誰才是“守鶴之盾”國內六款ARP防火牆橫向測評

 

序言

ARP欺騙是個很老的話題了，自從有了TCP/IP協議的那一刻起它就存在了。曾起何時，ARP不過是大學校園的“賴皮”學生用來爭搶IP的一種技術手段而已！而現在利用ARP攻擊方式盜取密碼的事情數見不鮮！由於ARP攻擊導致頻繁掉線的事情頻頻出現。，讓人很惱火。本文將著力解釋什麼是ARP攻擊及其原理等，讓讀者朋友們對其有個深入的了解，並通過對國內六款主流的ARP防火牆的橫向評測，，為讀者挑出自己滿意的ARP防火牆。 .

什麼是ARP .

ARP是地址轉換協議（Address Resolution Protocol）的英文縮寫，它是一個鏈路層協議，工作在OSI模型的第二層，在本層和硬件接口間進行聯系，同時對上層（網絡層）提供服務。二層的以太網交換設備並不能識別32位的IP地址，它們是以48位以太網地址（就是我們常說的MAC地址）傳輸以太網數據包的。也就是說IP數據包在局域網內部傳輸時並不是靠IP地址而是靠MAC地址來識別目標的，因此IP地址與MAC地址之間就必須存在一種對應關系，而ARP協議就是用來確定這種對應關系的協議。 .

Windows操作系統，在命令行窗口輸入"arp -a"命令可查看本機當前的ARP緩存表，ARP緩存表保存的就是IP地址與MAC地址的對應關系，如圖1所示： .

.

.

（圖：1） .

上圖中，"Internet Address"指的就是IP地址，"Physical Address"指的就是MAC地址。 .

ARP欺騙原理（此資料引自彩影軟件官方網站） .

要說到ARP的欺騙原理，就不得不先說下ARP協議的工作原理： .

ARP數據包根據接收對象不同，可分為兩種：

.

1. 廣播包(Broadcast)。廣播包目的MAC地址為FF-FF-FF-FF-FF-FF，交換機設備接收到廣播包後，會把它轉發給局域網內的所有主機。

.

2. 非廣播包(Non-Broadcast)。非廣播包後只有指定的主機才能接收到。 .

ARP數據包根據功能不同，也可以分為兩種： .

1. ARP請求包(ARP Request)。ARP請求包的作用是用於獲取局域網內某IP對應的MAC地址。

.

2. ARP回復包(ARP Reply)。ARP回復包的作用是告知別的主機，本機的IP地址和MAC是什麼。

.

廣播的一般都是ARP請求包，非廣播的一般都是ARP回復包。 .

假設局域網內有以下兩台主機，主機名、IP地址、MAC地址分別如下： .

主機名 IP地址 MAC地址

.

A 192.168.0.1 AA-AA-AA-AA-AA-AA

.

B 192.168.0.2 BB-BB-BB-BB-BB-BB .

當主機A需要與主機B進行通訊時，它會先查一下本機的ARP緩存中，有沒有主機B的MAC地址。如果有就可以直接通訊。如果沒有，主機A就需要通過ARP協議來獲取主機B的MAC地址，具體做法相當於主機A向局域網內所有主機喊一嗓子：“喂～誰是192.168.0.2？我是192.168.0.1，我的MAC地址是AA-AA-AA-AA-AA-AA .

。你的MAC地址是什麼，快告訴我”，這時候主機A發的數據包類型為：廣播-請求。

.