arp攻击原理与arp欺骗的原理和应用

简介：网络管理员螗徇吼笊维护阶段需要处理各种各样的故障，出现最多的故障就是网络通信出现的问题。除物理原因外，出现这种现象一般是由ARP攻击或ARP欺骗导致的。

无论是ARP攻击还是ARP欺骗都是通过伪造ARP应答来实现的。

arp攻击原理与arp欺骗的原理

arp攻击的原理

一般情况,arp攻击得到主要目的是使网络无法正常通信,主要包括一下两种行为。

1.攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被 攻击主机的IP地址和虚假的MAC地址。

2.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。

3.只要执行上诉arp攻击行为中的一种就可以实现被攻击主机和其他主机无法通信.

处理ARP故障/解决ARP故障的方法有两种

第一种解决方法

处理ARP欺骗攻击最一般的方法就是IP-MAC绑定，可以在客户端主机和网关路由器上双向绑定IP-MAC来避免ARP欺骗导致无法上网。

1、在主机上绑定网关路由器的IP和MAC地址，可以通过“arp-S”命令实现。

如果要查看配置结果，可以通过命令“show ip arp”来实现。

此时，假设主机B继续使用假的IP、MAC发送欺骗报文，交换机将检测到在f0/3收到与之不匹配的数据报文，并将其立刻丢掉。

这种方法的缺点在于:如果网络中的节点数很多，在路由器和交换机上的配置量便会随之增多；而且网络中如果采用DHCP动态分配IP地址，一旦主机（尤其是一些笔记本用户）的IP地址发生变化，将直接导致该主机无法访问网络。

第二种解决方法

1、使用ARP防火墙，自动抵御ARP欺骗和ARP攻击。

2、在主机上开启ARP防火墙，防火墙的主界面显示统计数据，包括：ARP协议收发数据包的统计、拦截ARP攻击的统计、自动绑定IP/MAC地址，网关等。