随着网络的飞速发展和日益普及,网络的应用已经渗透到社会的各个行业,成为了社会发展不可缺少的重要工具。同时,网络的效率和安全性也越来越引起人们的高度重视,在众多的网络安全威胁中,ARP欺骗攻击逐渐成为关注的重点。现代网络互联的基础是TCP/IP协议簇,该协议簇在设计之初对其安全性没有过多的考虑,因此其中的很多协议都存在安全隐患,使得黑客很容易对网络进行攻击。其中ARP协议由于其广播性等特点同样存在着安全漏洞。黑客常常通过利用ARP协议的安全漏洞向目标主机发送伪造的ARP应答数据包,并使目标主机接收应答中伪造的IP地址与MAC地址之间的映射关系,以此更新目标主机ARP缓存,从而实现网络监听、盗取用户账号、篡改网站内容等网络攻击。黑客还常常利用ARP欺骗原理,与其他攻击方法相结合后运用于其他攻击,如侦听、拒绝服务、挂载病毒等。因此,我们有必要了解ARP欺骗原理及其攻击方式,提高网络安全意识,积极采取安全措施确保网络安全、可靠、高效地运行。本文首先介绍了TCP/IP协议簇以及网络安全基础知识。其次介绍了ARP协议的工作原理,总结了该协议工作的特点,并分析了ARP协议存在的安全漏洞。其安全漏洞包括它建立的基础是网络内任何主机都是可信任的,广播ARP请求包,即使没有发送ARP请求包也可以接收ARP应答包,而且收到的ARP应答包无须确认,它是一个无状态的协议。再次,分析了ARP欺骗原理与实现方法,其中包括介绍某些函数和一般的ARP欺骗的防范方法。最后,分析NDIS中间层驱动发送数据和接收数据流程,其中包括对NDIS数据包的定义。通过利用微软提供的Windows₂000DDK开发包,以NDIS中间层驱动程序为基础,以MicrosoftWindows2000/XP为开发平台,在Microsoft_VisualC++V6.0开发环境下,设计了校园网的ARP欺骗防范方法即S-ARP。该方法通过对传进和传出的数据包进行过滤分析,能有效地检测和防范ARP欺骗病毒,具有一定的实用价值。