局域网中的ARP重定向攻击及防御措施

摘　要：地址转换协议（ARP）如果被恶意利用，会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位和作用，描述了它的工作原理，详细分析了它的几个主要特点，然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向，劫持目标主机与其它主机的会话，通过伪造会话信息实现攻击目的。最后，提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。
关键词：ARP；ARP欺骗；防御

    计算机网络已经深入到社会生产、生活的每一个领域，人们正像离不开电一样离不开网络。勿庸置疑，TCP/IP已经成为网络体系结构“事实上的国际标准”。它的正式名称是TCP/IP互联网协议族（TCP/IP Internet Protocol Suite），一般称为TCP/IP(取名于它的两个主要标准)。地址解析协议ARP(Address Resolution Protocol)是TCP/IP协议族中的底层协议，用它来完成IP地址到硬件地址的转换。ARP由于其本身的特点，如果被恶意利用，就用对局域网产生严重的危害，我们必须予以足够的重视。

１．ARP在TCP/IP中的位置及作用
    从图中可以看出，ARP位于IP层的底部，这是因为IP经常要用到ARP。IP(Internet Protocol)是网际协议，使用它可以屏蔽网络底层的细节，实现不同物理网络的互联，但IP地址本身是不能直接用来进行通信的，它只是主机在抽象的网际层中的地址。主机中网际层的数据只有封装到数据链路层MAC帧中才能发送到实际的网络，这就需要IP地址到MAC地址（硬件地址）的转换。相反，网际层的数据到达一个网段后，只有得到IP地址对应的MAC地址，才能将数据交付给目的主机。ARP就是用来实现IP地址到MAC地址的转换的。

２．ARP的工作原理及特点
2.1　原理
    注：网络接口卡（网卡）的硬件地址一般为