局域网ARP攻击及防范

1、局域网ARP攻击及防范石玉峰（河南工业贸易职业学院，河南郑州450003）摘要本文就攻击的原理，包的格式进行了简述，讨论了局域网的攻击和防范手段。关键词；地址；交换机中图分类号文献标识码文章编号（）宽带网上出现的利用黑客工具进行局域网攻击的现象，对网络造成了一定的影响。这类攻击一般是通过一些黑客（或网管）软件，.d.理开始说起。被攻击者接收到该包时，会误认为MAC地址为52:54:ab:80:3.2禁止与关键主机连接。攻击者向关键主机分别发送如下包中的IP地址，所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系，以使IP数据包能ARP包：0x0000:000

2、bdba8c1235254ab0e1c2a08060001.#地址解析协议)。我们可以在命令行窗口中，输入“arpa”来看一下效果，类似RT.*.如果没有，它就会给这个以太网络发ARP请求包广播询问8%.们它的MAC地址是xx-xx-xx-xx-xx-xx,于是我们电脑的ARP缓存骗，让被攻击者ARP表中充斥错误的记录，其他所有在线的主机关就会相应刷新，多了这么一条：于被攻击者的ARP记录也是错误的，从而导致被攻击者无法和任我们的网络设备是无法识别ARP包的真伪的，如果我们按照防火墙一般是基于三层（IP）和四层（端口）的，对于ARP攻击ARP的格式来发送数据包，只要信息有效计算机就会根据包中的

3、防火墙就无能为力了。通过在被攻击机器上抓包看到的也都是伪造的MAC，也不能找出真正的攻击者。4、防范方法从网络底层看来，一个ARP包是分为两个部分的，前面一个是防止ARP攻击是比较困难的,修改协议也是不大可能。但是物理帧头，后面一个才是ARP帧。有一些工作是可以提高本地网络的安全性。内容做相应的反应。2、ARP包的格式4.1加快过期时间，首先，物理帧头，它将存在于任何一个协议数据包的前面，我们建立静态ARP表。加快过期时间，并不能称之为DLCHeader，因为这个帧头是在数据链路层构造的，并且其避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量主要内容为收发双方的物理地址，以便硬件设备

4、识别，填充的仅仅的出现ARP请求和回复，因此不宜在繁忙的网络上使用。建立静是发送端和接收端的物理地址。态ARP表，这是一种很有效的方法，而且对系统影响不大。缺点ARP帧填充的同样也只是MAC、IP，再加上一个操作码而已。是破坏了动态ARP协议。例如,使用arpffilename加载静态3、ARP表，实际攻击的实现这样的ARP映射将不会过期和被新的ARP数据刷新，除“网络执法官”是一款局域网管理辅助软件，采用网络底层协非使用arpd才能删除。但是一旦合法主机的网卡硬件地址改议，能穿透各客户端防火墙对网络中的每一台主机进行监控；采用变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动网卡号

5、（MAC）识别用户，可靠性高。“网络执法官”可以设置被管的网络环境。4.2用户间相互隔离。理者（被攻击者？）上网权限，该软件很容易被利用来进行局域网内首先，立足于“防范为主”的思想，我们可的攻击。以将网络构建得让“网络执法官”等黑客工具无用武之地。目前宽LAN接入和ADSL接入。理论上LAN接入时，“网络执法官”其实只是利用了ARP欺骗一个手段，通过向被带网有两种，同一攻击者、网络设备或关键主机等发送ARP欺骗，造成IP地址与虚个VLAN内所有用户在二层上都是通的，正式“网络执法官”随心假MAC相对应而无法通信，或者造成主机误认为自己IP地址与所欲的场所，但我们可以利用国产交换机的超级VLAN

6、思想来解网络上别的主机冲突而造成无法通信等。决该问题。超级VLAN意思是交换机每个用户端（下转第154页）作者简介：石玉峰，河南工业贸易职业学院。小于等电位联结线的截面。需要注意的一点是，卫生间如果没有引入PE线，卫生间内局有相应的规定，使等电位联结规定的贯彻实施失去监督。等电位联结用的配件、端子板尚无定型产品供应，浴盆等设备部等电位联结不得与卫生间外的PE线相连，因为PE线有可能因也尚未配置接线端子，因此，不得不在施工现场制作端子板、抱箍等其它故障而带电，反而可能引入别处的电位。如果卫生间装有插座将就使用，既费工时费，又欠美观，给施工带来诸多不便。这有待于并已经引入了PE线，局部等电位联结则

7、必须与该PE线相连。相关电气设备制造及时开发出满足等电位联结的各种产品来解决。5、等电位联结在实施中存在的主要问题目前大多数开发商提供的住宅都需用户自己装修，而普通住户在发达国家等电位联结的施工习以为常，不存在什么困难，而并非专业电气人员，对卫生间内要做局部等电位联结的重要性没有我国等电位联结的实施尚在起步阶段，除技术上尚未完全吃透的原认识。为此需要开发商在房屋使用说明书中注明，在住户装修时做因外，规范、定额和附件生产的不协调、不配套也在客观上造成一些好有关设备的联结，以保证住户的人身安全。困难。例如，设计规范虽有作等电位联结的规定，但施工验收却未4.4主动发现攻击者。上面说的是被动防御，（上

8、接第150页）口都是一个单独的VLAN，但上联口是一个超级因为有些交换机VLAN，所有用户端口和上联口都属于一个VLAN，本来觉得这种设备并不支持端口间的二层隔离，所以不能完全解决问题，下面我设计挺别扭的，但在这里就大有用处了。例如用户A和B接在一们谈一谈如何主动进攻，找出攻击者。个按照超级VLAN配置的交换机下，由于每个用户端口都是一个攻击者一旦运行“网络执法官”等黑客软件，网卡就会处于混杂独立的VLAN，二层隔离，所以A和B是无法直接通信的；通过上模式，我们只要找出那些PC处于混杂模式就基本上找出攻击者了。联口到了上一级的交换机/路由器时，上级设备会认为这个包是从我们可以利用工具，如ant

9、isniffer来查找处于混杂模式的PC。在混这个端口来的，不能再向同一端口发送了，所以A和B间还是不能杂模式中，网卡进行包过滤不同于普通模式。本来在普通模式下，通信。只有本地地址的数据包或者广播（多播等）才会被网卡提交给系统按理说ADSL就更简单了。ADSL猫至局端DSLAM间是核心，否则的话，这些数据包就直接被网卡抛弃。现在，混合模式让ATM的PVC，本身就是二层隔离，同一个DSLAM下的用户间是无所有经过的数据包都传递给系统核心，然后被sniffer等程序利用。法通信的。但是在县、乡就有所不同了，由于用户较少，为了节省IP因此，如果能利用中间的“系统核心”，就能有效地进行是否混杂模地址，

10、往往会将几个DSLAM划到同一个VLAN，这就使相互攻击式的检测。系统核心也会对一些数据包进行过滤。FF-FF-FF-FF-有了可能性。可以参照局域网接入的方法，将用户量较少的DSLAMFF-FF：这个是一个正规的广播地址，不管是正常模式还是其他模先接到一个每个端口都是一个VLAN的交换机上，再上联到路由式，都会被网卡接收并传递给系统核心。FF-FF-FF-FF-FF-00：这个器上，实现二层隔离的目的。地址对于网卡来说，不是一个广播地址，在正常模式下会被网卡抛4.3每个用户端口只允许学习到一个MAC地址。这是基于攻弃，但是系统核心是认为这个地址同FF-FF-FF-FF-FF-FF是完全一击者

11、进行ARP攻击时，会向被攻击者和其他主机发送一些伪造的样的。如果处于混杂模式，将被系统核心接收，并认为是一个广播ARP包，这些包会被二层交换机学习到，放入二层交换机的MAC地址。antisniffer也采用了这样的策略进行检测。windump等抓包软件，地址端口对应表中。此时，二层交换机就会认为攻击者所在的端同样，我们也可以利用sniffer、结合交换口下有多个MAC地址攻击者的MAC和伪造的MAC。如果机的镜像功能，分析网络中的包，发现攻击者的痕迹。攻击者使用我们能够在二层交换机上限制每个用户端口只能学到一个MAC“网络执法官”等黑客工具，必定要对网络频繁地扫描，以获得局域MAC地址等信息。

12、我们只要发现频繁扫描本地址，更多的MAC地址将会被丢弃掉，就会限制住攻击者的攻击网内PC的IP地址、行为。DSLAM也可以做同样的设置，同样，使攻击者不能进行攻击。局域网的PC或其IP地址，就能很快发现攻击者了。对多种外加剂均出现了最大的流（上接第151页）凝土厂家要及时对策。首先要以实验为基础，分析水泥的净浆流动度或砂浆流动度，与外加剂适应性好，应选择使用。查找原因，调整混凝土配合比，提高出厂坍落度，减少坍落度损失。动度和最小的流动度损失的水泥，外加剂的选择：应用已知与外加剂适应性较好的水泥做实验，常要的是调整粉煤灰用量，提高外加剂用量，提高外加剂在混凝土并应试验掺加该外加中的液相残留，保持

13、水灰比不变，提高水泥用量，这无疑提高了单方选择其能使该水泥砂浆流动度较大的外加剂，外加剂的选择应注意选择自动化程度高，技造价；也可采用二次添加法，即将出厂坍落度控制在80100，到剂的混凝土工作性能。产品质量稳定、品种多，处理问题能力强的大厂家。工地使用前用外加剂溶液强搅约2min调整到140，这样更加经济术水平高，粉煤灰的选择：粉煤灰的影响主要有含碳量的影响，含碳量大有效。其次要外加剂厂家调整配方，根据混凝土厂家使用的水泥来另外，粉煤灰越细，球型玻璃体含量越高，越能调整外加剂中减水剂、缓凝剂的品种和掺量，或增加保塑剂、气泡稳的粉煤灰需水量大，定的引气剂等。第三要调整混凝土配合比，要考虑到混凝土的凝结改善混凝土的性能，使需水量减小。粉煤灰细度的选择，比表面积20.045mm筛余在12%5%的粉煤灰与水泥颗时间，外加剂中有缓凝成份，较高的气温突然骤降，混凝土中外加剂在450550m/g、发挥微集料的填充效应，对混凝土耐久用的过多，没有及时调整配方，造成混凝土长时间不凝结，严重影响粒能形成良好的级配组合，6混凝土强度。第四要考虑季节的影响，夏季施工要避开高温风大的性有利。中午时段，对原材料进行降温处理等。3、水泥、