ARP协议安全性分析及改进

ARP协议安全性分析及改进121研究背景及意义2研究内容（方案设计）3验证过程4存在的问题及展望21.网络开放性、共享性、互连性迅速增大；2.ARP协议是网络通信中不可或缺的;3.ARP协议设计之初存在漏洞；4.目前已有防范措施不完善。

研究背景及意义31.会话加密：只能保护数据且耗费资源2.集中管理：一旦被信任主机出问题，网络瘫痪3.采用安全的网络拓扑：划分小VLAN却大大增加了成本4.添加静态ARP缓存：只适用于固定的局域网已有措施分析4研究内容（方案设计）1.ARP协议改进方案2.防范措施改进方案51兼容性2透明性

3系统和网络的开销改进方面所要考虑的因素6ARP协议改进方案ARP协议工作原理7改进后的ARP工作原理8在发送ARP广播包并收到应答包后，无非以下4种情况：1.IP已存在：看MAC是否相同，若不同则有可能是动态地址分配租约到期后，同一个IP被分配给了不同主机。当然这有待详细验证2.MAC已存在：上面已经做过详细说明，在此不再赘述。3.IP、MAC都存在：若应答包中的对应关系不是缓存表中的关系，则应该丢弃。4.IP、MAC都不存在：更新缓存表，发送数据包。9防范措施改进方案1.添加静态ARP缓存的缺点2.DHCP静态地址分配3.批处理文件10验证过程主机操作系统IPMAC实验工具备注AWindows7192.168.1.101E0-06-E6-84-55-E1WireShark被攻击主机BWindows7192.168.1.10274-2F-68-54-8F-B6

通信主机CWindows7192.168.1.790-4C-E5-6A-CE-E6OstinatoWireShark攻击主机DWindowsXP192.169.1.1038C-A9-82-0C-BD-1A

新进主机APLinux缩减版

无线接入点1112arp-sIPMAC13用户如何防范ARP攻击1.用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给网络的安全带来隐患。2.用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。

14存在的问题及展望发现DHCPSnooping与DynamicARPInspection的结合使用，接入交换机丢弃攻击者发出的仿冒网关的ARP欺骗报文，从而使正常用户不会受到欺骗报文，即可以防御ARP欺骗ARP代理服务器15感谢各位老师的指导16内容总结ARP协议安全性分析及改进。1.网络开放性、共享性、互连性迅速增大。1.IP已存在：看MAC是否相同，若不同则有可能是动态地址分配租约到期后，同一个IP被分配给了不同主机。3.IP、MAC都存在：若应答包中的对应关系不是缓存表中的关系，则应该丢弃。8C-A9-82-0C-BD-1A。arp-sIPMAC。1.用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件。不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写