安全-局域網(wǎng)arp攻擊解決方案（綁定mac）

1、局域網(wǎng)局域網(wǎng)ARP攻擊解決方案攻擊解決方案目前有一種網(wǎng)絡(luò)破壞行為很常見，主要發(fā)生在局域網(wǎng)中，這種破壞行為利用了ARP地址解析協(xié)議的工作過程，故障現(xiàn)象是：忽然整個內(nèi)部網(wǎng)絡(luò)的電腦全部不能上網(wǎng)了、或者一臺一臺掉線。發(fā)生故障以后，只需要將電腦重新啟動或者交換機重新啟動就可以恢復(fù)正常。這種破壞行為利用了ARP協(xié)議的工作過程，一般是內(nèi)網(wǎng)某臺電腦中了病毒，病毒無規(guī)律的自動進行破壞，或者是內(nèi)網(wǎng)某臺電腦的操作者故意發(fā)起攻擊。本文檔對于這種攻擊將進行簡單的

2、分析介紹并給出解決方案。一，攻擊原理分析一，攻擊原理分析在局域網(wǎng)里每個節(jié)點都有自己的IP地址和MAC地址。如上圖是一個局域網(wǎng)示意圖，圖中給出了三對IP地址和MAC地址的組合，如下表格：IP地址地址MAC地址地址網(wǎng)關(guān)路由器網(wǎng)關(guān)路由器192.168.1.1000000000001電腦電腦A192.168.1.20000000000020電腦電腦B192.168.1.30000000000030如果電腦A需要上網(wǎng)，電腦A就需要將數(shù)據(jù)包發(fā)送給局

3、域網(wǎng)網(wǎng)關(guān)路由器，那么電腦A必須知道網(wǎng)關(guān)路由器的MAC地址，所以電腦A就會發(fā)出詢問的廣播包，詢問網(wǎng)絡(luò)里網(wǎng)關(guān)路由器的MAC地址是多少（如上圖綠色線條）？網(wǎng)關(guān)路由器收到電腦A的詢問廣播包后，獲知并記錄了電腦A的MAC地址，然后回復(fù)電腦A（藍色線條所示），告知電腦A自己的MAC地址是多少？這樣電腦A就獲知了網(wǎng)關(guān)路由器的MAC地址，在相互獲知并記錄了對方的MAC地址這個基礎(chǔ)上兩者才開始正常收發(fā)數(shù)據(jù)包。電腦A獲知網(wǎng)關(guān)路由器的MAC地址后，將這樣一個