局域网RP攻击与防范

摘要

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。由于局域网的网络流通并不是根据IP地址而是按照MAC地址进行传输,因此对于局域网而言,ARP协议是网络正常通信的基础。但是基于历史的原因,ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。近两年米,利用ARP协议的安全缺陷破坏局域网的事件频频发生,愈演愈烈。网络上也流传着很多基于ARP协议的亦正亦邪的软件,ARP欺骗攻击已对局域网的安全构成了严重威胁。本文简要论述了ARP欺骗攻击的基本原理以及ARP欺骗攻击的防范。