网络安全之ARP攻击与防御在网络中的应用

IT技术方兴未艾，然而在其发展的背后，随之而来的就是计算机技术网络安全问题的思考，这种安全隐患无时无刻不对的互联网技术产生影响。网络安全问题就成了我们当下最热门讨论的问题。随之而来网络安全的防护也成为了风靡网络技术之一，保护着互联网正常有序的发展。

随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经渐渐开始商用化的802.11n网络也正在证实这一点。而在学术界、医疗界、制造业、仓储业等，无线网络也扮演着越来越重要的角色。无线网络将势必进入发展的黄金时期。与此同时这方面的专业人才也成了行业内的“香饽饽”被各大企业竞相争抢。

以ARP的防御和攻击为例，（“ARP”，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。）这种大多数人熟知的安全方向问题来说IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址映射为以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。

ARP可以被用来检测重复的IP地址，这是通过传送一种叫做无偿ARP的ARP请求来完成的。无偿ARP就是一个发往自己IP地址的ARP请求。在无偿ARP中，SPA（发送者协议地址）和TPA（目标协议地址）被设置成同一个IP地址。

如果节点发送一个发往自己IP地址的ARP请求，就不应收到任何一个ARP回应帧，这样节点就可以判断没有其他节点使用跟它相同的IP地址。如果节点发送一个发往自己IP地址的ARP请求，结果收到ARP回应，这样此节点就可以判断有另外一个节点使用同样的IP地址。 如果发送了3个无偿ARP后，都没有收到ARP回应，IP就假定此IP地址在此网络段中是唯一的。

学习者通过系统的学习后能可掌握1.基本的微波通信和射频知识，了解WLAN物理层相应知识2.通过试验，理论结合实际，学会配制独立/轻量级AP，学会通过WLC来实现LWAPP管理AP3.无线安全的基础知识，包括WEP，WPA以及WPA2的知识4.无线应用软件的调试以及连接5.维护和配制管理WCS服务器，以及了解无线站点勘测的内容.6通过综合试验和真实项目的讲解，学会设计和实施小型无线网络的设计与实施等知识。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!