攻击原理和方式方法，对比了现有的检测、定位和防范方法的优缺点。设计实现了一个检测、定位和防范ARP 病毒的系统。能够有效的检测到交换的ARP 缓存表，通过对缓存中ARP 映射信息的分析，找出可能发生的欺骗或者谁是攻击者，通过远程设置交换机的ACL 等操作对检测到的危险进行处理，可以有效地对ARP 攻击进行防范和检测。

关键词：校园网，ARP 病毒，检测，定位，防范

1 绪论 (1)

1.1 研究背景与意义 (1)

1.2 研究现状 (1)

1.3 高校校园网特点及安全缺陷 (3)

2 ARP 协议及相关理论基础 (4)

2.1 ARP 协议的相关理论 (4)

2.1.1 OSI 参考模型 (4)

2.1.2 TCP/IP 参考模型 (5)

2.2 ARP 协议概述 (6)

2.2.1 ARP 缓存 (6)

2.2.2 ARP 代理 (7)

2.2.3 免费ARP (9)

3 ARP 欺骗分析与测试 (10)

3.1 ARP 欺骗原理 (10)

ARP论文局域网论文

摘要：本文首先对arp协议进行了介绍，分析了产生arp 攻击的原因，描述了网络遭受到arp攻击之后的表现，最后给出了主动防御和被动防御两种安全解决方案。

关键词：arp；局域网；攻击

positioning and prevention of arp attack

he jiadong1,yang ming2,liu xin2

(1.8630 troops network

center,tianjin300250,china;itary medical college network information

center,tianjin300162,china)

abstract:this paper first introduces the arp protocol,analyzes the reasons for producing arp attacks,describing the network's performance suffered after the arp attack.finally,the active defense and passive defense two security solutions given.

keywords:arp;lan;attack

一、概述

在网络世界中，mac地址的获取过程是一个动态的解析的过程。在这个过程之中通过arp地址解析协议将ip地址与网卡mac地址进行映射。arp攻击就是利用arp地址解析

过程的漏洞对局域网用户进行攻击，使受害者获得错误的

arp攻击原理

ARP攻击是一种利用ARP协议的安全漏洞来进行的网络攻击。ARP（Address Resolution Protocol）是一种用于将IP地址解析

成对应MAC地址的协议，它在局域网中常用来进行网络通信。

攻击者利用ARP攻击的原理是通过发送伪造的ARP响应包来

欺骗目标主机，使其将发送到指定IP地址的数据包发送到攻

击者所指定的MAC地址上。这样，攻击者就能够截获目标主

机的通信数据，甚至修改或插入自己的数据进去。

具体来说，ARP攻击一般分为以下步骤：

1. 攻击者在局域网中监听目标主机的ARP请求。ARP请求是

主机在需要与另一台主机通信时发送的请求，用于获取目标主机的MAC地址。

2. 攻击者接收到目标主机发送的ARP请求后，会伪造一个

ARP响应包发送给目标主机。这个ARP响应包中包含了伪造

的MAC地址，将欺骗目标主机认为这个MAC地址是正确的。

3. 目标主机收到伪造的ARP响应包后，会将其存储在ARP缓

存表中。ARP缓存表是由主机维护的用于存储IP地址与对应MAC地址的映射关系的表。

4. 当目标主机想要发送数据包时，会查找ARP缓存表获取目

标IP地址对应的MAC地址。由于攻击者伪造的ARP响应包

中的MAC地址已经被存储在ARP缓存表中，目标主机会将

数据包发送到攻击者的MAC地址上。

5. 攻击者收到目标主机发送的数据包后，可以进行各种操作，例如嗅探数据包内容、篡改数据包内容等。

值得注意的是，ARP攻击主要针对局域网内的通信，因为ARP协议只在局域网中起作用。此外，为了防止ARP攻击，可以采取一些防范措施，例如使用静态ARP表、使用ARP防火墙等。

ARP攻击的实现和分析

首先，我们来看一下ARP攻击的原理。ARP协议用于将IP地址转换为MAC地址，以便在网络中进行通信。在正常情况下，当一个设备需要与网络中的另一个设备通信时，它会向网络中广播一个ARP请求，询问目标设备的MAC地址。目标设备收到此请求后，会向发送设备回复一个ARP应答，其中包含了自己的MAC地址。发送设备收到ARP应答后，会将目标设备的IP地址与其MAC地址绑定，并将此绑定关系存储在本地的ARP缓存中。

而ARP攻击则是通过伪造ARP请求和应答来欺骗网络设备，使其将通信的目标设备与攻击者的MAC地址绑定。一旦攻击成功，攻击者就可以中间截取通信数据、劫持通信流量，甚至进行数据篡改和监听等恶意行为。

下面是ARP攻击的实现和分析，包括攻击步骤和攻击效果：

1.攻击步骤：

(1) 攻击者使用ARP欺骗工具伪造一个ARP请求或应答。这个欺骗工具常用的有arpspoof、ettercap等。

(2)攻击者向网络中广播ARP请求，询问目标设备的MAC地址。这个ARP请求的发送IP地址通常为攻击者自己的IP地址。

(3)目标设备收到ARP请求后，会将其ARP缓存中与该IP地址相对应的MAC地址更新为ARP请求中的MAC地址。

(4)攻击者收到目标设备的ARP应答后，将其中的目标设备的IP地址与自己的MAC地址绑定，并将这个欺骗的ARP应答发送给源设备。

(5)源设备接收到欺骗的ARP应答后，将目标设备的IP地址与攻击者的MAC地址绑定。

2.攻击效果：

(1)中间人攻击：攻击者成功伪造了ARP请求和应答后，就可以将通信的目标设备与自己的MAC地址绑定。这样，攻击者就成为了通信的中间人，可以截取通信数据、修改通信内容或进行流量劫持。

ARP攻击原理与防御措施

ARP（Address Resolution Protocol）是一种用于将网络层地址转换成物理层地址的协议。ARP攻击则是一种网络安全攻击技术，它利用ARP协议中的漏洞，欺骗网络中的主机，从而进行各种攻击。

ARP攻击的原理是利用ARP协议中的缺陷，通过发送一些错误的ARP包，使得网络中的主机将攻击者的MAC地址映射到了某个合法主机的IP地址上，从而导致数据包被发送到攻击者的计算机上，达到攻击的目的。

具体来说，ARP攻击可以采取以下两种方式：

1. ARP欺骗攻击

ARP欺骗攻击是指攻击者发送伪造的ARP响应包，将攻击者的MAC地址映射到目标主机的IP地址上，从而使得目标主机将数据包发送到攻击者控制下的计算机上，同时攻击者通过这种方式能够实时地监听目标主机的通信并截获数据包，因此可以轻松获取目标主机的敏感信息。

ARP洪泛攻击是指攻击者向同一局域网内的所有主机发送大量这些伪造的ARP包，这些ARP包会让所有主机的ARP缓存表被攻击者的虚假MAC地址所占据，这将导致目标主机无法准确地将数据包发送到正确的主机上，从而导致网络拥塞。

为了防止ARP攻击，使用以下方法可以提高网络的安全性：

1. 静态ARP缓存项

网络管理员可以通过配置静态ARP缓存表来保护网络安全。静态ARP缓存表是一种手动配置的ARP缓存表，可以避免缓存表被同一网络段内的非法IP地址所污染。

2. ARP检测工具

使用ARP检测工具可以及时检测和解析ARP攻击，该工具能够实时地监测网络中的ARP 流量，并提供实时报告，可以帮助网络管理员快速识别和阻止ARP攻击。

局域网ARP欺骗攻击及安全防范策略毕业设计

新疆机电职业技术学院

计算机系毕业论文

题目：局域网ARP攻击及防范

专业：计算机网络技术

年级：高计算机10班

学生姓名：王文瑞

学号：20101898

指导教师：李欣

2012年12月12日

局域网ARP攻击及防范

摘要：ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。目前，ARP欺骗是黑客常用的攻击手段之一，且ARP欺骗攻击的后果一般都是比较非常严重的，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP 欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器被认为是“罪魁祸首”，而事实并非如此。鉴于此，本文将论述ARP地址解析协议的含义和工作原理，分析了ARP协议所存在的安全漏洞，分析网段内和跨网段ARP欺骗的实现过程。最后，结合网络管理的实际工作，介绍IP地址和MAC地址绑定、交换机端口和MAC 地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略。最后通过使用文中介绍安全防范策略成功阻止P2P终结者、Arpkiller等ARP攻击软件的攻击验证了该安全策略的有效性。

关键词：ARP协议IP地址局域网MAC地址网络安全

LAN ARP attack and protection

Abstract:ARP attack,which is based on Ethernet addresses analytical protocol (ARP)an attack technology.This attack may let the attacker has a local-area network packets of data or even tamper with the packet,and allows network on specific computer or all computer cannot normal connection.At present,the ARP deception is hackers commonly used attack means one,and the consequences of ARP deception attack is usually compare very serious,in most circumstances will caused extensive calls.Some network administrator are not well understood,malfunction,think PC no problem,switches didn't dropped"skill",telecom does not acknowledge broadband fault.And if the first kind of ARP deception occurs,as long as the restart router, the network can fully recover,that problem must be on a router.Therefore,broadband router is considered"the chief culprit",but this is not the case.In view of this, this article will be discussed the meaning of ARP address analytical protocol and working principle,analyzes the existing ARP agreement security vulnerabilities, analyzing network segment within and across the network segment the realization process of ARP deception.Finally,combined with the practical work of network management,introduces the IP address and MAC address binding,switch port and MAC address binding,as well as several vlans isolation technology can effectively defense ARP deception attack security preventive strategy.Finally through the use of introduced safety preventive strategy prevented P2P terminator,Arpkiller etc ARP attack software attack verified the effectiveness of the security strategy. Keyords:ARP agreement IP address Bureau area net MAC address Network

ARP攻击原理与防御措施

一、ARP攻击原理

ARP（Address Resolution Protocol）地址解析协议，是一种用于将IP地址解析为MAC 地址的协议。在局域网中，当一台主机想要与另一台主机通信时，首先需要获取目标主机

的MAC地址，以便将数据包发送给目标主机。为了实现IP地址和MAC地址的映射，主机会使用ARP协议来请求目标主机的MAC地址，然后将映射关系储存在ARP缓存中，以便后续

通信时使用。

ARP攻击利用了ARP协议的工作原理，攻击者发送虚假的ARP响应报文，告诉网络中的其他主机自己是目标主机的MAC地址，从而导致网络中的其他主机将数据包发送给攻击者。ARP攻击可以被用于中间人攻击、数据包劫持或者拒绝服务攻击等恶意行为。

二、ARP攻击的类型

1. ARP欺骗（ARP spoofing）：攻击者发送虚假的ARP响应报文，告诉其他主机自己是目标主机的MAC地址，从而获取目标主机的数据包。

2. ARP洪泛（ARP flooding）：攻击者向网络中广播大量虚假的ARP请求或响应报文，造成网络设备的ARP缓存溢出，导致通信故障或网络拥堵。

3. ARP缓存中毒（ARP cache poisoning）：攻击者向目标主机发送虚假的ARP响应报文，将目标主机的ARP缓存中的IP地址与MAC地址的映射关系修改为攻击者所控制的地址，使得目标主机发送的数据包被重定向到攻击者的设备。

三、ARP攻击的危害

1. 中间人攻击：攻击者可以窃取通信双方的数据或者篡改通信内容，从而达到窃取

信息的目的。

毕业论文ARP防火墙技术的研究

毕业论⽂ARP防⽕墙技术的研究

毕业论⽂

ARP防⽕墙技术的研究

论⽂指导⽼师信息⼯程系

学⽣所在系部信息⼯程系专业名称⽹络技术

论⽂提交⽇期年⽉⽇论⽂答辩⽇期年⽉⽇

2015年⽉⽇

论⽂题⽬:arp防⽕墙技术的研究

专业:⽹络技术

学⽣:签名：

指导⽼师:签名：

摘要

当今的信息社会是建⽴在计算机⽹络的基础之上的，⽹络信息安全形势⼗分严峻。⽹络协议安全是⽹络安全的重要环节，对⽹络协议的分析、利⽤越来越受到⼈们的关注。

ARP协议是⽹络协议中的基础协议，虽然ARP协议使⽤起来⾮常⽅便快捷，但其中却隐藏着很多漏洞。本⽂⾸先对ARP 协议进⾏了详细的分析，深⼊了解了ARP 协议的⼯作原理，并对ARP 欺骗发⽣的条件和欺骗原理做了深⼊的介绍，同时总结了ARP 欺骗攻击的检测⽅法，细致的分析了对各种不同的ARP 欺骗⽅式相对应的防御⼿段。

其次针对局域⽹中出现的 ARP 欺骗的攻击⽅式进⾏有针对性的分析，使⽤抓包⼯具截获攻击包后进⾏相关研究，并制定出防御局域⽹中出现的ARP欺骗的⽅法，同时对该⽅法进⾏适当改进以提⾼防御效率。

ARP欺骗病毒⼀直是⽹络中爆发范围较⼴且很难根除的顽疾，最近⼏年针对ARP欺骗病毒的防御研究在不断进⾏，但由于互联⽹布局的复杂性特征，很难在防御该病毒⽅⾯获得统⼀的管理和部署，本⽂提出的检测和防御⽅法经⼩范围应⽤取得了较好的效果，希望在以后的继续学习与研究过程中能够将该⽅法完善并推⼴。

【关键词】ARP欺骗，ARP协议，病毒防御

【论⽂类型】应⽤基础

Title：Arp firewall technology research

基于ARP欺骗的校园网攻击与防御

作者：李海波

来源：《中国信息化》2022年第08期

ARP欺骗是一种常见的网络欺骗行为。利用ARP协议的安全缺陷，攻击者能够对校园网进行各种攻击，因此校园网面临严重威胁。本文在分析ARP协议工作原理和攻击方式的基础上，详细讨论了几种基于ARP协议的校园网防御策略，以期为校园网的安全建设提供参考。

校园网是为学校师生提供教学、科研等服务的网络。校园网的安全直接影响到师生的工作和生活。基于ARP的攻击是校园网中一种危害較大、技术较简单的攻击方式。本文研究了基于ARP欺骗的校园网攻击与防御方法，希望能给广大的师生一个提醒，防止自己的计算机系统受到攻击。

ARP（地址解析协议）是一种将IP地址转化成物理地址（MAC地址）的协议。在局域网中，如果一台主机想与另一台主机通信，它必须知道目标主机的MAC地址。显然，在双方通信之前，发送方无法知道目标主机的MAC地址，其获取是通过地址解析过程完成的。ARP协议的基本功能是通过目标主机的IP地址查询目标主机的MAC地址，以保证通信的顺利进行。

当两台计算机相互通信时，通常需要首先对它们进行身份认证。身份认证是一个使用网络上的计算机相互识别的过程。认证过程结束后，获准相互通信的计算机将建立相互信任的关系。欺骗本质上是一种伪装成他人身份并通过计算机身份认证骗取计算机信任的攻击。针对认证机制的缺陷，攻击者将自己伪装成可信方，与受害者进行通信，最终窃取信息或进行进一步攻击。

ARP欺骗指的是利用ARP协议中的缺陷将自己伪装成“中间人”。其原理简单，易于实现。目前，它被广泛使用。攻击者通常使用这种攻击方法来监视数据信息并获取局域网中的信息消息。ARP欺骗不会使网络无法正常通信，而是通过冒充网关或其他主机，使数据通过攻击主机转发到网关或主机，从而得到机密信息。

计算机网络中的APR攻击防御技术研究

作者：黄兆麒

来源：《中国新通信》 2017年第19期

黄兆麒解放军特种作战学院学员旅六队

【摘要】计算机网络的安全问题逐步成为计算机网络项目的重轴戏，ARP 攻击成为计算机网络安全应对的威胁，本文基于 ARP 攻击机理，提出计算机网络安全防范对策。分析了判别ARP 攻击的模式，包括双向地址绑定防范 ARP 攻击，双向地址确定，注册表单中限制ICMP重定向报文和ARP防火墙防范ARP攻击，并探究了SOCKET程序防范ARP攻击，研究了警报功能与监测网络流量和效能。

【关键词】计算机网络安全 ARP ICMP 重定向防火墙 SOCKET 程序

一、引言

伴随社会的不断发展，计算机网络技术成为数据通信与资源分享的重要策略，而网络安全被越来越多的人关注，并主要体现在保密性与数据共享两个方面。在计算机网络安全监管领域常发生 ARP 攻击状况，对电脑网络运用出现影响，防范ARP攻击逐步成为对计算机网络安全影响的重要部分。

二、ARP 攻击的机理

2.1 ARP 攻击的理论基础

ARP 协定即为地址解析协议，在局域网络总，实际传送的是“帧”结构，该结构中除去起始和结束标定，信息和控制类信息还有目标计算机的 MAC 地址。在网络联通过程中，各台电脑间需要获取目标计算机的 MAC 地址完成通信。

2.2 ARP 攻击的特征

ARP 攻击具有隐蔽性，堵塞性和不容易消除的特征。其中，隐蔽性主要指计算机网络用户在 ARP 攻击时，往往很难判定 ARP 缓存状态。堵塞性则采用伪造 IP 地址的方式完成 ARP 攻击。不容易消除指对电脑网络维护工作者的难度。

局域网ARP攻击及防护

揖关键词铱预防医学曰课程设置曰初探
2009 年新一轮野医改冶在我国全满展开袁基本公共卫生服务项目作为野新医改冶的重要内容袁在基层卫生服务体系中全面实施袁这势必对公共卫生工作员的专业技能提出更高的要求[1]遥为了培养适应我国基层基本公共卫生服务的预防医学专业技术人员袁本研究特对基层公共卫生服务者进行了调查袁为相关高校优化预防医学专业课程设置提供依据遥
Science & Technology Vision
科技视界
局域网 ARP 攻击及防护
秦文义渊齐鲁工业大学金融学院袁山东济南 250100冤
揖摘要铱在局域网安全中,ARP 漏洞是网络攻击和木马病毒经常利用的漏洞袁做好 arp 网络防御对网络正常使用和用户信息安全至关重要袁本文探讨一下 ARP 攻击原理及相应防御手段遥
arp -d
ipconfig /all>ipconfig.txt arp -s 网关 ip 网关 mac
for /f "tokens=15" %%i in ('find "IP Address" ipconfig.txt') do set ip=%
%i
for /f "tokens=12" %%i in ('find "Physical Address" ipconfig.txt') do set

局域网ARP攻击及防御策略的研究论文

xx年xx月xx日

•引言

•ARP攻击原理及种类

•局域网ARP攻击的检测与定位

•局域网ARP攻击的防御策略目

•实例分析与实践

•结论与展望

录

01引言

ARP协议在局域网中的重要作用

ARP协议是网络通信中的一种关键协议，用于将网络层的IP地址解析为数据链路层的MAC地址，以便在局域网中进行高效的数据传输。

ARP攻击的危害

ARP攻击会篡改网络通信中的ARP表项，使得攻击者可以窃取数据或者插入恶意数据，甚至可以完全掌握局域网的通信控制权，对网络安全性产生严重影响。

研究背景与意义

研究目的与任务

研究目的：本文旨在深入探讨局域网ARP攻击的原理、

研究任务：本文的研究任务包括以下几个方面特点和攻击方法，研究有效的防御策略，提高局域网的

安全性和可靠性。

研究ARP协议的工作原理和缺陷；分析ARP攻击的实现方法和危害；

探讨ARP攻击的防御策略和具体实现方法；设计并实现一个有效的ARP攻击防御系统。

02 ARP攻击原理及种类

通过伪造IP地址和MAC地址，诱骗局域网内的设备与其进行数据交互，从而窃取数据或破坏网络通信。

攻击实例

ARP欺骗攻击可导致网络中的设备被黑客控制，进而泄露敏感信息或被用于进行DDoS攻击。

攻击方式

ARP欺骗攻击

通过大量无用的ARP报文冲击网络，造成网络拥堵和设备负

载过高，从而破坏网络通信或使关键设备瘫痪。

攻击方式

ARP泛洪攻击可导致网络延迟增大、数据传输变慢甚至网络

中断，严重影响网络正常使用。攻击实例

ARP泛洪攻击

ARP缓存投毒攻击

攻击方式

通过伪造正确的ARP报文，将错误的IP-MAC映射添加到目标设备的ARP缓存表中。

ARP欺骗--ARP病毒攻击局域网原理

ARP病毒攻击局域网原理

一、ARP病毒

ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP 数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。

二、ARP病毒发作时的现象

网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电脑不能上网，无法打开网页或打开网页慢，局域网时断时续并且网速较慢等。

三、ARP病毒原理

3.1 网络模型简介

众所周知，按照OSI (Open Systems Interconnection Reference Model 开放系统互联参考模型) 的观点，可将网络系统划分为7层结构，每一个层次上运行着不同的协议和服务，并且上下层之间互相配合，完成网络数据交换的功能。

然而，OSI的模型仅仅是一个参考模型，并不是实际网络中应用的模型。实际上应用最广泛的商用网络模型即TCP/IP体系模型，将网络划分为四层，每一个层次上也运行着不同的协议和服务。

蓝色字体表示该层的名称，绿色字表示运行在该层上的协议。我们即将要讨论的ARP协议，就是工作在网际层上的协议。

3.2 ARP协议简介

我们大家都知道，在局域网中，一台主机要和另一台主机进行通信，必须要知道目标主机的IP地址，但是最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的，只能识别其硬件地址即MAC地址。MAC地址是48位的，通常表示为12个16进制数，每2个16进制数之间用“-”或者冒号隔开，如：00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的MAC地址，网卡之间发送数据，只能根据对方网卡的MAC地址进行发送，这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议，而这个重要的任务将由ARP协议完成。

局域网内ARP病毒防范论文

局域网内ARP病毒的防范

摘要：本文主要研究arp病毒的原理、病毒源的查找和定位及其病毒的防御方法。

关键词：arp协议；病毒；防御

中图分类号：tp393.1 文献标识码：a 文章编号：1006-3315（2011）7-170-002

在计算机网络系统所受到的网络病毒危害中，局域网arp病毒是经常出现的一种，好多单位深受其害。因此，作为网络管理员，必须掌握一定的知识和采取一定的保护措施以防范arp病毒的入侵。笔者旨在通过本文，向网络管理员介绍arp病毒的攻击原理、病毒源的查找和定位以及病毒的防御方法，供网管人员参考。

一、arp协议简介

现在局域网组网的一般形式是：以太网+ip通信协议，即物理网络使用以太网交换机，主机使用ip通信协议。

在以太网中，如果主机a需要向主机b发送数据，在发送前必须先解决一个问题——怎么才能找到主机b？可能有人会说通过主机b的ip地址啊。但实际上，在以太网环境中数据的传输所依懒的是以太网地址即mac地址，而非ip地址。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的mac地址。因此，必须把主机b的ip地址转换成主机b的mac地址，而将已知ip地址转换为mac地址的工作是由arp协议来完成的。

arp协议是“address resolution protocol”（地址解析协议）

的缩写。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。arp协议的基本功能就是通过目标设备的ip地址查询目标设备的mac地址，以保证通信的顺利进行。1．arp协议的工作原理

计算机网络安全ARP攻击解决方案论文

计算机网络安全与ARP攻击的解决方案[摘要]：当今，随着网络的快速发展，计算机网络技术已经普及到各个领域，随之网络的安全性和可靠性摆在了网络技术的首要位置，它是保证网络正常运行的前提和保障。目前，因为arp而导致网络瘫痪的例子举不胜举，很多企业或学校面对这些攻击束手无策， arp协议对网络安全具有重要的意义。本文通过介绍arp欺骗攻击原理来说明arp攻击及解决方案。

[关键词]：arp协议 arp攻击解决方案

中图分类号：td214+.2 文献标识码：td 文章编号：1009-914x（2012）12- 0147 -01

计算机网络安全问题，直接关系到一个国家的政治、军事、经济等领域的安全和稳定。目前黑客猖獗，因此，提高对网络安全重要性的认识，增强防范意识，强化防范措施，是保证信息产业持续稳定发展的重要保证和前提条件。

近日，我们校园内的计算机经常不能通过局域网与internet相连，后来发现在网络中有很多“arp欺骗”木马病毒，严重影响了校园网的正常运行。感染此木马的计算机试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。通过伪造ip地址和mac地址实现arp欺骗，能够在网络中产生大量的arp通信量使网络阻塞，那么局域网遇到arp 攻击应该怎么办？如何彻底摆脱arp困扰？

一、arp协议和arp欺骗攻击

1、什么是arp协议

arp协议是“address resolution protocol”（地址解析协议）的缩写。用于将计算机的网络ip地址转化为物理mac地址。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的mac 地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的mac地址。目标mac地址是就是通过地址解析协议获得的。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。