ARP协议的工作原理_arp攻击防御措施

　　ARP协议的工作原理

　　1.1 ARP协议的含义及作用

　　ARP是“address resolution protocol”的缩写，全称“地址解析协议”。在网络通信中，通信主机之间直接通过IP地址进行相互识别，而数据传输必须要依靠網卡的物理地址进行寻址。ARP的主要作用就是将IP地址转换成MAC地址，保障网络层和数据链路层之间的正常通信。

　　根据国际标准化组织（ISO）和国际电报电话咨询委员会（CCITT）联合制定的开放系统互连参考模型系统（OSI）定义的功能框架，ARP协议工作在其定义的第三层网络层，而网络层要和它的下一层数据链路层进行通信必须要依靠ARP协议。

　　1.2 ARP报文格式

　　硬件类型：表示ARP协议可以在某种类型的网络上传输，其长度为2个字节，值为1的时候表示以太网地址类型。

　　上层协议类型：表示硬件地址要映射的协议地址类型，其长度为2个字节，值为0x800表示映射的是IP协议。

　　MAC地址长度：表示MAC地址的长度，其长度为1个字节，ARP协议中此值为6。

　　IP地址长度：表示IP地址的长度，其长度为1个字节，ARP协议中此值为4。

　　操作类型：表示本次ARP报文类型，其长度为2个字arp攻击防御措施节，值为1时表示ARP请求报文，值为2时表示ARP应答报文。

　　源MAC地址：表示发送设备的MAC地址，其长度为6个字节。

　　源IP地址：表示发送设备的IP地址，其长度为4个字节。

　　目的MAC地址：表示接收设备的MAC地址，其长度为6个字节。

　　目的IP地址：表示接收设备的IP地址，其长度为4个字节。

　　1.3 ARP地址映射表

　　硬件设备正常使用ARP协议工作离不开设备中的ARP映射表，ARP映射表中是IP和MAC地址的一一对应关系。表1中可以看到ARP协议的工作离不开IP地址和MAC地址，图1中可以看到每个IP地址对应一个MAC地址，设备通过ARP协议解析把数据交付给目标MAC设备，本机随之更新ARP映射表，增加目标设备的IP和MAC记录，用于后续同一设备的数据帧的转发。

　　arp攻击防御措施

　　网络安全设备防御：开启ARP防火墙功能，配置ARP安全防护策略，ARP防火墙能够及时拦截虚假ARP数据包并且主动通告网关本机正确的MAC地址，从而保证数据定向正确，保证数据安全、网络畅通［3］。

　　网络传输设备防御：一是针对网关防御，进行ARP绑定，防御网关被欺骗;同时采取ARP报文数量限制策略，防御ARP泛洪攻击。二是接入设备防御，进行对终端的IP和MAC进行绑定，防过滤伪造网关报文［4］。三是采用VLAN隔离技术，VLAN隔离技术可以最大限度的减小ARP攻击造成的危害，实现快速缩小查找ARP攻击范围和解决攻击的难题。

　　用戶客户端防御：一是安装杀毒软件，开启防护功能，市场主流的杀毒软件可以有效地控制ARP病毒的攻击。二是配置静态网关地址，可以有效的抵制网络抵制的欺骗，为终端的网络通常提供有效的保障。三是绑定网关地址，使用ARP-S命令可以绑定网关地址，有效防御ARP攻击。
责任编辑：YYX