网络小知识-浅谈ARP协议、ARP攻击及ARP攻击防御

在我们日常使用网络的时候，网络连接时断时续，网络提示连接受限，根本无法获得IP，浏览器使用中频繁出错或自动关闭网页，重启AP（无线访问接入点）后短暂恢复，但很快又重蹈覆辙……如果网络出现类似情况，那你可能遭受ARP攻击了！

我们先来看看ARP协议及其工作原理

ARP（Address Resolution Protocol）即地址转换协议 是工作在TCP/IP模型的网络层的协议。在以太网（局域网）进行信息传输时，不是根据IP地址进行通信，因为IP地址是可变的，用于通信是不安全的。然而MAC地址是网卡的硬件地址，一般出厂后就具有唯一性。ARP协议就是将目标IP地址解析成MAC地址进行验证通信。

正常APR运作逻辑是：

假设A与C在同一局域网，A要和C实现通信，A会查询本地的ARP缓存表，找到C的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，A会找广播地址（网关）广播一个ARP请求报文，所有主机都收到ARP请求，只有C主机会回复一个数据包给A，同时A主机会将返回的这个地址保存在ARP缓存表中。如下图所示：

了解了ARP的工作逻辑后，那什么是ARP攻击呢？

ARP是负责将网络中的IP地址转换为MAC地址（即网卡地址）的地址解析协议，在同一局域网下的设备如果需要互相传达信息，双方需要通过相应的MAC地址来确认身份，但不法分子可以利用ARP数据包伪装身份，窃取设备间传达信息，还可以篡改数据，最终影响网络传输速率或造成用户隐私信息泄露等后果。

简单来说，如果把同一个局域网下的设备比做处于同一个教室内的同学，当A想跟B聊天，A会在教室里呼叫B的名字（MAC地址），确认身份后才开始聊天。但教室里有一个捣蛋鬼C，他会利用ARP数据包伪造名字（IP地址和MAC地址），伪装成B并不断地向A喊话，使得A认错人。由于捣蛋鬼C能伪装成班级里的任意同学，因此经常可以偷听其它同学之间的悄悄话。

如何防御ARP攻击？下面简单给出几个方法，具体怎样操作麻烦自行百度一下。

（1）主机中手动建立静态ARP表。

（2）主机中用ARP防火墙来固化ARP表。

（3）交换中DAI技术（动态ARP检测技术）。