网络的迅速发展,在给人类生活带来方便的同时,也对网络安全提出了更高要求。网络协议安全是网络安全的重要环节,因此对网络协议的分析和利用越来越受到普遍关注。互联网的发展很大程度上归功于TCP/IP协议运行的高效性和开放性,然而TCP/IP协议在实现过程中忽略了对网络安全方面的考虑,致使其存在着较多安全隐患。ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多ARP欺骗攻击方法。许多木马和病毒利用ARP协议这一设计上的漏洞在局域网内进行ARP欺骗攻击,给局域网的安全造成了严重威胁。为解决ARP欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。本文针对ARP欺骗原理及其现有防御方式展开讨论与研究,以防御ARP欺骗攻击、提高网络安全性为目标,从理论基础、实验验证、系统设想与实现等几个方面对ARP欺骗防御展开研究,主要工作如下:首先,在对OSI参考模型、TCP/IP参考模型、以太网技术、IP地址和MAC地址等相关理论基础学习和研究的基础上,重点分析了ARP协议的运行机制,包括ARP缓存、ARP帧格式和报文格式、ARP请求和应答的运行过程、代理ARP、免费ARP及其运行过程等。其次,分析了ARP欺骗原理及各种欺骗手段,并与传统攻击方式进行了对比;为研究Windows操作系统环境下ARP协议实现的特性,制作了用于查看ARP缓存内容的ARPTable测试程序。利用该工具对大量实验结果分析,得到了Windows XP SP2操作系统中能产生ARP欺骗的最少正确字段,从中总结出4条Windows操作系统中的ARP协议实现特性。然后,以此为理论基础,根据Windows系统在更新ARP缓存中IP地址和MAC地址映射信息时不检验更新内容可靠性的缺陷,提出了一种主体基于服务器客户端模式的ARP欺骗防御模型,以达到在使用现有低端交换机相连的局域网中实现各主机防御ARP欺骗的目的。通过对相关软件知识的学习与研究,对该模型进行了设计与实现。该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性。