简要回答arp欺骗的工作原理及如何防范。.doc

《简要回答arp欺骗的工作原理及如何防范。.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1．arp欺骗的原理以太网设备（比如网卡）都有自己全球唯一的MAC地址，它们是以MAC地址来传输以太网数据包的，但是以太网设备却识别不了IP数据包中的IP地址，所以要在以太网中进行IP通信，就需要一个协议来建立IP地址与MAC地址的对应关系，使IP数据包能够发送到一个确定的主机上。这种功能是由arp（AddressResolutionProtocol）来完成的。arp被设计成用来实现IP地址到MAC地址的映射。arp使用一个被称为arp高速缓存的表来存储这种映射关系，arp高速缓存用来存储临时数据（IP地址

2、与MAC地址的映射关系），存储在arp高速缓存中的数据在几分钟没被使用，会被自动删除。arp协议不管是否发送了arp请求，都会根据收到的任何arp应答数据包对本地的arp高速缓存进行更新，将应答数据包中的IP地址和MAC地址存储在arp高速缓存中。这正是实现arp欺骗的关键。可以通过编程的方式构建arp应答数据包，然后发送给被欺骗者，用假的IP地址与MAC地址的映射来更新被欺骗者的arp高速缓存，实现对被欺骗者的arp欺骗。有两种arp欺骗：一种是对路由器arp高速缓存的欺骗；另一种是对内网电脑arp高速缓

3、存的欺骗。2．arp欺骗攻击的防范（1）在客户端使用arp命令绑定网关的IP/MAC（例如arp-s192.168.1.100-e0-eb-81-81-85）。（2）在交换机上做端口与MAC地址的静态绑定。（3）在路由器上做IP/MAC地址的静态绑定。（4）使用arp服务器定时广播网段内所有主机的正确IP/MAC映射表。（5）及时升级客户端的操作系统和应用程序补丁。（6）升级杀毒软件及其病毒库。