1、局域網(wǎng)ARP攻擊及防范石玉峰（河南工業(yè)貿(mào)易職業(yè)學(xué)院，河南鄭州450003）摘要本文就攻擊的原理，包的格式進(jìn)行了簡述，討論了局域網(wǎng)的攻擊和防范手段。關(guān)鍵詞；地址；交換機(jī)中圖分類號(hào)文獻(xiàn)標(biāo)識(shí)碼文章編號(hào)（）寬帶網(wǎng)上出現(xiàn)的利用黑客工具進(jìn)行局域網(wǎng)攻擊的現(xiàn)象，對(duì)網(wǎng)絡(luò)造成了一定的影響。這類攻擊一般是通過一些黑客（或網(wǎng)管）軟件，.d.理開始說起。被攻擊者接收到該包時(shí)，會(huì)誤認(rèn)為MAC地址為52:54:ab:80:3.2禁止與關(guān)鍵主機(jī)連接。攻擊者向關(guān)鍵主機(jī)分別發(fā)送如下包中的IP地址，所以我們?cè)谝蕴W(wǎng)中進(jìn)行IP通信的時(shí)候就需要一個(gè)協(xié)議來建立IP地址與MAC地址的對(duì)應(yīng)關(guān)系，以使IP數(shù)據(jù)包能ARP包：0x0000:000

2、bdba8c1235254ab0e1c2a08060001.#地址解析協(xié)議)。我們可以在命令行窗口中，輸入“arpa”來看一下效果，類似RT.*.如果沒有，它就會(huì)給這個(gè)以太網(wǎng)絡(luò)發(fā)ARP請(qǐng)求包廣播詢問8%.們它的MAC地址是xx-xx-xx-xx-xx-xx,于是我們電腦的ARP緩存騙，讓被攻擊者ARP表中充斥錯(cuò)誤的記錄，其他所有在線的主機(jī)關(guān)就會(huì)相應(yīng)刷新，多了這么一條：于被攻擊者的ARP記錄也是錯(cuò)誤的，從而導(dǎo)致被攻擊者無法和任我們的網(wǎng)絡(luò)設(shè)備是無法識(shí)別ARP包的真?zhèn)蔚模绻覀儼凑辗阑饓σ话闶腔谌龑樱↖P）和四層（端口）的，對(duì)于ARP攻擊ARP的格式來發(fā)送數(shù)據(jù)包，只要信息有效計(jì)算機(jī)就會(huì)根據(jù)包中的

3、防火墻就無能為力了。通過在被攻擊機(jī)器上抓包看到的也都是偽造的MAC，也不能找出真正的攻擊者。4、防范方法從網(wǎng)絡(luò)底層看來，一個(gè)ARP包是分為兩個(gè)部分的，前面一個(gè)是防止ARP攻擊是比較困難的,修改協(xié)議也是不大可能。但是物理幀頭，后面一個(gè)才是ARP幀。有一些工作是可以提高本地網(wǎng)絡(luò)的安全性。內(nèi)容做相應(yīng)的反應(yīng)。2、ARP包的格式4.1加快過期時(shí)間，首先，物理幀頭，它將存在于任何一個(gè)協(xié)議數(shù)據(jù)包的前面，我們建立靜態(tài)ARP表。加快過期時(shí)間，并不能稱之為DLCHeader，因?yàn)檫@個(gè)幀頭是在數(shù)據(jù)鏈路層構(gòu)造的，并且其避免攻擊，但是使得攻擊更加困難，帶來的影響是在網(wǎng)絡(luò)中會(huì)大量主要內(nèi)容為收發(fā)雙方的物理地址，以便硬件設(shè)備

4、識(shí)別，填充的僅僅的出現(xiàn)ARP請(qǐng)求和回復(fù)，因此不宜在繁忙的網(wǎng)絡(luò)上使用。建立靜是發(fā)送端和接收端的物理地址。態(tài)ARP表，這是一種很有效的方法，而且對(duì)系統(tǒng)影響不大。缺點(diǎn)ARP幀填充的同樣也只是MAC、IP，再加上一個(gè)操作碼而已。是破壞了動(dòng)態(tài)ARP協(xié)議。例如,使用arpffilename加載靜態(tài)3、ARP表，實(shí)際攻擊的實(shí)現(xiàn)這樣的ARP映射將不會(huì)過期和被新的ARP數(shù)據(jù)刷新，除“網(wǎng)絡(luò)執(zhí)法官”是一款局域網(wǎng)管理輔助軟件，采用網(wǎng)絡(luò)底層協(xié)非使用arpd才能刪除。但是一旦合法主機(jī)的網(wǎng)卡硬件地址改議，能穿透各客戶端防火墻對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)進(jìn)行監(jiān)控；采用變，就必須手工刷新這個(gè)arp文件。這個(gè)方法，不適合于經(jīng)常變動(dòng)網(wǎng)卡號(hào)

5、（MAC）識(shí)別用戶，可靠性高。“網(wǎng)絡(luò)執(zhí)法官”可以設(shè)置被管的網(wǎng)絡(luò)環(huán)境。4.2用戶間相互隔離。理者（被攻擊者？）上網(wǎng)權(quán)限，該軟件很容易被利用來進(jìn)行局域網(wǎng)內(nèi)首先，立足于“防范為主”的思想，我們可的攻擊。以將網(wǎng)絡(luò)構(gòu)建得讓“網(wǎng)絡(luò)執(zhí)法官”等黑客工具無用武之地。目前寬LAN接入和ADSL接入。理論上LAN接入時(shí)，“網(wǎng)絡(luò)執(zhí)法官”其實(shí)只是利用了ARP欺騙一個(gè)手段，通過向被帶網(wǎng)有兩種，同一攻擊者、網(wǎng)絡(luò)設(shè)備或關(guān)鍵主機(jī)等發(fā)送ARP欺騙，造成IP地址與虛個(gè)VLAN內(nèi)所有用戶在二層上都是通的，正式“網(wǎng)絡(luò)執(zhí)法官”隨心假M(fèi)AC相對(duì)應(yīng)而無法通信，或者造成主機(jī)誤認(rèn)為自己IP地址與所欲的場(chǎng)所，但我們可以利用國產(chǎn)交換機(jī)的超級(jí)VLAN

6、思想來解網(wǎng)絡(luò)上別的主機(jī)沖突而造成無法通信等。決該問題。超級(jí)VLAN意思是交換機(jī)每個(gè)用戶端（下轉(zhuǎn)第154頁）作者簡介：石玉峰，河南工業(yè)貿(mào)易職業(yè)學(xué)院。小于等電位聯(lián)結(jié)線的截面。需要注意的一點(diǎn)是，衛(wèi)生間如果沒有引入PE線，衛(wèi)生間內(nèi)局有相應(yīng)的規(guī)定，使等電位聯(lián)結(jié)規(guī)定的貫徹實(shí)施失去監(jiān)督。等電位聯(lián)結(jié)用的配件、端子板尚無定型產(chǎn)品供應(yīng)，浴盆等設(shè)備部等電位聯(lián)結(jié)不得與衛(wèi)生間外的PE線相連，因?yàn)镻E線有可能因也尚未配置接線端子，因此，不得不在施工現(xiàn)場(chǎng)制作端子板、抱箍等其它故障而帶電，反而可能引入別處的電位。如果衛(wèi)生間裝有插座將就使用，既費(fèi)工時(shí)費(fèi)，又欠美觀，給施工帶來諸多不便。這有待于并已經(jīng)引入了PE線，局部等電位聯(lián)結(jié)則

7、必須與該P(yáng)E線相連。相關(guān)電氣設(shè)備制造及時(shí)開發(fā)出滿足等電位聯(lián)結(jié)的各種產(chǎn)品來解決。5、等電位聯(lián)結(jié)在實(shí)施中存在的主要問題目前大多數(shù)開發(fā)商提供的住宅都需用戶自己裝修，而普通住戶在發(fā)達(dá)國家等電位聯(lián)結(jié)的施工習(xí)以為常，不存在什么困難，而并非專業(yè)電氣人員，對(duì)衛(wèi)生間內(nèi)要做局部等電位聯(lián)結(jié)的重要性沒有我國等電位聯(lián)結(jié)的實(shí)施尚在起步階段，除技術(shù)上尚未完全吃透的原認(rèn)識(shí)。為此需要開發(fā)商在房屋使用說明書中注明，在住戶裝修時(shí)做因外，規(guī)范、定額和附件生產(chǎn)的不協(xié)調(diào)、不配套也在客觀上造成一些好有關(guān)設(shè)備的聯(lián)結(jié)，以保證住戶的人身安全。困難。例如，設(shè)計(jì)規(guī)范雖有作等電位聯(lián)結(jié)的規(guī)定，但施工驗(yàn)收卻未4.4主動(dòng)發(fā)現(xiàn)攻擊者。上面說的是被動(dòng)防御，（上

8、接第150頁）口都是一個(gè)單獨(dú)的VLAN，但上聯(lián)口是一個(gè)超級(jí)因?yàn)橛行┙粨Q機(jī)VLAN，所有用戶端口和上聯(lián)口都屬于一個(gè)VLAN，本來覺得這種設(shè)備并不支持端口間的二層隔離，所以不能完全解決問題，下面我設(shè)計(jì)挺別扭的，但在這里就大有用處了。例如用戶A和B接在一們談一談如何主動(dòng)進(jìn)攻，找出攻擊者。個(gè)按照超級(jí)VLAN配置的交換機(jī)下，由于每個(gè)用戶端口都是一個(gè)攻擊者一旦運(yùn)行“網(wǎng)絡(luò)執(zhí)法官”等黑客軟件，網(wǎng)卡就會(huì)處于混雜獨(dú)立的VLAN，二層隔離，所以A和B是無法直接通信的；通過上模式，我們只要找出那些PC處于混雜模式就基本上找出攻擊者了。聯(lián)口到了上一級(jí)的交換機(jī)/路由器時(shí)，上級(jí)設(shè)備會(huì)認(rèn)為這個(gè)包是從我們可以利用工具，如ant

9、isniffer來查找處于混雜模式的PC。在混這個(gè)端口來的，不能再向同一端口發(fā)送了，所以A和B間還是不能雜模式中，網(wǎng)卡進(jìn)行包過濾不同于普通模式。本來在普通模式下，通信。只有本地地址的數(shù)據(jù)包或者廣播（多播等）才會(huì)被網(wǎng)卡提交給系統(tǒng)按理說ADSL就更簡單了。ADSL貓至局端DSLAM間是核心，否則的話，這些數(shù)據(jù)包就直接被網(wǎng)卡拋棄。現(xiàn)在，混合模式讓ATM的PVC，本身就是二層隔離，同一個(gè)DSLAM下的用戶間是無所有經(jīng)過的數(shù)據(jù)包都傳遞給系統(tǒng)核心，然后被sniffer等程序利用。法通信的。但是在縣、鄉(xiāng)就有所不同了，由于用戶較少，為了節(jié)省IP因此，如果能利用中間的“系統(tǒng)核心”，就能有效地進(jìn)行是否混雜模地址，

10、往往會(huì)將幾個(gè)DSLAM劃到同一個(gè)VLAN，這就使相互攻擊式的檢測(cè)。系統(tǒng)核心也會(huì)對(duì)一些數(shù)據(jù)包進(jìn)行過濾。FF-FF-FF-FF-有了可能性。可以參照局域網(wǎng)接入的方法，將用戶量較少的DSLAMFF-FF：這個(gè)是一個(gè)正規(guī)的廣播地址，不管是正常模式還是其他模先接到一個(gè)每個(gè)端口都是一個(gè)VLAN的交換機(jī)上，再上聯(lián)到路由式，都會(huì)被網(wǎng)卡接收并傳遞給系統(tǒng)核心。FF-FF-FF-FF-FF-00：這個(gè)器上，實(shí)現(xiàn)二層隔離的目的。地址對(duì)于網(wǎng)卡來說，不是一個(gè)廣播地址，在正常模式下會(huì)被網(wǎng)卡拋4.3每個(gè)用戶端口只允許學(xué)習(xí)到一個(gè)MAC地址。這是基于攻棄，但是系統(tǒng)核心是認(rèn)為這個(gè)地址同F(xiàn)F-FF-FF-FF-FF-FF是完全一擊者

11、進(jìn)行ARP攻擊時(shí)，會(huì)向被攻擊者和其他主機(jī)發(fā)送一些偽造的樣的。如果處于混雜模式，將被系統(tǒng)核心接收，并認(rèn)為是一個(gè)廣播ARP包，這些包會(huì)被二層交換機(jī)學(xué)習(xí)到，放入二層交換機(jī)的MAC地址。antisniffer也采用了這樣的策略進(jìn)行檢測(cè)。windump等抓包軟件，地址端口對(duì)應(yīng)表中。此時(shí)，二層交換機(jī)就會(huì)認(rèn)為攻擊者所在的端同樣，我們也可以利用sniffer、結(jié)合交換口下有多個(gè)MAC地址攻擊者的MAC和偽造的MAC。如果機(jī)的鏡像功能，分析網(wǎng)絡(luò)中的包，發(fā)現(xiàn)攻擊者的痕跡。攻擊者使用我們能夠在二層交換機(jī)上限制每個(gè)用戶端口只能學(xué)到一個(gè)MAC“網(wǎng)絡(luò)執(zhí)法官”等黑客工具，必定要對(duì)網(wǎng)絡(luò)頻繁地掃描，以獲得局域MAC地址等信息。

12、我們只要發(fā)現(xiàn)頻繁掃描本地址，更多的MAC地址將會(huì)被丟棄掉，就會(huì)限制住攻擊者的攻擊網(wǎng)內(nèi)PC的IP地址、行為。DSLAM也可以做同樣的設(shè)置，同樣，使攻擊者不能進(jìn)行攻擊。局域網(wǎng)的PC或其IP地址，就能很快發(fā)現(xiàn)攻擊者了。對(duì)多種外加劑均出現(xiàn)了最大的流（上接第151頁）凝土廠家要及時(shí)對(duì)策。首先要以實(shí)驗(yàn)為基礎(chǔ)，分析水泥的凈漿流動(dòng)度或砂漿流動(dòng)度，與外加劑適應(yīng)性好，應(yīng)選擇使用。查找原因，調(diào)整混凝土配合比，提高出廠坍落度，減少坍落度損失。動(dòng)度和最小的流動(dòng)度損失的水泥，外加劑的選擇：應(yīng)用已知與外加劑適應(yīng)性較好的水泥做實(shí)驗(yàn)，常要的是調(diào)整粉煤灰用量，提高外加劑用量，提高外加劑在混凝土并應(yīng)試驗(yàn)摻加該外加中的液相殘留，保持

13、水灰比不變，提高水泥用量，這無疑提高了單方選擇其能使該水泥砂漿流動(dòng)度較大的外加劑，外加劑的選擇應(yīng)注意選擇自動(dòng)化程度高，技造價(jià)；也可采用二次添加法，即將出廠坍落度控制在80100，到劑的混凝土工作性能。產(chǎn)品質(zhì)量穩(wěn)定、品種多，處理問題能力強(qiáng)的大廠家。工地使用前用外加劑溶液強(qiáng)攪約2min調(diào)整到140，這樣更加經(jīng)濟(jì)術(shù)水平高，粉煤灰的選擇：粉煤灰的影響主要有含碳量的影響，含碳量大有效。其次要外加劑廠家調(diào)整配方，根據(jù)混凝土廠家使用的水泥來另外，粉煤灰越細(xì)，球型玻璃體含量越高，越能調(diào)整外加劑中減水劑、緩凝劑的品種和摻量，或增加保塑劑、氣泡穩(wěn)的粉煤灰需水量大，定的引氣劑等。第三要調(diào)整混凝土配合比，要考慮到混凝土的凝結(jié)改善混凝土的性能，使需水量減小。粉煤灰細(xì)度的選擇，比表面積20.045mm篩余在12%5%的粉煤灰與水泥顆時(shí)間，外加劑中有緩凝成份，較高的氣溫突然驟降，混凝土中外加劑在450550m/g、發(fā)揮微集料的填充效應(yīng)，對(duì)混凝土耐久用的過多，沒有及時(shí)調(diào)整配方，造成混凝土長時(shí)間不凝結(jié)，嚴(yán)重影響粒能形成良好的級(jí)配組合，6混凝土強(qiáng)度。第四要考慮季節(jié)的影響，夏季施工要避開高溫風(fēng)大的性有利。中午時(shí)段，對(duì)原材料進(jìn)行降溫處理等。3、水泥、