网络安全之ARP攻击与防御在网络中的应用

闭源 2011-02-28

IT技术方兴未艾,然而在其发展的背后,随之而来的就是计算机技术网络安全问题的思考,这种安全隐患无时无刻不对的互联网技术产生影响。网络安全问题就成了我们当下最热门讨论的问题。随之而来网络安全的防护也成为了风靡网络技术之一,保护着互联网正常有序的发展。

随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经渐渐开始商用化的802.11n网络也正在证实这一点。而在学术界、医疗界、制造业、仓储业等,无线网络也扮演着越来越重要的角色。无线网络将势必进入发展的黄金时期。与此同时这方面的专业人才也成了行业内的“香饽饽”被各大企业竞相争抢。

ARP的防御和攻击为例,(“ARP”,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。)这种大多数人熟知的安全方向问题来说IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址映射为以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。

ARP可以被用来检测重复的IP地址,这是通过传送一种叫做无偿ARP的ARP请求来完成的。无偿ARP就是一个发往自己IP地址的ARP请求。在无偿ARP中,SPA(发送者协议地址)和TPA(目标协议地址)被设置成同一个IP地址。

相关推荐