摘 要：提出了以太網(wǎng)訪問(wèn)控制的一種解決方案，實(shí)現(xiàn)了對(duì)ARP廣播包中源地址及目的地址域的鑒別，根據(jù)其合法性選擇相應(yīng)的ARP欺騙策略對(duì)源地址或目的地址主機(jī)進(jìn)行ARP欺騙攻擊，從而達(dá)到以太網(wǎng)訪問(wèn)控制的目的：該方案無(wú)需重新部署網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)設(shè)備透明，具有配置簡(jiǎn)單，易于管理的優(yōu)點(diǎn)-此外，該方案突破了利用ARP協(xié)議只能在單一網(wǎng)段下進(jìn)行訪問(wèn)控制的限制，將訪問(wèn)控制擴(kuò)展到了整個(gè)局域網(wǎng)。

關(guān)鍵詞：以太網(wǎng)；訪問(wèn)控制；ARP欺騙；監(jiān)控代理