的危 害． 本文通 过 对 ＡＲ Ｐ协 议原 理 的 直观 分 析 ， 明 了 Ａ 阐 ＲＰ欺 骗 过 程 ， 出了新 的解 决 ＡＲ 提 Ｐ欺 骗 的具
体 方 案 ， 对新 的方案 进行 了仿 真 ， 并 仿真 结果 表 明 ， 的方 案在 很 大程 度上 可 以防范 ＡＲ 新 Ｐ欺 骗．
１ Ａ Ｐ欺骗 简 介 Ｒ
Ｎ ５ ｏ．
陕 西 科 技 大 学 学 报
Ｊ ＯＵＲＮＡＬ ＯＦ Ｓ ＨＡＡＮＸＩＵＮＩ ＶＥＲＳ ＴＹ ＣＩ Ｉ ＯＦ Ｓ ＥＮＣＥ ＆｜ ＣＨＮＯＬＯＧＹ ＴＥ
Ｏ ｃ ． １１ ｔ ２Ｏ
・
Ｖｏ１ ２９ ．
８１ ・
文 章 编 号 ： ０ ０ ５ １ （ ０ １ ０ — ０ １０ １ ０ — ８ １ ２ １ ） ５０ ８ — ６
０ 前 言
随着 Ｉｔｒｅ 应 用 的不 断发 展 ， ｎ ｅｎ ｔ 网络 已经 成为 获取 信 息 的重要 手段 ， 给人们 的生活 带来 了极 大 的 方 也
便 ． 而 近年来 出现 的 ＡＲＰ欺骗 给 网络 安全 造成 了巨大威 胁 ， 其对 局 域 网的安 全管 理工 作造 成 了严重 然 尤
ＡＲＰ请求 报 文 ， 求 主机 Ｂ回答 其物 理地 址． 请 网上所 有 主机 包都 收到 这一 ＡＲ Ｐ请 求 ， 只有 主机 Ｂ向 Ａ 但
主机 发 回一个 ＡＲＰ响应 报 文 ，响应 报 文 中就包 含有 主机 Ｂ 自己的 Ｉ Ｐ地 址 和 ＭＡＣ地 址 ， 接 收 到 Ｂ的 Ａ
应答 后 ， 会更 新本 地 的 ＡＲ 就 Ｐ缓 存表 ，接着 便用 这个 ＭＡＣ地址 发 送数 据＿ ． ２ ］
机假 冒网关 回答． 主机 Ａ 收到 响应报 文后 ， 更新本 地缓 存表 ， 就 把病 毒 主机 当作是 自己的 网关 ． 第二 ， 冒 网关 的 ＡＲ ｅ ｕ ｓ（ 假 Ｐ ｒｑ ｅｔ广播 ） 这 种 情况 下 ， 毒 主机 主 动 发 出 ＡＲ ， 病 Ｐ请求 报 文 ， 文 内容 可 报 以理 解为 “ ｌ ｖ ｒ ｏ ｅ 为广播 的 ＭＡＣ） Ｈｅｌ ｅｅｙ ｎ （ ｏ ！我是 网关 ， 的 Ｉ 我 Ｐ是 ＸＸ Ｘ并 且我 的 ＭＡＣ是 Ｙ ＹＹ” 其 它 ，
・
８２ ・
陕 西科 技 大 学 学 报
第 ２ ９卷
Ｂ的数 据结 果都 发送 到 了主机 ｃ那 里 ， 这就 是一个 简单 的 ＡＲ Ｐ欺 骗．
１ ３ 几 种 主 要 的 ＡＲ ． Ｐ欺 骗 方 式 和 常 见 防 范措 施
利用 ＡＲ Ｐ协议本 身 的缺 陷 ， 毒主机 可 以对其 它 主机进 行 ＡＲ 病 Ｐ欺 骗 ， 其欺 骗方 式 主要有 以下 几种 ． 第一 ， 冒 网关 的 ＡＲ ｅ ｌ 包 （ 播 ） 当某一 主 机 Ａ 广 播一 个 ＡＲ 假 Ｐ ｒｐｙ 单 ， Ｐ报 文 请 求 网关 回答 时 ， 毒 主 病
１ ２ ＡＲＰ 协 议 的 缺 陷 ．
从 ＡＲ Ｐ协 议概 述 中可知 ， ＡＲＰ协议 是建 立在 对 局域 网内所 有结 点都 信任 这一 基础 上 的 ， 它高 效 却不 安 全 ＿ ． 不会 检查 自己是 否发过 请 求包 ， 不 管 对 方 的应 答 是 否 真 实 ， 要 收 到数 据 帧 的 目标 ＭＡ ３它 ］ 也 只 ｃ是 需要 自己响应 的 ， 都会 接受 并更 新 自己的 ＡＲ 它 Ｐ缓 存 表． 这一 缺 陷 造成 局 域 网 内 的不安 全 ， ＡＲ 为 Ｐ欺骗 （ ＡＲ 即 Ｐ攻 击 ） 提供 了可 能 ， 攻击 者 可 以随意 发布 虚假 的 ＡＲＰ报文 欺 骗其 它 主机． 当主机 Ａ广 播 一个 ＡＲＰ请求 报文 请求 主 机 Ｂ回答 时 ，网上 所有 主机 都 收到 这一 ＡＲ Ｐ请 求 ， 来 只 本 是需 要 主机 Ｂ 回答 ＡＲ Ｐ响 应报 文 ， 但假 如 主机 Ｃ不 断 回答 ＡＲＰ响 应 报 文 ， 谎 称 自己是 主机 Ｂ 并告 它 ， 诉 主机 Ａ 它 自己的 ＭＡＣ地 址 ， Ａ接 收 到这 个应 答后 ， 不 知道 这是 一个 虚假 的响应 报 文 ， 则 并 它依 然 会更
１ １ ＡＲＰ 协 议 工 作 原 理 ．
ＡＲ Ｐ全 称 为 Ａｄ ｒｓ ｅｏｕｉｎｐｏｏ ｏ ， ｄ ｅｓＲ ｓ ｌｔ ｒ ｔｃ ｌ地址 解 析协 议． 谓 “ ｏ 所 地址 解 析” 就是 主机 在 发送 数 据 包前
将 目标 主 机 Ｉ Ｐ地址 转换 成 目标 主机 ＭＡＣ地 址 的过 程 ． 每 台 安 装 有 Ｔ Ｐ Ｉ 在 Ｃ ／Ｐ协 议 的机 器 里 都 有 一 个
ＡＲ Ｐ缓 存表 ， 里 的 Ｉ 表 Ｐ地 址与 ＭＡＣ地址 是一 一对 应 的． 当某 机 器 Ａ 要 向主 机 Ｂ发送 报 文 时 ， 查 询本 会
地 的 ＡＲＰ缓存 表 ， 找到 Ｂ的 Ｉ 址 对应 的 ＭＡＣ地 址后 ， Ｐ地 就会 进 行数 据传 输 ＿ ． 果未 找到 ， 广播 一个 １如 ］ 则
新 本 地 的 ＡＲ Ｐ缓 存表 ，接着 便 用这 个 ＭＡＣ地址 向主 机 Ｂ发 送 数据 ． 明显 ， 很 主机 Ａ 原本 打算 发 向主机
收稿 日期 ： ０ Ｉ０ — ８ ２ １－７１
＊
作 者 简 介 ： 清 桂 （ ９ ３ ） 男 ， 川 省 泸 县 人 ， 验 师 ， 士 ， 究 方 向 ： 络 技 术 胡 １７一 ， 四 实 硕 研 网
一
种新 的 Ａ ＲＰ协 议 改进 方 案
胡 清桂
（ 内江 பைடு நூலகம் 范 学 院现 代 教 育 技 术 中心 ，四 川 内江 ６ １ １ ） ４ １ ２
摘 要 ： 首先 分析 了 ＡＲ Ｐ协 议 原理 ， 然后提 出了一种 新 的 ＡＲ Ｐ协议 ， 并采 用 ＯＰ Ｔ 仿 真软 ＮＥ 件 对新 的 协议进 行 了仿 真 ， 真 结果表 明 ， 的协议 在很 大程度 上 可 以防 范 ＡＲ 仿 新 Ｐ欺骗 ． 关 键词 ： Ｐ协议 ； ＮＥ ＡＲ ＯＰ Ｔ；仿真 ；缓存表 中图法 分 类号 ： ３ ３ １ ＴＰ ９ ． 文 献标 识码 ：Ａ