基于ARP的局域網(wǎng)主機(jī)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

霍迎秋， 彭楚風(fēng)， 王露璐

(西北農(nóng)林科技大學(xué) 信息工程學(xué)院，陜西 楊凌 712100)

?

·計(jì)算機(jī)技術(shù)及應(yīng)用·

基于ARP的局域網(wǎng)主機(jī)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

霍迎秋， 彭楚風(fēng)， 王露璐

(西北農(nóng)林科技大學(xué) 信息工程學(xué)院，陜西 楊凌 712100)

為實(shí)施對(duì)局域網(wǎng)內(nèi)主機(jī)的有效管理，分析了ARP協(xié)議的工作原理，設(shè)計(jì)并實(shí)現(xiàn)了基于ARP協(xié)議的局域網(wǎng)主機(jī)管理系統(tǒng)，給出了系統(tǒng)的總體設(shè)計(jì)圖，以及主要功能模塊的設(shè)計(jì)流程圖。通過測(cè)試驗(yàn)證了該管理系統(tǒng)能夠?qū)钟蚓W(wǎng)內(nèi)主機(jī)實(shí)施有效的管控，滿足局域網(wǎng)內(nèi)主機(jī)管理的需求。

網(wǎng)絡(luò)訪問控制； 地址解析協(xié)議； 網(wǎng)絡(luò)管理； 多線程； 地址解析欺騙

0 引 言

網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用給人們的工作、生活帶來便利的同時(shí)，也帶來了很多問題，如網(wǎng)絡(luò)的非法接入，基于網(wǎng)絡(luò)的應(yīng)用軟件的濫用，造成有效帶寬利用率低，網(wǎng)絡(luò)不穩(wěn)定等，影響了正常工作，降低了工作效率。因此必須對(duì)局域網(wǎng)內(nèi)的主機(jī)進(jìn)行有效管控，規(guī)范網(wǎng)絡(luò)的使用行為，促進(jìn)網(wǎng)絡(luò)使用有序進(jìn)行，提高工作效率。

基于SNMP協(xié)議的網(wǎng)絡(luò)管理方法，是主要針對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行控制和管理，且需要在被控網(wǎng)絡(luò)設(shè)備上配置SNMP協(xié)議[1-3]?；赪eb的網(wǎng)絡(luò)管理部署簡(jiǎn)單，使用方便，但是服務(wù)器端依舊需要通過SNMP協(xié)議來與被管理設(shè)備進(jìn)行通信，因?yàn)镾NMP協(xié)議的安全性問題造成整個(gè)系統(tǒng)的不穩(wěn)定[3-6]?；贜etFlow協(xié)議對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的流量進(jìn)行統(tǒng)計(jì)和分析，以此來管理整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況，但是這種方法不能夠?qū)钟蚓W(wǎng)內(nèi)主機(jī)進(jìn)行管理[7-8]。因此，本文詳細(xì)分析了ARP協(xié)議的工作原理，探討了基于ARP協(xié)議對(duì)局域網(wǎng)主機(jī)進(jìn)行管理的方法，并進(jìn)行系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。

1 ARP協(xié)議工作原理

在以太局域網(wǎng)中，主機(jī)間的通信是基于MAC地址進(jìn)行的，而每臺(tái)主機(jī)配置的是IP地址，因此需要將IP地址轉(zhuǎn)化為相應(yīng)的MAC地址[9]，這個(gè)轉(zhuǎn)化的過程稱為“地址解析”，主要由地址解析協(xié)議(Address Resolution Protocol，ARP)來實(shí)現(xiàn)[10-11]。

ARP數(shù)據(jù)包分為請(qǐng)求包和應(yīng)答包。在以太網(wǎng)上發(fā)送ARP數(shù)據(jù)包的格式如圖1所示。

圖1 以太網(wǎng)中ARP請(qǐng)求或者應(yīng)答的報(bào)文格式

局域網(wǎng)內(nèi)的每臺(tái)主機(jī)都維護(hù)一個(gè)ARP緩存表，記錄IP地址和MAC地址的對(duì)應(yīng)關(guān)系[12-13]。當(dāng)源主機(jī)需要與目的主機(jī)通信時(shí)，首先檢查自己緩存中的ARP表，查看目的主機(jī)IP地址對(duì)應(yīng)的MAC地址。如果能夠查到相對(duì)應(yīng)的MAC地址，則直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，則向本地網(wǎng)段發(fā)送ARP請(qǐng)求的廣播包，查詢此目的IP地址對(duì)應(yīng)的MAC地址。目的主機(jī)接收到廣播包后，首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋。然后向源主機(jī)發(fā)送一個(gè) ARP響應(yīng)數(shù)據(jù)包；源主機(jī)根據(jù)ARP響應(yīng)數(shù)據(jù)包中的IP地址和MAC地址更新ARP緩存表，并以此MAC地址發(fā)送數(shù)據(jù)[14]。

2 實(shí)現(xiàn)主機(jī)訪問控制的基本原理

ARP欺騙原理是通過發(fā)送欺騙性的ARP應(yīng)答數(shù)據(jù)包致使接收主機(jī)收到數(shù)據(jù)包后更新其ARP緩存表，從而建立錯(cuò)誤的IP與MAC對(duì)應(yīng)關(guān)系[15]，進(jìn)而不能夠與目的主機(jī)進(jìn)行通信。因此，如果某臺(tái)主機(jī)(管理機(jī))組裝虛假的ARP應(yīng)答包，其中源IP地址填寫局域網(wǎng)網(wǎng)關(guān)的IP地址，源MAC地址填寫本機(jī)的MAC地址，發(fā)送給目的主機(jī)。目的主機(jī)接收到應(yīng)答包后，修改自己的ARP緩存表。接下來目的主機(jī)正常發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)則發(fā)給了管理機(jī)。如果需要監(jiān)控目的主機(jī)的上網(wǎng)行為，則可以對(duì)來自目的主機(jī)的數(shù)據(jù)包進(jìn)行分析；如需要細(xì)化控制上網(wǎng)行為，則可以根據(jù)控制需求設(shè)置過濾規(guī)則，封堵部分?jǐn)?shù)據(jù)后再轉(zhuǎn)發(fā)給網(wǎng)關(guān)；如果僅需要禁止目的主機(jī)上網(wǎng)，則可不予轉(zhuǎn)發(fā)[16]?；贏RP欺騙實(shí)現(xiàn)訪問控制的流程圖如圖2所示。

3 訪問控制系統(tǒng)設(shè)計(jì)及其實(shí)現(xiàn)

3.1 系統(tǒng)總體設(shè)計(jì)

詳細(xì)分析具體應(yīng)用需求，設(shè)計(jì)基于ARP實(shí)現(xiàn)訪問控制流程圖，如圖3所示。

根據(jù)系統(tǒng)總體設(shè)計(jì)圖，共設(shè)計(jì)10個(gè)功能模塊：獲取網(wǎng)卡模塊，初始化模塊，發(fā)送ARP掃描信息模塊，接收ARP掃描應(yīng)答信息模塊，主機(jī)網(wǎng)絡(luò)訪問控制模塊，獲取網(wǎng)關(guān)IP地址模塊，ARP欺騙模塊，獲取特定IP地址的MAC地址模塊，恢復(fù)模塊，關(guān)閉模塊等。為清晰表達(dá)各模塊之間的調(diào)用關(guān)系，設(shè)計(jì)關(guān)系示意圖，如圖4所示。

圖2 基于ARP欺騙實(shí)現(xiàn)訪問控制的原理

圖3 基于ARP實(shí)現(xiàn)訪問控制總體設(shè)計(jì)圖

圖中空心圓圈表示開始，實(shí)心圓圈表示結(jié)束，圓角矩形表示各個(gè)功能模塊，粗線條表示對(duì)并發(fā)進(jìn)程之間的同步，帶箭頭的實(shí)線表示順序關(guān)系，實(shí)線若加上“調(diào)用”，則表示模塊之間存在調(diào)用關(guān)系。

3.2 主要功能模塊設(shè)計(jì)

給出主要功能模塊的詳細(xì)設(shè)計(jì)，如圖4所示。

圖4 功能模塊關(guān)系示意圖

3.2.1 初始化模塊

該模塊接收用戶對(duì)于網(wǎng)卡的選擇，然后實(shí)現(xiàn)網(wǎng)卡設(shè)備的初始化，接著創(chuàng)建兩個(gè)線程，一個(gè)線程執(zhí)行發(fā)送ARP模塊，另外一個(gè)線程執(zhí)行接收ARP模塊。詳細(xì)流程圖如圖5所示。

圖5 初始化模塊流程圖

3.2.2 發(fā)送ARP掃描信息模塊

該模塊作為發(fā)送ARP請(qǐng)求包的線程，基于libnet開發(fā)包實(shí)現(xiàn)ARP數(shù)據(jù)包構(gòu)造及發(fā)送，發(fā)送對(duì)象為局域網(wǎng)中所有主機(jī)。詳細(xì)流程圖如圖6所示。

3.2.3 接收ARP掃描應(yīng)答信息模塊

該模塊作為接收ARP請(qǐng)求包的線程，實(shí)現(xiàn)對(duì)收到的ARP應(yīng)答包的接收與處理，以此統(tǒng)計(jì)局域網(wǎng)內(nèi)主機(jī)的數(shù)量，記錄各主機(jī)IP地址和MAC地址信息。例如，若收到一個(gè)ARP應(yīng)答則主機(jī)數(shù)增加1，且將其應(yīng)打包中的IP地址與MAC地址存儲(chǔ)至fprintf.out文件中保存。接收掃描應(yīng)答信息的時(shí)間設(shè)置為15 s。詳細(xì)流程圖，如圖7所示。

圖6 發(fā)送ARP掃描信息模塊流程圖

圖7 接收ARP掃描應(yīng)答信息模塊流程圖

3.2.4 主機(jī)網(wǎng)絡(luò)訪問控制模塊

該模塊對(duì)于用戶設(shè)定的IP地址進(jìn)行ARP欺騙，其操作是創(chuàng)建一個(gè)線程調(diào)用ARP欺騙模塊，并構(gòu)造結(jié)構(gòu)體mythread存儲(chǔ)該IP地址和所創(chuàng)建線程的句柄，最后加入thread_鏈表，以待用戶處理。流程圖見圖8。

圖8 主機(jī)網(wǎng)絡(luò)訪問控制模塊流程

3.2.5 恢復(fù)主機(jī)網(wǎng)絡(luò)訪問模塊

該模塊對(duì)于用戶設(shè)定的IP地址停止ARP訪問控制，即從thread_鏈表中找到對(duì)目的IP地址進(jìn)行ARP訪問控制的線程句柄，對(duì)其進(jìn)行終止操作，然后釋放句柄，最后從鏈表中刪除該節(jié)點(diǎn)。最后向該主機(jī)發(fā)送正確的網(wǎng)關(guān)ARP數(shù)據(jù)包，流程圖如圖9所示。

圖9 恢復(fù)主機(jī)網(wǎng)絡(luò)訪問模塊流程圖

3.2.6 ARP欺騙模塊

該模塊對(duì)用戶設(shè)定的IP地址進(jìn)行ARP欺騙，即偽裝成網(wǎng)關(guān)發(fā)送錯(cuò)誤的MAC地址給訪問控制對(duì)象，使其因無法與網(wǎng)關(guān)進(jìn)行通信而無法上網(wǎng)。流程圖如圖10所示。

3.2.7 獲取特定IP地址的MAC地址模塊

該模塊被ARP欺騙模塊調(diào)用，主要功能是獲取局域網(wǎng)內(nèi)任意指定IP地址主機(jī)的MAC地址。實(shí)現(xiàn)方式是從fprintf.out文件中讀取存儲(chǔ)進(jìn)去的IP、MAC地址對(duì)，從中查找指定IP地址對(duì)應(yīng)的MAC地址。流程圖如圖11所示。

圖10 ARP欺騙模塊流程圖

圖11 獲取特定IP地址的MAC地址模塊流程圖

3.3 主要功能界面設(shè)計(jì)

基于.NET平臺(tái)開發(fā)局域網(wǎng)主機(jī)管理系統(tǒng)，采用C/C++語言實(shí)現(xiàn)個(gè)功能模塊，顯示系統(tǒng)主要功能界面。系統(tǒng)啟動(dòng)之后，在網(wǎng)卡列表顯示管理機(jī)的網(wǎng)卡設(shè)置，點(diǎn)擊“初始化”按鈕，對(duì)系統(tǒng)必要參數(shù)進(jìn)行初始化，點(diǎn)擊“掃描”按鈕，掃描局域網(wǎng)內(nèi)所有的主機(jī)，并顯示IP地址和MAC地址以及控制狀態(tài)，點(diǎn)擊“恢復(fù)”按鈕，恢復(fù)控制狀態(tài)。

4 結(jié) 語

本文分析了ARP協(xié)議的工作原理，基于.NET平臺(tái)設(shè)計(jì)并實(shí)現(xiàn)了基于ARP協(xié)議的局域網(wǎng)主機(jī)管理系統(tǒng)，給出了系統(tǒng)的總體詳細(xì)設(shè)計(jì)示意圖，以及主要功能模塊設(shè)計(jì)流程圖。該系統(tǒng)能夠很好地對(duì)以太網(wǎng)內(nèi)的主機(jī)進(jìn)行控制管理，為內(nèi)部局域網(wǎng)的規(guī)范使用提供了強(qiáng)有力的工具。

[1] 牟鵬至,李 飛,羅傳軍.基于SNMP 的網(wǎng)絡(luò)管理系統(tǒng)安全方案研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2010, 31(11): 3778-3806.

[2] 任小鳳,鄭 剛. 基于SNMP協(xié)議的分布式網(wǎng)絡(luò)性能測(cè)試與分析[J].中國(guó)測(cè)試, 2013,39(1):105-109.

[3] 楊妮妮,趙新慧,李文超,等.基于Web的SNMP網(wǎng)絡(luò)管理[J].微計(jì)算機(jī)信息，2006,22(2):110-112.

[4] 徐 濱.基于WEB和JAVA的網(wǎng)絡(luò)管理系統(tǒng)[J].煤炭技術(shù)，2011,30(12):273-274.

[5] 范建立.基于Web的網(wǎng)絡(luò)管理技術(shù)研究[J].煤炭技術(shù)，2013,32(2):2673-269.

[6] 張信杰,王旭仁,吳 剛. 分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010,31(17): 3797-3844.

[7] 曹建業(yè),董永吉,冶曉隆,等. 基于NetFlow的流量統(tǒng)計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2014,35(2):381-385.

[8] 孟曉蓓.基于NetFlow的網(wǎng)絡(luò)流量采集技術(shù)和應(yīng)用[J]．武漢理工大學(xué)學(xué)報(bào)，2009,31(23):155-158.

[9] 陸余良,張 永.ARP協(xié)議在局域網(wǎng)類型探測(cè)中的應(yīng)用[J].計(jì)算機(jī)工程，2004(1):194-196.

[10] 王 斐,陸建德.交換網(wǎng)ARP 欺騙自動(dòng)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī),2009(1):194-196.

[11] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.北京：電子工業(yè)出版社,1989:119-122.

[12] 王 佳,李志蜀.基于ARP協(xié)議的攻擊原理分析[J]. 微電子學(xué)與計(jì)算機(jī),2004,21(4):10-12.

[13] 徐智勇,吳自友,蔡 聰,等.基于Dynamic ARP Inspection的靜態(tài)MAC-IP綁定一種ARP欺騙避免解決方案[J].測(cè)控技術(shù),2013,32(10):93-97.

[14] 李厚民. ARP攻擊原理在網(wǎng)管軟件中的應(yīng)用[J].計(jì)算機(jī)安全,2009(10):114-116.

[15] 王 奇.以太網(wǎng)中ARP 欺騙原理與解決辦法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(2):42-44.

[16] 李海鷹,程 灝,呂志強(qiáng),等.針對(duì)ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2005(5):170-171.

Local Network Host Manage System Design and Implementation Based on ARP

HUOYing-qiu,PENGChu-feng,WANGLu-lu

(College of Information Engineering, Northwest A & F University, Yangling 712100, China)

To manage the host in a local network effectively, this paper makes an analysis of the ARP protocol, and develops a local network host management system based on ARP. The overall design of the management system and flow charts of major models are provided. In addition, some functional tests are done, the result demonstrates that this management system can manage host of the local network effectively and meets the host management requirement.

network access control; ARP; network management; multithreading; ARP cheating

2014-12-10

國(guó)家自然科學(xué)基金項(xiàng)目(61271280);中央高校科技創(chuàng)新一般項(xiàng)目(2014YB067)；大學(xué)生科技創(chuàng)新國(guó)家級(jí)項(xiàng)目(201410712095)

霍迎秋(1978-)，男，河北唐山人，博士，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)應(yīng)、并行計(jì)算。E-mail:fallying@nwsuaf.edu.cn

TP 311

A

1006-7167(2015)08-0104-04