聊聊网络协议的缺陷（ARP）

最近会陆续抽时间聊聊网络协议的缺陷，大纲如下：

• 接口层安全缺陷

• 网络层安全缺陷

• 传输层安全缺陷

• 应用层安全缺陷

每层都挑比较常见的说，因为能力和时间精力的关系，不能非常详细的覆盖到每一种缺陷，见谅。

一、接口层安全缺陷

这个层面主要讲ARP协议缺陷。

图片来源于 中国网络安全审查技术与认证中心 培训PPT

先看看ARP协议的格式。

这个格式里面的细节就不用写了，写了也记不住，需要的时候再查一下吧。

ARP欺骗原理

1、ARP工作原理

ARP是Address Resolution Protocol的缩写，也就是地址解析协议。作用是把IP地址解析成MAC地址的。

为啥要这个解析呢？

打一个不精确到比喻，就像我们送快递，只知道收快递人的名字（IP）是不够的，我们还需要知道具体的地址（MAC地址），那么ARP就像是调查员，帮查名字对应的地址是啥。然后根据地址来送快递。

那么这个ARP调查员是怎么调查的呢？

调查员有一个小区大广播，Ta收到调查需求后会向社区发送广播。

“注意注意，张山张山（192.168.1.2），你家MAC地址是多少？”

张山听到广播就会给调查员回一个呼叫信息。

“我是张山（192.168.1.2），我家MAC地址是（00-a1-b2-c3-d4-e5）。”

就这样，通过ARP，我们就知道了应该把快递发到哪里去了。

在局域网络中，主机A需要把信息发给主机B时，就是利用了ARP协议去广播，然后拿到主机B的MAC地址，从而发送信息给主机B的。

ARP还有缓存表。

如果每次广播都查询一遍MAC地址，太麻烦了，因此通过ARP协议得到MAC地址后，主机会将解析后的MAC地址存放在ARP缓存表里。下次再和该主机通信就不用再通过ARP协议查找MAC地址了。

但是这张表也不能太固定，因为有时候动态IP会变化。所以可以设置过一段时间(一般以分钟计算)，如果B一直没和A通信，B的MAC地址就会从表中删除，下次A需要通信时再通过ARP协议重新得到B的MAC地址。

2、ARP的缺陷

缺陷比较容易思考，当调查员广播的时候，王舞听到了，他想把快递包骗到自己家里来，就会回一个信息说：“我是张山，我的MAC地址是00-a1-b2-c3-d5-e6。”

调查员没啥斗争经验，是一个对小区所有住户充满信任的人。Ta不验证信息的真伪。那么调查员ARP就告诉快递员张山的地址就是王舞家，于是属于张山的包裹就被源源不断的送到王舞家去了。

有小伙伴会问：“张山和王舞都同时听到广播并回答了，ARP调查员应该相信谁呢？”

答曰：“谁反应快就相信谁。”

并且，很多时候，王舞不需要听到广播再回答，他可以主动的发一个信息去欺骗别人。

那么在网络中怎么去解决ARP欺骗问题呢？

1、IPv6没有ARP协议，后面用IPv6了就没有这个问题。

2、通过VLAN隔离网络流量，使得广播范围缩小。

3、使用安全设备或软件，比如防火墙、IDS、IPS等。

参考文章：https://www.freebuf.com/column/176460.html

（未完待续）

原文始发于微信公众号（透明魔方）：聊聊网络协议的缺陷（ARP）