論計算機網絡ARP攻擊的應對與防范

摘 要：通過對計算機網絡ARP攻擊的主要特點、危害的分析，論證了其相應的預防措施和安全策略，目的在于增強網絡運行的效率和結果。

關鍵詞：計算機網絡；ARP攻擊；應對；防范

前言

隨著網絡的發展計算機的普及，計算機網絡安全已經成為熱議的話題，而計算機網絡ARP攻擊則是該安全領域的重要威脅因素?？紤]到這一點，防范計算機網絡ARP攻擊就刻不容緩。

1 ARP協議和工作原理

在局域網絡之中，IP地址是計算機的標志性識別因素，它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址。但具體到實際的數據傳輸過程中，MAC才是實際的地址。在生產過程中，生產廠家就會將MAC地址刻錄到網卡的EPROM中。這樣一來，世界上每一臺計算機的網卡的物理地址就是獨一無二的。

在以太網（Ethernet）中，兩個不同的網絡設備之間如果要實現通信聯系，一方面需要獲取的是目標設備的網絡層面的邏輯地址，另一方面還需要知曉其實際地址，即物理地址，這兩者缺一不可。ARP協議在運行過程中，通過目標設備的IP地址來查詢目標設備的MAC地址，這樣才能夠有足夠的能力保障網絡通信的正常實施。假設有兩個網絡設備A和B，當A需要和B進行通信的時候，A首先需要把B的IP地址與自己的子網掩碼進行“與”操作，若兩者處于同一個網段之內且源設備未獲得與目標IP地址相對應的MAC地址信息，則源設備就發送ARP請求報文。在上述網段中的其他設備也可以收到此ARP請求報文。如有檢測到相符的，那么它就會向源設備發回ARP響應報文，并且經由該報文使源設備獲得目標設備的MAC地址信息。若不處于同一網段，則源設備首先把IP分組發向自己的缺省網關，并由他轉發。假如源設備沒有關于缺省網關的MAC信息，則它同樣通過ARP協議獲取缺省網關的MAC地址信息。為了緩解廣播的負載量，網絡設備通過ARP表在緩存中保存IP與MAC地址的映射信息。發生一次ARP的請求并給予相關的回應的這個過程中，通信雙方都會在自己的ARP表中保存彼此的IP與MAC地址的對應關系，這樣便于以后的通信聯系。與此同時，ARP表會自動將不常使用的IP與MAC地址的映射關系進行刪除，這是其老化機制的應用。

設備之間的通信所傳遞的數據包向一個LAN的主機傳輸，在抵達網關時，網關自身要求ARP程序找到對應的物理主機或與IP地址相匹配的MAC地址。這個需要ARP程序在已有的緩存中找尋地址，如若找到，則提供該地址，這樣便于讓數據包進行對應長度和格式的轉化，最終傳輸到此主機。如若未找到，ARP程序便會在網絡相關平臺上廣播帶有獨特格式的信息，旨在尋找知曉此IP地址相關的MAC地址的機器。假如其中某臺機器接受到這樣的廣播信息后，發現是自己的IP地址，它就會給予回應，如此一來，相應的地址就找到了。如此過程下來，ARP程序就會自行更新自身的緩存內容，緊接著將數據包發送到對應的MAC地址。在網絡中，協議不同，其對應的處理方式和方法也有所差別，這就導致出現不同的網絡的地址解析請求。此外，還有逆向地址解析協議，它主要是為那些不知IP地址的主機從ARP緩存中獲得IP地址。

2 計算機網絡安全ARP攻擊的特點

計算機網絡安全ARP攻擊有一下三個特點：其一，隱蔽性。在實際的網絡執行過程中，存在網絡協議地址沖突的現象，對于此，有較多的途徑解決之。但是，當產生了ARP攻擊，那么就無法斷定ARP緩存正確與否，對于網絡用戶而言，它不會給予相關的提示信息，最終導致用戶的計算機不知不覺中就已經被攻擊過了。其二，阻塞網絡性。只要有了ARP攻擊，就會提供虛假的、偽造過的網絡協議地址及物理地址。這些虛假的地址必然使得ARP的通信總量急劇增加，對于網絡的暢通產生影響，大大消弱了網絡通訊能力和效率。其三，不易消除性。ARP攻擊因其自身的隱蔽性，所以解決處理起來就困難重重，也加大了計算機相關網絡維護管理人員的工作量，對于維持和保護網絡安全，是極大的挑戰。

3 ARP攻擊對計算機網絡安全的影響及危害

隨著網絡時代的不斷推進，社會也逐漸往數字化、網絡化、信息化等方向發展、前進。計算機網路信息化的嶄露頭角，得宜于人們將通信技術與計算機技術的有機完美結合。計算機網絡自誕生之日起就隨著其應用的廣泛性，不斷完善自身，加之日新月異的設備支持，計算機網絡更加完備。在實際的應用過程中，計算機網絡基于其通訊聯系和資源共享的技術本身，使得人們的工作、學習等方面的效率極大提高，鑒于此，計算機網絡迅速普及開來。計算機網絡應用日益廣泛的同時，其安全問題也逐漸浮出水面，成為人們不容忽視的問題。其中，ARP攻擊就是計算機網絡安全不可避免的。通常來講，ARP攻擊會竊取IP地址，使得計算機自身功能受損甚至導致計算機網絡癱瘓。例如，企業所使用的網絡遭受ARP攻擊，這就會導致企業數據丟失，甚至帶來嚴重的經濟損失。

如今的信息社會離不開網絡的使用，而要使得計算機網絡能夠安全有效的為我們所用，必然需要從技術層面對ARP攻擊進行有效的預防和應對。知己知彼百戰不殆，這就需要對ARP攻擊有充分全面的了解，這樣才能夠制定科學合理的防范ARP攻擊的措施。

4 防范ARP攻擊的網絡安全措施

ARP攻擊計算機網絡系統，有其特定的表征特征。在其潛伏發生的前期，若網絡管理員能夠及時發現異常，那么就能夠通過在MSDOS界面輸入ARP-a命令進行硬件地址與IP地址對應情況瀏覽。假如若干個IP地址僅有一個硬件地址相呼應，那這種情況下，該硬件地址對應計算機系統受到了ARP攻擊。接下來，通過在窗口處鍵入ipconfig/all指令，對相應的硬件地址進行更加詳細的查詢和分析，從而找到ARP攻擊的到底是網絡系統中的那一臺計算機，然后選取相應的措施和方法來解除此類攻擊。

4.1 判斷是否受到ARP攻擊的方法

能夠有效的斷定ARP攻擊是否存在于局域網絡之中，這樣可以降低ARP對網絡攻擊的機率。這就需要定時定點定期對局域網進行檢測，及時發覺網絡異常。一旦發生，就需要在MS-DOS窗口并輸入ARP-a命令，對局域網內所有IP地址中的MAC地址的內容進行檢測。通過比對，鎖定局域網內部受到攻擊的計算機。

4.2 個人用戶防ARP攻擊辦法

個人用戶防范ARP攻擊，首先要具備健康的上網習慣和安全意識。其次，在個人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U盤、光盤、軟盤等移動存儲器前先進行病毒掃描，定期用殺毒軟件對個人電腦進行殺毒，及時處理系統補丁等。（1）重啟電腦、網絡設備復位、停用網卡，這三種方法，可以暫時解決問題，且技術要求不高，但非根本的解決ARP攻擊的長久之計。（2）啟用ARP防火墻。主動防御功能，能夠將本計算機正確的MAC地址進行分析，從而確保網關獲取到的本主機MAC是正確的。（3）管理員防ARP攻擊方法。主機數目偏多的時候，這需要使用相關的ARP防護軟件。一方面可以檢測到ARP攻擊，另一方面，可以向網絡廣播正確的ARP信息。（4）當前市場上所流通的網絡路由器，均帶有防ARP攻擊功能。

5 結束語

綜上所述，在充分了解和把握計算機網絡ARP攻擊的特點的基礎上，合理分析，制定和采取科學有效的方式方法，減少計算機網絡ARP攻擊的發生率。

參考文獻

[1]李軍鋒.基于計算機網絡安全防ARP攻擊的研究[J].武漢工業學院學報，2009（3）：28-31.

[2]周晴.淺析高校計算機網絡安全問題及對策[J].電腦知識與技術，2010（15）：87-90.

[3]王世倫，林江莉，楊小平.計算機網絡安全問題與對策探討[J].2010.