解决ARP攻击的新思路

2024年3月27日发(作者：)

科学论坛　

解决ＡＲＰ攻击的新思路　

唐颉　

（上海同济大学２００５级工程硕士计算机技术专业　上海　２０００９２）　

［摘要］本文针对公用　络巾存在的ＡＲＰ攻击，分析了ＡＲＰ协议和ＡＲＰ攻击的原理，在传统防范方法无法有效防范的情况下，提出了利　

用Ｐ　Ｐ　Ｐ　０Ｅ协议来建立连接，以较低的成本解决现实中的问题。　

［关键词］ＴＣＰ／ＩＰ　ＡＲＰ原理　ＡＲＰ攻击ＰＰＰｏＥ协议　

中图分类号：ＴＰ　文献标识码：Ａ　文章编号：１　Ｏ０９—９１　４Ｘ（２０１　０）０６—０Ｏ０７—０２　

１、安全防护方案部署之后出现的新问题　

ＡＲＰ数据包，同时感染网络上其他主机，当多台主机同时发送ＡＲＰ　

公司的两个分支机构通过机场的一个Ｉ；｜＿Ｉ部公用网络连接，　个　

数据包时会严重扰乱网络内正常通讯，交换机端口被ＡＲＰ广播包阻塞，　

嘲络之间在实施了ＶＰＮ隧道连接，及在网络边际采取安全防范措施之　轻则断网，重则设得本身当机。　

后，有效的札绝了网络攻击经由此边界对公司网络的影响。实际运行　５、传统ＡＲ　Ｐ攻击应对方法　

段时问后，出现ｒ另外的问题：网络经常掉线，数据传输中断。对　

查询了一些资料，发现防止ＡＲＰ攻击没有什么很好的方法，只有　

网络传输连续性很敏感的ＶＰＮ通道山于经常中断然后重连接，导致正　

以下这些：　

常业务软件几乎无法运行。即使在嘲络　中断时，数据传输速率也异　

（１）ＡＲＰ　ＥＣｔｔ０　

常缓慢。边界阚关设备显示地址冲突。　

ＡＲＰ　ＥＣＨ０是最早的解决方法，在网关路由器定时发送自己的　

２、发现问题　

ＭＡＣ地址信息，宣告网关正确ＭＡＣ地址，让网络内设备更新ＡＲＰ缓存　

据　解，在机场公用网上的正常数掘佶输量远未达到网络饱和　表，覆盖错误的ＡＲＰ缓存。此方法虽然在一定程度上缓解了ＡＲＰ攻击，　

程度，断线及速率降低一定有其他原因。经过抓包分析比对，发现了　

然而在网络上大趟主机同时感染ＡＲＰ病毒时几乎无法奏效，充其量只　

问题所在：公用网上大量ＩＰ地址对　ＭＡＣ地址都棚同，而且此ＭＡＣ地　

是让正常主机在短时问内可以通讯正常，当病毒主机再次发送伪造　

址与真正恻关的ＭＡＣ不同，也就是说，公用网上有机器感染了病毒，正　

ＡＲＰ包时断网现象又会出现，使用者会感到网络时断时续，更有甚者，　

在进行ＡＲ　Ｐ攻击。　

ＡＲＰ　ＥＣｔ－ＩＯ方式频繁发送ＡＲＰ信息，成为了ＡＲＰ病毒阻塞网路交换机　

虽然知道了问题所在，也很容易可以确定攻击源在哪里，但是　

的帮凶。２００７年下半年闹得沸沸扬扬的瑞星防毒软件开启反ＡＲＰ病毒　

解决却并非易事。　

功能堵塞吉林大学主干网事件即源于此。　

３、Ａ　Ｒ　Ｐ协议原理　

（２）静态Ｉ　Ｐ—ＭＡＣ地址绑定　

众所』州知，负责互职　络通讯的ＴｃＰ／／Ｉ　Ｐ协议有七层结构，网　

在主机或者网关处绑定ＩＰ—ＭＡＣ地址，只有符合绑定地址的ＩＰ～　

络第三层是ＩＰ层，两台主机在第三层之间的数据传递依靠ＩＰ地址进　

ＭＡＣ地址才可以通讯。此方法确实可以阻止ＡＲＰ攻击，不过事实证　

行，土机Ａ给主机Ｂ发送Ｉ　Ｐ包，在包头中需要填写Ｂ的Ｉ　Ｐ为目标　

明，，２１｛单纯绑定网关或者主机的ＩＰ—ＭＡＣ并不能完全阻止ＡＲＰ攻击：　

地址，当数据从ｌ圳络协议第三层转入第二层数据连路层进行传输时，　

Ａ）当仪仪进行主机　定时，攻击者发送大量ＡＲ　Ｐ广播包，迫　

还需要进行　一次以太包的封装，在这个以太包中，目标地址就是Ｂ　

使交换机ＡＲＰ缓存改写，所有的通讯经过攻击者主机，攻击者主机依　

的Ｍ　Ａ　Ｃ地址。Ａ获得Ｂ的Ｍ　Ａ　Ｃ地址的方式是使用地址解析协议　

然可以伪造ＭＡＣ地址实行攻击。　

（Ａｄｄｒｅ　Ｓ　Ｓ　Ｒｅ　ｓｏｈｌｔｉ　０　ｒｌ　Ｐｒ０ｔ０　Ｃ０ｌ，ＡＲＰ）协议。　

Ｂ）当仅仪进行网关绑定，攻击者仍可以发送大量ＡＲＰ广播包　

ＡＲＰ主要用作将　络层（Ｉ　Ｐ层，也就是相当于０ＳＩ的第三层）　

改写其他主机ＡＲＰ缓存，将那些主机的数据通讯经由攻击者电脑转发，　

地址翻译为数据连接层（ＭＡＣ层，也就是相当于０ＳＩ的第＝＝＝＿＝层）的　

攻击者电脑充当了网关的角色。　

ＭＡＣ地址。　

综　Ｉ二所述，唯一真正有效防止ＡＲＰ攻击的方法就是对网络所有主　

在主机Ａ　知道主机ＢＭＡＣ地址的情况下，Ａ会广播一个ＡＲＰ请　

机及网络设备的进行双向ＩＰ—ＭＡＣ绑定。　

求包，请求包中填有Ｂ的Ｉ　Ｐ地址，以ｌ太网¨１　的所有计算机都会接收　

６、现实中的困难　

这个请求，而正常的情况下只有Ｂ会给出ＡＲＰ应替也，包中就填充　

在现实网络环境中，静态双向绑定地址的工作是网络管理员最　

上了Ｂ的ＭＡＣ地址，并回复给Ａ。　

不想做的：　作之一，也几乎是不可能完成的：　

Ａ得到ＡＲＰ　答后，将Ｂ的ＭＡＣ地址放入本机缓存，便于下次　

首先就是工作世巨大，全部双向绑定需要对每一台主机写入所　

使用。网络交换机在转发ＡＲＰ包时，也同时会更新自己的ＡＲＰ缓存，　

有电脑的ＩＰ—ＭＡＣ地址条目，如果主机数为Ｎ的话，那写入的总ＩＰ—　

将Ｉ　Ｐ～ＭＡＣ保存下米。　

ＭＡＣ对应地址将达到Ｎ￥（Ｎ一１）条，机场公用网内有４个Ｃ类网段，主　

ＭＡＣ缓存是有生存期的，生存期结束后，将再次重复以上过程。　

机数量多达　Ｌ百台，以每个刚段１　５　０台电脑计算，６００台电脑需要　

４、Ａ　Ｒ　Ｐ攻击方式　

绑定的ＩＰ－ＭＡＣ对应地址将达到３　５９４００条。　

ＡＲＰ协议并不只在发送了ＡＲＰ淆求才接收ＡＲＰ应答。当计算机接　

其次是管理网难，机场公用刚目前使用用户已达两百多家，目．　

收到ＡＲＰ应答数据包的时候，就会对本地的ＡＩ￣Ｆ＇缓存进行更新，将应　

数量还在不停增长，增加、减少或者更换网　的频率相当高，静　

答中的ＩＰ和ＭＡＣ地址存储在ＡＲＰ缓存　。协议中并没订仃阿身份验　

态绑定最大的弊端就是在数挝如此众多的主机中只要有任何…台设备　

证，协议　定任何ＡＲＰ数据包都是正确的，对所＿彳ｆ的数掂照单全收。　

的ＩＰ或者ＭＡＣ地址发生了更改，那所有网络砹备的静态ＡＲＰ条目就　

ＡＲＰ欺骗攻击正是利用了这个原理，　殴网络内订３台殴备Ａ，　

需要令部修改。　

Ｂ，ｃ他们的ＭＡＣ地址分别是：　

可以说ＴＣＰ／ＩＰ众多协议存设计时仪考虑了通讯的便利性，完全　

Ａ：ａ　ａ　１３：ｂ　ｂ　Ｃ：ｃ　Ｃ　

没有考虑网络安全性，存　诸多缺陷才导致了现在的难题。　

攻击者Ｂ向Ａ发送伪造的ＡＲＰ应答，声称自己的ＭＡＣ地址是Ｃｃ，　７、更新思路　

同时向ｃ发送伪造的ＡＦｔＰ鹰答，声称自己的ＭＡＣ地址是ａａ，Ａ，Ｃ同ｎ，Ｊ　既然我们不可能更改协议，传统的方法无法也解决问题，那么　

更新自己的ＡＲＰ缓存，存Ａ和Ｃ看来，网络只是有短时间ｌ寸ｌ断，然后　我们就必须更换新的思路解决问题，存ＡＩ￣Ｆ＇协议本身中找不到理想的　

通讯已经恢复正常，并且可以互牲ｊ联系，此列‘Ａ，Ｃ所有的数抛通讯都　办法，或许更换其他协议可以奏效。经过多方查找资料，我决定　

经过Ｂ转发，伪造、窃听以致篡改郜能轻而易举的完成。　放弃传统的ＩＰ—ＡＲＰ方式，改用在ＡＤＳＬ拨号中普遍使用的ＰＰＰｏＥ方　

当网络卜存在大　主机ｎ　，情况更为，　重：　式进行点对点通讯。　

（１）所有的数据通讯通过单一电脑转发时，巨火的流量将迅　

８、ＰＰＰ０Ｅ协议原理　

速达到此台电脑的数据吞吐　的瓶颈，造成通讯延迟。　

ＰＰＰｏＥ（ＰＰＰ　０ｖｅｒ　Ｅｔｈｅ１－ｎｅｔ）是在以太网上建立ＰＰＰ连接，　

（２）为了达到欺骗的目的，受到痫毒影响的主机会发送大量　由于以太网技术十分成熟且使用广泛，而ＰＰＰ协议在传统的拨号上网　

辞技博览１　７　

科学论坛　

Ｉ　ＧｈｊＩ１ａ　ｓ０ｌｏｎｏ０　ｏｎｄ　ＴＯＣｈｆｌＯＩＯｇｙ　Ｒｏｖ￣Ｉｗ　

镗杆的优化设计　

陈　

强　

（齐重数控装备股份有限公司　黑龙江　齐齐哈尔　ｌ　６ｌ　００５）　

［摘要］本文以内置式减振镗杆为例，对减振系统进行简化，通过对简化后的系统运动方程进行分析得到解决方案，从而保证参数优化　

时优化过程的快速收敛，以提高』Ｊｌｊ工质　、提高：［作效率。　

［关键词］镗杆　

中图分类号：ＴＢ　文献标识码：Ａ　文章编号：１　００９—９１　４ｘ（２０１　０）０６—０００８—０１　

机床行业中内孔加工约占整个机械加工工作量的ｉ／４，而深７Ｕ；ｒ￣　

工又在内￣ＬＪＪＩＩ工中占有很大的比例。深孔加工ｒ｝－最常见的问题就是由　

于孔的直径限ｚ副　－了刀具的设计。当镗杆的长径比较大的情况下，镗　

｝：的静态刚度和动态刚度都随之明显下降，在切削过程　ｉ引起切削颤　

振，轻者使被加工表面粗糙度恶化，重者使加工无法正常进行。　

１、镗杆杆体材料的选择　

镗朴杆体材料的选择主要研究的是镗杆的振动特性，而在模型　

中涉及的是决定镗杆体所用材料的特性参数一密度和弹性模节的值。　

在系统中选用４５钢来做杆体的材料，如选用其它的材料可通过直接修　

改相应的变量值来实现。　

２、镗杆的结构设计　

选用长－度为４　５Ｏｍｍ、直径为６　０ｉｌｌⅡｌ的杆体进行设计与实验ｆＪｆｆ究。　

减振系统安装在杆的前端，减振块由２个０型橡胶圈支撑，被汕状液　

体所环绕。橡胶圈在径向的变形与负载之问具有非线性特性。在加二Ｊ：　

过程中一旦产生振动，减振系统将立即发挥作用，产生的动能将被系　

统吸收。这样就使振动最小化，切削工况最优化。这利ｒ结构的镗杆抗　

颤振能力强，加工范围广。　

３、阻尼器的设计　

阻尼器位于铧杆的内部，需要选择粘度系数大的液体或者是固液　

混合物。在加工时，镗杆的内部温度会升高，但由于冷却液和切屑带　

走了火部分热城使得镗杆朴体内　温度不致于过高。通常选扦硅汕作　

为阻尼材料。　

４、弹簧的选择　

减振弹簧也是减振系统的一部分，弹簧的形状和大小以及弹簧　

材料的弹性模量直接影响弹簧弹性系数和物理性能。弹簧可以选择的　

材料有金属、橡胶、尼龙、以及其它有机物。橡胶弹性具有以下优点：　

１）可以根据橡胶的结构形式，调整橡胶配方和成形工艺来控制弹性系　

数，以满足各项刚度和强度的要求：２）有适当的阻尼，有利于越过共　

振区，衰减和吸收高频振动与噪音；３）冲击刚度大于动刚度和静刚度，　

有利于缓羽ｉ和冲击；４）体积小，重量轻，免维修。　

橡胶材料具有显著的高弹性，在外力作用Ｆ，很容易发生极大的　

变形，但除去外力后又恢复原来的状态，这是橡胶区别于其它材料的　

最主要的特性。此外，豫胶还具有极高的可挠性、耐磨性、耐腐蚀性。　

由于橡胶弹赞具有以上的优点，故减振弹簧选择橡胶弹簧，但橡胶在　

２ＯＯＨｚ附近振动的传递能力随频率起伏不定。　

５、减振块的设计　

网外一股选择密度比较高的“重合金”作减振块，通常为密　

度超过１７　ｇ／ｃｉｌｌ。　的钨　合金。本文选择密度为ｌ１．３５ｇ／ｃｍ　的铅作为　

减振块的材料，因为铅的价格较低并容易获得，若需更好的减振效果　

则可以选择密度更大的“重合金”。　

作者简介：　

陈强，男，（Ｉ　９　５　８一）工程师，研究方向：机械工程。　

应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成　

的ＰＰＰ　ｏＥ协议得到了宽带接入运营商的认可并广为采用。　

ＰＰＰ　ｏＥ建立过程可以分为Ｄｉ　ｓ　ｃ　ｏ　ｖ　ｅ　ｒＹ阶段和ＰＰＰ会话阶段。　

Ｄｉ　ｓｃｏｖ　ｅｒＹ阶段是～个无状态的阶段，该阶段主要是选择接入服务　

器，确定所要建立的ＰＰＰ会话标识符Ｓ　ｅ　ｓ　ｓｉ　ｏｎ　ＩＤ，同时获得对方　

点到点的连接信息；ＰＰＰ会话阶段执行标准的ＰＰＰ过程。　

个典型的Ｄｉ　ｓｃｏｖ　ｅｒＹ阶段包括以下４个步骤：　

（１）主机首先主动发送广播包ＰＡＤＩ（有效发现初始包）寻找　

接入服务器，ＰＡＤＩ必须至少包含一个般务名称类型的ＴＡＧ，以表明　

主机所要求提供的服务。　

（２）接入服务器收到ＰＡＤ　Ｉ包后如果可以提供主机要求的服务　

则回应Ｐ　Ａ　Ｄ　０（有效发现提供包）　

（３）主机在回应ＰＡＤ０的接入服务器【ｌ　选择一个合适的，并发　

送ＰＡＤＲ（有效发现请求包）告知接入服务器，ＰｋＤＲ・｝Ｊ必须声明向　

披入服务器请求的服务种类。　

（４）接入服务器收到ＰＡ　Ｄ　Ｒ包后开始为用户分配一个惟一的会　

话标识符Ｓｅ　ｓ　ｓｉｏｎ　ＩＤ，启动ＰＰＰ状态机以准备开始ＰＰＰ会话，并　

发送一个ＰＡＤＳ（有效发现会话确认包）。　

主机收到ＰＡＤＳ后，双方进入ＰＰＰ会话阶段。在会话阶段，ＰＰＰｏＥ　

的以太网类域设置为０ｘ８８６４，ＣＯＤＥ为０ｘ００，Ｓｅ　ｓｓｉ　ｏｎ　ＩＤ必须是　

Ｄｉ　ｓｃｏｖ　ｅｒＹ阶段所分配的值。　

ＰＰＰ会话阶段主要是ＬＣＰ、认证、ＮＣＰ　３个协议的协商过程，　

Ｌ　Ｃ　Ｐ阶段主要完成建立、配置和Ｉ检测数抛链路连接，认证协议类型　

由ＬＣＰ协商（ＣＨＡＰ或者ＰＡＰ），ＮＣＰ是一个协议族，用于配置　

的　络层协议，常用的是Ｉ　Ｐ控制协议（Ｉ　Ｐ　Ｃ　Ｐ），它负责配置用户　

的Ｉ　Ｐ耵】ＤＮＳ等工作。　

ＰＡＤＷ包是会话中止包，它可以由会话双方的任意…方发起，但　

必须是会话建立之后才　有效。　

从服务器端获得ＩＰ地址，未建立ＰＰＰｏｇ连接之前，客户端完全不需要　

设定ＩＰ地址，通过路由器　的控制机制，建立连接之后的各客户端之　

间也可以被完全隔离。然而对用户米Ｉ兑，此变化无任何影响，也几乎　

不需要增加成本。使用ＰＰＰｏＥ方式解决ＡＲＰ攻击，正是利用了这一特　

点：不需要配置ＩＰ地址。由于不需要配置ＩＰ地址及网关地址，ＡＲＰ攻　

击根本无从入手，从协议上彻底消除了ＡＲＰ攻击的影响。　

经过与机场公用网管理公司的协商沟通，该公司采纳了我们提　

出的解决方案：通知所有使用机场公用删的用户不设定主机ＩＰ地址，　

网关设备配置ＰＰＰｏＥ服务器，所有主机利用系统自带的客户端或者普　

通宽带路山器拨号到ＰＰＰｏＥ服务器后获得ＩＰ地址进行通讯。同时我们　

也在自己公司相关嘲络编辑配置了ＰＰＰｏＥ方式连接，目此困扰我们很　

长＝一段时问的ＡＲＰ攻击迎刃而解，解决方法需要增加成本几乎为零。　

１　０、小结　

在互戕　协议诞生初期，协议　计主要考虑的是互联互通及网　

络的兼容性问题，很少在网络安个方面有完整保护，如今网络目益　

成为Ｉ＝＝Ｉ常工作生活　｝】不可或缺的部分，这些缺陷所引发的危害程度是　

非常巨火的，在史安全的网络协议或者改进出现之前，改换思路、　

拓展视野、另衅蹊径或许是解决网络危机的好方法之一。　

参考文献：　

［１］Ｚ　Ｄ　Ｎ　ｅ　ｔ，“Ａ　Ｒ　Ｐ地址解析协议原理及应用”，ｈ　ｔ　ｔ　Ｐ：／／　

ｓｅｃｕｒｉｔＹ．Ｚｄｎｅｔ．ｃｏ［１１．ｃｎ／ｓｅｃｔｌｉ’ｉｔＹ　ｚｏｎｅ／２Ｏ０８／ｌ００７／１ｌ６Ｏ９６２．　

ｓｈｔｍ１．　

［２］Ｗｉｋｉｐｅｄｉａ．“ＡＲＰ　ｓｐｏｏｆｉｎｇ”，ｈｔｔｐ：／／ｅｎ．ｗｉｋｉｐｅｄｉａ．ｏｒｇ／　

ｗｉｋｉ／ＡＲＰ　ｓＰｏｏｆｉｎｇ．　

［３］Ｇｉ　ｂ　ｓ　ｏｎ　Ｒ　ｅ　ｓ　ｅａ１－ｃ　ｈ　ＣｏｒＰｏ　ｒａｔｉ　ｏ　ｎ，“ＡＲＰ　Ｃａｃｈｅ　

Ｐｏｉ　ｓｏｎｉｎｇ”．ｈｔｔＰ：／／ｗｗｗ．ｇｒｃ．ｃｏｍ／ｎａｔ／ａｒｐ．ｈｔｍ．　

［４］Ｗｉｋｉｐｅｄｉａ．　“Ｐｏｉｎｔ—ｔｏ—Ｐｏｉｎｔ　Ｐｒｏｔｏｃｏｌ　ｏｖｅｒ　Ｅｔｈｅｒｎｅｔ”，　

ｈｔｔｐ：／／ｅｎ．ｗｉｋｉｐｅｄｉａ．ｏｒｇ／ｗｉｋｉ／Ｐｐｐｏｅ．　

９、问题解决　

从上面的结论可以看｝　ＰＰＰｏＥ将ＰＰＰ承载到以太网之上，实　

质是在共享介质的网络上提供一条逻　上的点到点链路。ＰＰＰｏＥ只有　

在建立连接的最后阶段，当ＰＰＰ链路建立完成之后，　‘调用网络协议　

［５］ＩＥ＿Ｊ　Ｆ，“ＲＦＣ　２５１６　Ａ　ｍｅｔｈｏｄ　ｆｏｒ　Ｔｒａｎｓｍｉｔｔｉｎｇ　ＰＰＰ　Ｏｖｅｒ　

Ｅｔｈｅｒｎｅｔ（ＰＰＰｏＥ）”，Ｌ．Ｍａｍａｋｏｓ，Ｋ．Ｌｉｄ１，Ｊ．Ｅｖａｒｔｓ，ｈｔｔｐ：／　

／ｔｏｏｌ　ｓ．ｉ　ｅｔｆ．ｏｒｇ／ｈｔＩ１１１／ｒｆｅ２５１６．　

８　Ｉ科往博苋