摘要:本文通过对局域网ARP欺骗技术的分析,提出了局域网ARP欺骗的解决方案,为网吧、高校校园网、中小企业局域网等提供技术参考。
关键词:局域网;ARP欺骗;解决方案
随着计算机网络的发展,特别是众多局域网的出现,如网吧、高校校园网、中小企业局域网的组建,给人们的学习、工作、生活带来方便,与此同时也带来了严重的网络安全问题,其中ARP欺骗就是近期最让人头疼的问题之一。局域网用户常常会受到ARP攻击,致使MSN、QQ、IM经常掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成网络大面积瘫痪的后果。本文就局域网ARP欺骗的防范问题进行了探究。
一、ARP原理
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议,其基本功能是,在以太网环境中将各设备的IP地址和MAC地址对应起来,保证通信的顺利进行[1]。
ARP原理:某计算机用户A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。(剩余2493字)