当前位置:文档之家 › 浅谈局域网ARP病毒的防治策略

浅谈局域网ARP病毒的防治策略

  • 格式:doc
  • 大小:27.00 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

局域网ARP攻击及防御策略的研究论文

局域网ARP攻击及防御策略的研究论文
在局域网中,管理员可以将IP地 址和MAC地址进行绑定,以防止 ARP攻击。同时,管理员还可以 设置静态ARP表,确保只有正确 的MAC地址才能访问网络。
安装杀毒软件
用户应该安装具有ARP防护功能 的杀毒软件,以便及时检测和阻 止ARP攻击。此外,管理员也应 该在全网范围内实施统一的安全 策略,提高整体安全防护能力。
攻击实例
ARP泛洪攻击可导致网络延迟增大、数据传输变慢甚至网络中断,严重影响 网络正常使用。
ARP缓存投毒攻击
攻击方式
通过伪造正确的ARP报文,将错误的IPMAC映射添加到目标设备的ARP缓存表中 。
攻击实例
ARP缓存投毒攻击可导致目标设备无法正 常访问指定的IP地址,或者将数据发送到 错误的MAC地址。
用户隐私泄露
ARP攻击可以通过截获、篡改数据包等手段,获取用户的个人信息,如账号、密码等,对 用户的隐私造成极大的侵害。
ARP防御策略
安全接入网络
用户在接入网络时,应该使用安 全性能较高的网络设备,如带有 ARP防护功能的交换机或路由器 等。同时,用户也应该开启自身 计算机的ARP防护功能。
IP-MAC绑定
基于网络拓扑定位
根据网络拓扑结构,确定ARP 攻击者的位置。
基于流量分析定位
通过分析网络流量数据,确定 ARP攻击者的位置。
基于响应时间定位
通过分析设备响应时间的变化,确 定ARP攻击者的位置。
04
针对ARP攻击的防御策略
ARP攻击概述
ARP攻击是一种利用ARP协议漏洞,通过伪 造IP地址和MAC地址进行欺骗攻击的网络 攻击方式。
安全意识培训
对局域网内的用户进行安全意识培训,让他们了解ARP攻击的危害及如何预防。

浅谈局域网ARP病毒攻击检测与防御

浅谈局域网ARP病毒攻击检测与防御

浅谈局域网ARP病毒攻击检测与防御摘要针对ARP工作原理,对ARP病毒进行全面分析,提出在局域网中如何检测出中毒计算机和更好的ARP欺骗防御。

关键词ARP;ARP病毒;ARP防御1 ARP和ARP欺骗1)ARP。

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。

在局域网中,网络实际传输的是“帧”,帧里有目标主机的MAC地址。

在以太网中,主机和主机间进行直接通信,必须知道目标主机的MAC地址。

但这个目标MAC地址如何获得呢?它是通过地址解析协议获得的,所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

2)ARP欺骗。

利用ARP的漏洞,攻击者可对整个局域网的安全构成威胁,从影响网络连接的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是截获网关数据。

它给予路由器错误的内网MAC 地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP欺骗的原理是伪造网关。

它的原理是建立假网关,让被它欺骗的PC向假网关发数据,不能通过正常的路由途径上网,在PC看来,就是“网络掉线了”。

2 找出ARP欺骗主机当局域网中出现ARP欺骗时,局域网中就会出现以下症状:网络时断时通;网络中断,重启网关设备,网络短暂连通;内网通讯正常、网关不通;频繁提示IP地址冲突;硬件设备正常,局域网不通;特定IP网络不通,更换IP地址,网络正常;禁用-启用网卡,网络短暂连通;网页被重定向。

1)命令提示符法。

局域网遭受ARP欺骗时,中毒主机会向全网不停地发送ARP欺骗广播,局域网中其它主机就会更新自身的ARP缓存表,将网关的MAC 地址改成ARP病毒主机的MAC地址;在受到欺骗的主机上选择开始→运行输入CMD→在命令提示符下输入ARP-A,查看ARP缓存表中的内容:Internet AddressPhysical AddressType192.168.0.1 00-b0-0c-05-13-c6dynamic以上ARP缓存表中Physical Address并不是网关192.168.0.1 的MAC地址,实为中毒主机地址00-b0-0c-05-13-c6,这时我们就根据00-b0-0c-05-13-c6找出中毒主机;在物理上断开主机(拨掉网线),再对主机进行ARP杀毒处理。

浅谈局域网ARP攻击的危害及防范方法

浅谈局域网ARP攻击的危害及防范方法

要:自去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,但目前最常见的是ARP攻击了。

本文介绍了 ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实施多层次的防范方法,以解决因ARP攻击而引发的网络安全问题,最后介绍了一些实用性较强且操作简单的检测和抵御攻击的有效方法。

关键词:ARP攻击;网络安全;防范方法您是否遇到局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常?您的网速是否时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常?您是否时常听到教职工的网上银行、游戏及QQ账号频繁丢失的消息?……这些问题的出现有很大一部分要归功于ARP攻击,我校局域网自去年5月份开始ARP攻击频频出现,目前校园网内已发现的“ARP攻击”系列病毒已经有了几十个变种。

据检测数据显示,APR攻击从未停止过,为此有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。

一、ARP的基本知识1、什么是ARP?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。

在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。

在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的,ARP协议对网络安全具有重要的意义。

2、ARP协议的工作原理正常情况下,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。

浅谈局域网的ARP病毒攻击和防范

浅谈局域网的ARP病毒攻击和防范


数 据包 轰炸
无 法 正 常通 信



即可 以知道 其 地址 为

切 断局 域 网 上 任 何
台 主 机 的 网 络 连 接等

2 3 A R P 扫 描攻 击
地址


T C P / IP
协 议 中规定 , l P
这 种 攻 击 方 式 根 据 其 特 性 主 要 分 为 以盗 取 数
攻击源 向局域 网 内的所 有 主 机 发送
. ,
ARP
( Ad d re

t io n P r o t o c o l

l即
议 本 身 的运 行 机 制 而 发 动 的攻 击 行 为
包括

地址 解析协 议 通 过 遵 循该 协 议 只 要 我 们 知 道 了 某 台机 器 的 I P 地 址
MA C
32

进行对 主 机 发 动
IP

冲突攻击
1 2ARP
的工 作 原理
TC P/ IP
户 弹 出警 告 对话 框 协 议 的 电脑 主 机 里

大 量 的 攻 击 数 据 包 能令

主要 是 通 过在链 路层

每 台安 装 有 都有
IP

受害 主 机 耗 费 大 量 的 系统 资 源 根 据

IP
地址
请 求数 据 包 进 行 分 析
个 A R P 高 速 缓存 存放 着 其 他 主 机 的

冲 突 的攻 击 特 征 描 述 这 种 类 型 的 A R P 攻 击
主 要 有 以下 几 种 :
若是 对 虚拟 主 机 的

谈局域网中ARP病毒防治

谈局域网中ARP病毒防治

“ A R P 欺 骗 ”手 段 截 获 所 在 网络 内其 它 计 制 )、保 证 网络 畅通 。 3 . 具 有A R P 防护 功 能的 网络 设备 由 于A R P 形 式 的攻 击 而 引发 的 网络 问
题 是 目前 网络 管 理 ,特 别 是 局域 网 管理 中 最 让 人 头 疼 的攻 击 ,他 的 攻 击 技 术 含 量 低 , 随便 一 个人 都 可 以通 过 攻击 软 件 来完 成A R P 欺 骗攻 击 , 同时 防 范A R P 形 式 的 攻击 也 没有 什 么 特 别有 效 的方 法 。 目前 只 能通
协议机 制、A R P 病毒的攻击原理和病毒的防治方法 。 【 关键词 】A R P 欺骗 ;地址映射
A R P


认 识A R P 地址 解析 协 议
要 想 在 局 域 网 中 彻 底 防 治A R P 病 毒 攻 击 ,那 么 我 们 就 必 须 认 识 A R P 协议机制 , 找 到 其 中 的容 易被 利 用 的弱 点 ,从而 得 到 解 决 办法 。 在 以太 网 协 议 中 规 定 , 同 一 局 域 网 中 的一 台主机 要 和 另一 台主机 进 行 直接 通 信 ,必 须 要 知道 目标 主 机 的M A C 地 址 。而 在T C P / I P 协 议 栈 中 ,网络 层 和传 输 层 只关 心 目标 主 机 的 I P 地 址 。这 就 导致 在 以太 网 中 使用 I P 协 议 时 ,数据 链 路 层 的 以太 网协 议 接 到上 层 I P 协议 提供 的数 据 中 ,只 包含 目的主 机 的 I P 地址 。于 是需 要 一种 方 法 , 根 据 目的主 机 的I P 地 址或 节 点 的 I P 地 址解 析 出其 对 应 的M A C 地址 。这 就是A R P 机制, 即地 址解 析 协 议 ,就 是 主机 在 发送 帧 前 将 目标 I P 地 址转 换成 目标M A C 地址 的过 程 。 另 外 , 当源 主机 和 目的主 机 不在 同一 个 局 域 网 中时 , 即便 知 道 目的 主机 的M A C 地 址 , 两者 也 不 能直 接 通信 ,必 须经 过 路 由转 发 才可 以。所 以此 时 ,发 送 主机 通 过 A R P 协 议获 得 的将 不 是 目的主机 的真 实M A C 地 址 ,而 是 一 台可 以通 往 局 域 网 外 的 路

浅谈局域网ARP攻击的原理与预防方法

浅谈局域网ARP攻击的原理与预防方法

浅谈局域网ARP攻击的原理与预防方法摘要简要介绍ARP和局域网中ARP攻击原理和预防解决方法。

关键词 ARP 病毒预防在局域网中,使用ARP欺骗可以达到非法登录,阻塞网络,嗅探盗取机密等目的。

这种攻击大多数是由黑客或病毒引起并在没有安装有效防护的机器上传播。

要想防止APP的攻击,首先要了解什么是ARP。

一、ARP的概念ARP(Address Resolution Protocol),即地址解析协议。

它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。

在局域网中,ip数据包常通过以太网发送,以太网设备并不识别32位ip地址,它们是以48位以太网地址传输以太网数据包。

因此,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。

“地址解析”就是主机在发送数据前将目标IP地址转换成目标MAC地址的过程。

ARP协议靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答,以保证通信的进行,通常是动态的转换表。

该对应ARP表会被主机在需要的时候刷新。

通常主机在发送一个ip包之前,要到该转换表中寻找和IP包对应的mac地址。

如果没有找到,该主机就发送一个ARP广播包如下:“我是主机xxx.xxx.xxx.xxx,mac是xxxxxxxxxxx,ip为xxx.xxx.xxx.xxl的主机请告之你的mac”。

ip为xxx.xxx.xxx.xxl的主机响应这个广播,应答ARP广播为“我是xxx.xxx.xxx.xxl,我的mac为xxxxxxxxxx2”于是,主机刷新自己的ARP缓存,然后发出该ip包。

二、ARP的攻击原理基于ARP协议的这一工作特性,黑客或病毒程序向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。

常见的ARP攻击为两种类型:ARP扫描和ARP欺骗。

通常受到ARP攻击的计算机会出现两种现象:1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

局域网ARP攻击及防御策略的研究


ARP攻击的危害
要点一
网络通信中断
要点二
数据泄露
ARP攻击最直接的危害就是使得被攻 击的计算机无法正常通信,网络连接 中断。
ARP攻击可以通过嗅探等方式获取局 域网内传输的数据,从而造成数据泄 露。
要点三
恶意软件传播
ARP攻击可以用于传播恶意软件,通 过伪造IP地址和MAC地址,将病毒等 恶意软件发送到局域网内的计算机上 。
数据处理
对采集到的实验数据进行清洗、整理和统计分析。
结果展示
以图表和文字等形式展示实验结果,包括ARP攻击产生的影响以及不同防御策略的效果对 比等。
05
结论与展望
研究结论
ARP攻击是一种常见的网络安全威胁 ,可以导致数据泄露、服务瘫痪等严 重后果。
研究分析了ARP攻击的原理、特点、 危害以及检测和防御方法,提出了一 系列有效的防御策略。
同时,还可以研究其他新兴的网络威胁,为网络安全 领域的发展做出更多的贡献。
06
参考文献
参考文献
ARP攻击是一种利用网络协议漏洞, 通过伪造IP地址和MAC地址进行欺骗 攻击的一种方式。
ARP攻击的特点是隐蔽性高、危害范围广 ,攻击者可以通过各种手段进行伪造,使 得防御者难以发现和防范。
ARP攻击可以根据不同的网络环境 和攻击目的采用不同的方式,如 ARP欺骗、ARP注入等。
使用安全协议
使用安全协议如SSH、HTTPS等代替明文传输协议,减少 ARP攻击机会。
动态绑定防御
DHCP Snooping
通过分析DHCP报文,建立受信任的客户端列表,防止ARP欺骗。
ARP欺骗防御
使用ARP欺骗防御软件或系统自带功能,防止ARP欺骗攻击。

浅谈局域网的ARP病毒攻击和防范

浅谈局域网的ARP病毒攻击和防范【摘要】本文首先介绍了ARP协议介绍及ARP病毒攻击的原理和目的,其次探讨了受到攻击后计算机终端表现、ARP病毒的预防措施及遭遇ARP病毒攻击后的快速处理方法。

本文的讨论不仅为ARP病毒的防范提供依据,而且具有重要的理论意义。

【关键词】局域网;ARP病毒;攻击;防范一、前言随着经济的快速发展,我国的互联网行业取得了前所未有的成就。

人们在享受互联网带来的便利的同时,也受到病毒的攻击,对互联网行业的发展使及其不利的。

ARP是一种常见的病毒,对局域网有一定的攻击作用,我们应该加强对其的研究,提高防范意识。

二、ARP协议介绍及ARP病毒攻击的原理和目的1、ARP协议介绍ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。

ARP病毒并不是某一种病毒的名称,而是对利用ARP 协议的漏洞进行传播的一类病毒的总称。

ARP 病毒也叫ARP 地址欺骗类病毒,这是一类特殊的病毒。

该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候,会向全网发送伪造的ARP 数据包,严重干扰全网的正常运行。

ARP 病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。

2、ARP病毒攻击的原理ARP病毒攻击的基本途径是通过伪造IP地址和MAC地址,实施ARP欺骗,使设备无法查询到IP对应的正确MAC地址,导致报文发送错误,造成网络通信混乱甚至瘫痪。

一般地,ARP病毒攻击网络的表现形式有三种,一是伪冒网关;二是欺骗网关;三是中间人攻击。

(1)伪冒网关攻击攻击者伪造ARP报文,发送源IP地址为网关IP地址、源MAC地址为伪造的MAC地址的ARP报文给被攻击的主机,使这些主机更新ARP表中网关IP地址的对应关系。

局域网ARP攻击及防御策略的研究

局域网ARP攻击及防御策略的研究xx年xx月xx日contents •引言•ARP攻击原理及种类•局域网ARP攻击的防御策略•针对局域网ARP攻击的检测与定位•实践成果与展示•研究限制与未来展望目录01引言ARP(Address Resolution Protocol)是一种网络协议,用于将网络层的IP地址解析为数据链路层的MAC地址,从而实现在局域网中的数据传输。

因此,ARP协议对于网络安全具有重要的作用。

ARP攻击的危害然而,ARP协议存在的漏洞也可能被恶意攻击者利用,进行ARP欺骗攻击,篡改数据包,窃取数据甚至完全控制局域网。

ARP协议的重要性研究背景与意义VS研究目的:本研究旨在深入探讨ARP协议的工作原理和漏洞,研究ARP攻击的实现原理和危害,并提出有效的防御策略,提高局域网的安全性和可靠性。

研究任务:本研究将重点研究以下三个方面的内容ARP协议的工作原理和漏洞分析;ARP攻击的实现原理和危害分析;高效的ARP防御策略设计和实现。

研究目的与任务010*******02ARP攻击原理及种类通过伪造IP地址和MAC地址,诱骗局域网内的设备与其进行数据交互,从而窃取数据或破坏网络通信。

攻击方式假设A与B、C在同一局域网内,A通过ARP欺骗攻击可截获B 发送给C的数据,或篡改B发送给C的数据。

攻击实例ARP欺骗攻击攻击方式通过大量无用的ARP报文冲击网络,造成网络拥塞、设备负载过高,从而干扰网络的正常通信。

攻击实例假设A向局域网内的所有设备发送大量的ARP请求报文,将导致网络拥塞、设备负载过高,影响正常的网络通信。

ARP泛洪攻击攻击方式通过伪造正确的ARP报文,篡改局域网内设备的ARP缓存表,以达到欺骗设备的目的。

攻击实例假设A篡改了B的ARP缓存表,将导致B误认为A就是目标主机C,从而将数据发送给A。

利用ARP协议的漏洞进行攻击,如ARP协议无状态特性、协议无认证等漏洞。

假设A利用ARP协议无状态特性的漏洞,可以窃取B的数据甚至篡改B的数据。

浅谈ARP病毒以及应对措施

浅谈ARP病毒以及应对措施【摘要】随着网络在人们生活中的渗入与扩展,网民的数量呈几何数增长,网络环境安全问题令人堪忧,病毒攻击的现象日益恶化,尤其是ARP病毒,严重影响了网络的正常运行。

因此,本文在对ARP病毒进行简要分析的基础上,就其应对的措施进行了探讨。

【关键词】ARP病毒;认识;应对措施一、对ARP病毒的认识(一)ARP病毒的含义ARP协议是指地址解析协议,能够将网络地址翻译成物理地址,其作用点主要在OIS模型的第二层,形成硬件接口与本层之间的联系,并为网络层提供支撑。

所谓的ARP病毒并非某种特定的单体病毒,而是指通过ARP协议漏洞进行攻击的一类病毒,其类属于木马病毒,但是主动传播性以及自我复制性不活跃。

然而,在此病毒发作的过程中,其会在整个网络上发送虚假的ARP数据包,继而影响整个网络的正常运行。

由此可见,相对一般的蠕虫而言,其对网络的危害更甚。

(二)ARP病毒的欺骗攻击方式ARP病毒欺骗攻击的形成,主要是由ARP缓存表对接收数据包不可进行正误判断引起的。

而ARP缓存表设置的作用则是为了缩短数据延迟,提高网络的工作效率。

当工作主机接收到被人为篡改,将IP地址指向虚假MAC地址的ARP 数据包时,该主机在不予以正误审查的情况下进行ARP记录缓存,下次IP使用时,则会由这个虚假的记录引导,将相关数据发送到指定的虚假MAC地址上,阻断了真实IP目标主机对该数据的接收,从而进行完成ARP病毒欺骗攻击。

其攻击方式主要分为以下两种:一种是,无效MAC地址攻击。

此种方式的ARP 病毒欺骗攻击,将用户主机所发送的相关网络数据引向一个无效的MAC地址,从而使得相关数据丢失,网络信息无法得到回复。

对网关访问失败,最终导致用户与外网之间的联系被阻断,无法完成通信行为;另一种是,中间人攻击。

ARP 病毒中间人欺骗攻击将用户主机的网络数据信息发送至第三方,从而侵害了其网络信息的私密性。

本将由目标网关接收的数据信息被虚假MAC地址指向的主机接收或截断,当收取数据被直接抹除时,用户主机则得不到回复,无法进行正常上网活动;当收取数据被分析、研究时,用户主机的隐秘信息如账号、密码等可能会被盗取,从而给被欺骗者带来直接或间接的损失,其危害性更甚。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈局域网ARP病毒的防治策略
摘要:随着信息技术的突破性发展,互联网应用日益普及,目前,网络已经深入到人们日常工作、生活中的方方面面、各行各业。

由于网络资源具有开放性、共享性、互联性,因此在给人们生活和工作带来便利的同时在安全方面也潜藏着诸多隐患,为病毒提供了可乘之机。

ARP病毒是现如今局域网中较为广泛传播的病毒之一,它严重威胁着局域网的稳定性和安全性,发作时会导致局域网频繁终端严重时甚至会导致网络瘫痪、信息数据被盗,危害严重。

因此,对局域网ARP病毒的防治策略研究势在必行。

关键词:局域网ARP病毒防治策略
1 ARP协议介绍
ARP是地址解析协议的英文简写,全称为Address Resolution Protocol,它的工作原理是基于TCP/IP协议,局域网中的计算机安装该协议后会在ARP缓冲区内创建一个IP地址与MAC地址一一对应的映射表。

当局域网中一台计算机要与另一台计算发起链接时,首先要获得目标计算机的MAC地址,这是就需要利用ARP协议将IP地址转换为MAC地址。

此时,如果源计算机的ARP缓冲区中存在目标计算机的IP地址与MAC地址的对应关系,就会直接发送一个数据包到目标计算机的MAC地址;倘若源计算机的ARP缓冲区中没有该对应关系,就要对局域网广播ARP请求数据包来查询目标计算机的MAC地
址。

由于该请求数据包是向局域网所有计算机发出的,因此目标计算机受到这个包含目标计算机IP地址和源计算机IP地址、MAC地址的数据包后会核对IP地址与自己是否一致,并返回一个响应数据包。

源计算机收到响应数据包后首先更新自己的ARP缓冲区列表并重新发起链接,从而完成两台计算机的链接,保证顺利的进行通信。

2 ARP病毒介绍
2.1 中毒后的症状
(1)遭到ARP病毒攻击的局域网计算机最明显的症状就是频繁断线,过一段时间又自己恢复,然后再断开、再恢复,同时网络流量猛增但传输数据的速度却很低甚至为零,利用“PING”命令PING网关会显示严重的数据包丢失或者PING不通。

(2)局域网中ARP病毒发作时的另一个表现就是频繁的出现IP地址冲突,导致某些计算机不能正常的链接到网络,操作系统会不断弹出IP地址冲突的提醒,在使用“ARP-D”命令清除ARP缓存区后能够短暂的恢复网络服务。

2.2 ARP病毒的工作原理
ARP本身就存在着严重的安全漏洞,这是在它设计开发时没有考虑安全方面因素所导致的。

从它的工作原理可以看出,在ARP对局域网发送广播数据包是并没有对数据包进行加密和验证,因此该数据包
就很容易被伪造,从而带来安全隐患。

ARP病毒正是利用这一漏洞,伪造错误的ARP数据包,使其中的IP地址与MAC地址的错误的映射,导致局域网中其他计算机更新ARP缓存区后不能正常互相访问,造成局域网通信异常。

ARP病毒不仅可以导致局域网内网络服务中断,Man In The Middle即中间人攻击还能盗取用户数据,导致计算机网络用户信息被盗。

它通过伪造网关MAC地址欺骗局域网内计算机,将所有发往网关的数据转发给攻击主机,然后再由攻击主机修改ARP地之后通过网关将数据发送到外部网络,从而截取局域网内用户信息数据,而更可怕的是这时局域网内计算机用户对这一切却毫不知情。

3 局域网内防范ARP病毒的策略
ARP病毒之所以能如此广泛的传播主要是由于其该种病毒利用的是ARP设计上的安全漏洞这一自身缺陷,所有能够完全彻底的抵御ARP病毒攻击的方法尚不存在。

但是,通过加强局域网的安全等级,增加必要的安全设置和防范策略,可以有效的将ARP病毒给局域网带来的危害减小的最低,以保证局域网正常的网络服务。

3.1 将局域网中IP地址与MAC地址进行绑定
通过交换机的静态ARP绑定设置功能绑定局域网中计算机的IP
地址与MAC地址,使其形成一一对应的关系。

假如某个或某些IP地址计算机出现数据量猛然增加的情况,而这些计算机又不能正常访问网络时就能够通过关闭该计算机的MAC地址端口来限制其访问网络,待查明情况后对感染病毒的计算机进行维护,从而降低病毒对整个局域网的影响程度。

3.2 对本地计算机机做网关静态ARP映射
首先,在命令行中通过“PING”命令查询到网关的IP地址,然后再利用“ARP-A”命令查询网关的MAC地址,第三步利用“ARP-s Gate way _ IP Gate way _ MAC”命令来完成网关静态ARP映射。

但在计算机重启以后这样设置的映射就会被清除。

因此可以通过编制一个批处理文件并加入windows启动项来实现计算机每次开机都能够后实现自动设置网关静态ARP映射的操作。

新建记事本并录入下列代码并保存为IP-MAC.bat文件,
@echo off
Arp-d
Arp-s Gate way _ IP Gate way _ MAC
其中Arp-s Gate way _ IP Gate way _ MAC分别对应网关的IP地
址和MAC地址。

3.3 加装软件硬件防火墙
通过在局域网内计算机上安装软件防火墙能在一定程度上阻止ARP病毒的传播,在对外来ARP攻击提供有效防护的同时也能够阻止对自身的ARP病毒对外造成威胁,从而最大限度的限制了ARP病毒的传播。

同时,在局域网服务器中安装硬件防火墙,能有效阻止外部的ARP木马进入局域网内对局域网内的计算机提供保护。

4 结语
ARP在现如今的网络应用中的重要地位不言而喻,随着科学技术的飞速发展,它的安全性必定会受到越来越多的关注。

虽然通过提高局域网的安全策略水平可以一定程度上减少ARP病毒带来的影响,但ARP的安全隐患来源自其最初开发设计上的不足,ARP设计的初衷是一种可信任协议,因此缺少必要的验证程序。

上述的各种防御措施也存在各自的局限性,不可能对所有的攻击都起到抑制作用。

只有重新设计一种安全的地址解析协议才能从根本上解决这一问题,现在的IPV6中已采用了更安全的方式杜绝了来自底层的攻击,相信我们的网络在明天会更加的安全、可靠。

参考文献
[1] 徐涛.基于Ethernet的ARP欺骗原理及防御[J].网络安全技术与应用,2007(7):22~24.
[2] 张选波,吴丽征,周金玲.设备调试与网络优化学习指南[M].北京:科学出版社,2009.
[3] 周增国.局域网络环境下ARP欺骗攻击及安全防范策略[J].计算机与信息技术,2006(11):48~50.
[4] 傅伟,谢宜辰.基于ARP协议的欺骗攻击及安全防御策略[J].湘潭师范学院学报:自然科学版,2007(4):49~53.
[5] 刘勇鹏.MAC地址与IP地址绑定的缺陷[J].计算机应用研究,2002(9).
[6] 任侠,吕述望.ARP协议欺骗原理分析与抵御方法[J].计算机工程,2005.。