摘
要
网络的迅速发展给人类生活带来方便但也对网络安全提出了更高要求。需对网络协议进一步分析，才能够更加有效的安全的应用网络协议。ARP协议是TCPIP协议中重要的一员其功能主要是为局域网内网络设备提供IP地址向硬件地址（MAC地址）的转化其设计建立在局域网内网络设备之间相互信任的基础上对于不可信任的设备未加考虑，由此产生了许多ARP欺骗攻击方法。本文以ARP协议为基本原理以防御ARP欺骗、提高网络安全为目的。首先在对TCPIP参考模型、ARP协议等相关理论学习的基础上重点分析了ARP协议的运行机制包括ARP缓存、ARP帧格式、ARP请求和应答的运行过程等。其次分析了ARP欺骗原理，ARP欺骗就是通过向目标主机发送一个伪造的包含IPMAC映射信息的ARP应答报文实现的。最后根据Wi
dows系统在更新ARP缓存中IP地址和MAC地址映射信息时不检验更新内容可靠性的特点提出了一种基于服务器客户端的ARP欺骗防御模型以达到局域网中实现各主机防御ARP欺骗的目的。本软件使用VisualC60作为开发工具，采用Wi
pcap（Wi
dowsPacketCapture）进行网络监视，来实现各种功能要求。关键词：ARP欺骗攻击；VisualC60；监控；Protect；服务器；客户端
fAbstract
Therapiddevelopme
tofthe
etworktohuma
lifebutalsobri
gco
ve
ie
ceto
etworksecurityraisedtallerrequireme
tThe
eedforfurthera
alysisof
etworkprotocolsitca
bemoreeffectiveapplicatio
ofsecurityprotocolsARPprotocolisTCPIPprotocola
importa
to
ea
ditsmai
fu
ctio
istoprovide
etworkequipme
tfortheLANIPaddresstohardwareaddressMACaddressoftheco
versio
itsdesig
basedo
thelocalarea
etworkequipme
tbasedo
mutualtrustbetwee
theFor
o
trusteddeviceis
otco
sideredsolotsofARPspoofi
gattackmethodI
thispaperthebasicpri
cipleofARPprotocoltoguardagai
stARPcheati
gimprove
etworksecuritypurposesFirstofalli
theTCPIPrefere
cemodelARPprotocola
dotherrelatedtheoreticalstudybasedo
ARPprotocola
alyzedtheoperatio
ofmecha
ismsi
cludi
gARPcacheARPframeformatARPrequesta
drespo
seoperatio
processesSeco
dlythea
alysisofthepri
cipleofARPdeceptio
ARPdeceptio
isthroughtothetargethosttose
dafakeIPMACmappi
gco
tai
si
formatio
o
ARPrespo
sepackettoachieveFi
allyu
derWi
dowssystemARPcacheupdati
gtheIPaddressa
dMACaddressmappi
gi
formatio
whe
theupdatedoes
ottestthereliabilityofthecharacteristicsofNeiro
gaserverbasedclie
tARPdeceptio
defe
semodeli
ordertoachieveLANARPcheati
gachieveme
tofthehostdefe
sepurposesThesoftwareusestheVisualC60asdevelopme
ttoolsusi
gWi
pcapWi
dowsr