网站的安全需要网络管理员去维护,在这个互联网应用逐渐普及的时代,网络安全问题也得到了越来越多的重视。ARP攻击是网络攻击的一种常见的手段,攻击者通过伪造IP地址和MAC地址实现ARP欺骗,最终造成网络中断或者是堵塞,给网站带来巨大的损失。下面就让我们具体来了解一下什么是ARP攻击以及一些具体的防范措施。
ARP有什么作用
ARP(Address Resolution Protocol,地址解析协议)是将IP地址转化为MAC地址(即物理地址)的协议,在互联网中,一个主机要和另外一个主机实现直接通信,必须要知道对方的MAC地址,这样才能实现通信。ARP将目标地址的IP地址转化为目标地址的MAC地址,以保证通信的顺利进行。
ARP攻击的原理是什么
ARP攻击是针对以太网地址解析协议的一种攻击技术,主要存在于局域网中,它通过伪造IP地址和MAC地址实现ARP欺骗 ,从而在网络中产生大量的ARP通信量,堵塞网络,严重的可以导致网络瘫痪。
举个例子,当计算机A要向主机B发送报文的时候,首先会根据主机B的IP查询本地的ARP缓存表,如果缓存表中有IP地址对应的MAC地址,那么数据传输就会继续进行;如果缓存表中没有IP地址对应的MAC地址,那么A就会广播一个ARP请求报文(包含主机A的IP地址Ia和主机A的物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网络上所有的主机收到请求后,只有主机B识别自己的IP地址,于是B就会向A发送一个ARP响应报文,报文中包含了B的MAC地址,A收到B的回复后,就会更新本地缓存,接着利用这个MAC地址向B发送数据。
本地高速缓存的ARP表是本地网络流通的基础,并且这个缓存是动态的。在这个过程中,攻击者会伪装成主机B,向A发送错误的ARP地址,阻断正常通信,与此同时,攻击者通过一定手段接收A发送的数据,从而实现盗窃数据的目的。
ARP攻击的防范措施
网络管理人员通常会采取一系列的措施来预防ARP欺骗,常见的预防措施有以下几种:
1、清空ARP缓存
通过清空ARP缓存的方式是解决ARP欺骗攻击的一种比较基本的方式,在cmd命令下面输入“arp -a”命令来查看缓存中IP地址和MAC缓存的对应关系,通过“arp -d”的命令可以清除本地缓存的ARP对应信息。这样,错误的ARP缓存信息就被删除了,本机可以通过网络获得正确的ARP信息,从而实现正常的网络通信。
这种方法可以解决简单的ARP攻击,若是计算机中了ARP欺骗病毒,攻击者就会隔断时间发送ARP欺骗信息,清空ARP缓存也不能解决问题了。
2、指定ARP对应的关系
大多数的ARP攻击都是针对网关MAC地址进行攻击的,所以可以通过绑定网关的MAC地址和IP地址的方式来解决ARP攻击的问题。我们可以假设网关的MAC地址为00-14-78-a7-77-5c ,对应的IP地址为192.168.2.1 绑定二者的具体步骤为:1、打开cmd命令框;2、使用arp-s命令来添加一条ARP地址对应关系,例如“arp-s192.168.2.100-14-78-a7-77-5c”,这样就可以成功将二者绑定,使通信恢复正常。
3、使用防护软件
通过使用ARP防火墙的方式可以保证通讯数据不被网管软件和恶意软件监听和控制,从而解决大部分ARP欺骗和ARP攻击带来的问题,最后保证通讯安全,保证网络畅通。
