论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

1 ARP协议介绍
　　在TCP/IP中，每一个网络节点都是用IP地址标志的，IP地址是一个逻辑地址，而在以太网中数据包是靠48位MAC地址（物理地址）寻址的，因此，必须建立IP地址与MAC地址之间的对应（映射）关系。ARP协议就是为完成这个工作而设计的。ARP（Address Resolution Protocol）协议全称地址解析协议，工作在OSI七层模型中的第二层即数据链路层，主要实现高层网络地址与低层硬件地址的映射，由RFC 826文档定义。
　　2 ARP协议的实现原理
　　2.1 ARP协议的工作原理
　　在局域网中，实际的数据传输是通过帧来传输的，帧里面必须包含目标主机的MAC地址。在以太网中，一个主机要和另外一个主机进行直接通信，必须要知道目标主机的MAC地址。所谓地址解析，就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，然后把逻辑地址转换为物理地址，即把32为的IP地址转换为48位的MAC地址，以保证通信的顺利进行。
　　在每台安装了TCP/IP协议的计算机中都有一个ARP缓存表，表里的IP地址和MAC地址一一对应，一个常见的ARP缓存表如表1所示。
　　                                       表1 ARP缓存表

　　以主机A（172.0.0.1）向主机B（172.0.0.3）发送数据为例。当发送数据时，主机A会直接在自己的ARP缓存表中查找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧中发送即可；如果在ARP缓存表中没有找到相应的ＩＰ地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出询问：“172.0.0.3的MAC地址是什么？”网络上其他主机并不响应此条ARP询问，只有主机B接收到这条询问帧时，才向主机A作出这样的回应：“172.0.0.3的MAC地址是00-03-33-33-33-33。”这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还会更新自己的ARP缓存表，下次再向主机B发送信息时，直接从缓存表中查找就可以了。
　　ARP缓存表采用了老化机制，在一段时间内如果表中某一行没有使用，就会被删除，这样就可大大减少ARP缓存表的长度，加快查询速度。
　　2.2 ARP协议的缺陷
　　ARP是建立在信任局域网内所有结点的基础上的，它非常搞笑，但却不安全。它是无状态的协议，不会检查自己是否发送过请求包，也不管是否是合法的应答，只要收到目标MAC地址是自己ARP响应包或者ARP广播包，都会接收并更新缓存。这就为ARP欺骗提供了可能。恶意结点可以发布虚假的ARP报文，从而影响网内结点的通信，甚至可以做“中间人”。
　　3 ARP病毒攻击的主要原理
　　其实ARP病毒并不是某一种具体的病毒，而是利用ARP协议的缺陷进行ARP欺骗的一系列病毒的总称。ARP病毒进行欺骗主要有以下几种方式：（1）ARP网关欺骗。在ARP病毒攻击中，网关欺骗是比较常见的攻击方法。通过发送伪装的ARP请求报文或者ARP响应报文到局域网内的PC，达到使PC的ARP缓存表中网关的MAC-IP条目更新为无效或者恶意地址的目的。这样造成PC不能正常访问网关，将本应发向网关的数据报文发往被修改的MAC地址或者无效地址，从而造

• 　　论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
• 　　论文部落拥有一支经验丰富、高端专业的编辑团队，可帮助您指导各领域学术文章，您只需提出详细的论文写作要求和相关资料。
•  
• 　　论文投稿客服QQ: 2863358778、 2316118108
•  
• 　　论文投稿电话:15380085870
•  
• 　　论文投稿邮箱:lunwenbuluo@126.com