@瞌睡虫
2年前 提问
1个回答

ARP 欺骗原理及防范措施是什么

Simon
2年前
官方采纳

ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗,另一种是对内网PC的网关欺骗。其原理为:

ARP协议是建立在信任局域网内所有节点的基础上,虽然高效但并不安全。ARP协议是一种无状态的协议,他不会检查自己是否发过请求,也不管应答是否合法,当接收到目标MAC地址是自己的ARP广播报文,都会接收并更新缓存,这就为ARP欺骗提供了可能。

由于局域网内的每台主机内都存有ARP Cache,ARP攻击者将发送大量的ARP欺骗报文以淹没正常的ARP报文,使得主机的ARP缓存表内记录假的MAC信息,从而达到ARP欺骗的目的。

ARP欺骗是一种更改ARP Cache的技术,其防御措施有:

  • 在网关上实现IP地址和MAC地址的绑定。为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。

  • 通过防火墙过滤常见病毒端口:134-139,445,500,6677,5800,5900,593等以及P2Peye.com下载。

  • 除非很必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中。

  • 使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑掉。

  • 使用Proxy代理IP的传输。

  • 使用硬件屏蔽主机,设置好路由,确保IP地址能到达合法的路径。

  • 管理员要定期从响应的IP包中获得一个RARP请求,然后检查ARP响应的真实性。

  • 管理员要定期轮询,检查主机上的ARP缓存。