网络安全与局域网ＡＲＰ地址欺骗攻击(2)

　　通过ARP服务器查找自己的ARP转换表来响应其他机器的ARP广播，但必须确保这台ARP服务器不被黑客攻击。
　　3.使用其他交换方式
　　现在，基于IP地址变换进行路由的第三层交换机逐渐被采用，第三层交换技术用的是IP路由交换协议。以往的MAC地址和ARP协议已经不起作用，因而ARP欺骗攻击在这种交换环境下不起作用。该方法的缺点是这种交换机价格普遍比较昂贵。
　　出现ARP地址欺骗攻击的解决办法如下：
　　第一步：记住网关的正确IP地址和MAC地址，为以后的IP-MAC绑定做准备，也方便以后查找病毒主机。网关MAC的获取，一是可以向单位的网管人员询问;二是在机器正常上网时进行查询，记下网关IP地址和MAC地址，方法如下：打开“命令提示符”窗口，在提示符后键入：ipconfig/al(l用此命令先查询网关的IP地址)，然后再键入：arp-a(用来显示ARP高速缓存中所有项目)，如果并未列出网关IP地址与MAC地址的对应项，那就先ping一下网关IP地址，再显示ARP高速缓存内容就能看到网关的IP-MAC对应项了。第二步：发现网关MAC地址有冲突后，可先用arp-d命令先清除ARP高速缓存的内容，然后再用arp-a命令查看网关IP-MAC项目是否正确。如果病毒不断攻击网关，那就要静态绑定网关的IP-MAC。例如：网关IP地址为10.1.4.254，MAC地址为00-08-20-8b-68-0a，先用arp-d命令清除ARP高速缓存的内容，再在命令提示符后键入：arp-s10.1.4.254 00-08-20-8b-68-0a，这样网关IP地址和MAC地址就被静态绑定了。如果用户安装了瑞星防火墙，也可以通过防火墙提供的“设置-详细设置-ARP静态规则”中进行静态绑定，或是在文章最开始的防火墙提示中选择正确的MAC地址后点击“添加到ARP静态表中”。第三步：如果病毒不断攻击网关致使网关的IP-MAC的静态绑定都无法操作，那就应该先找到病毒主机，使其断网杀毒，才能保证网段内其它机器正常上网操作。
　　
　　三、结束语
　　
　　由于ARP协议制定时间比较早，当时对这些协议的缺陷考虑不周，使得ARP攻击的破坏性比较大，但其也有局限性，比如ARP攻击只局限在本地网络环境中。最根本的解决措施就是使用IPv6协议，因为在IPv6协议定义了邻机发现协议(NDP)，把ARP纳人NDP并运行于因特网控制报文协议(ICMP)上，使ARP更具有一般性，包括更多的内容。
　　
　　参考文献：
　　[1]专家解读APR病毒.http ; //security. ccidnet. com/.
　　[2]马军，王岩.ARP协议攻击及其解决方案.信息安全，2006，22(5-3)：70-77.