市場(chǎng)綜合調(diào)研前期策劃報(bào)告

市場(chǎng)調(diào)研五、漢中商業(yè)及消費(fèi)者調(diào)研分析《漢中市舊體育場(chǎng)開發(fā)項(xiàng)目》市場(chǎng)綜合調(diào)研、前期策劃報(bào)告《漢中市舊體育場(chǎng)開發(fā)項(xiàng)目》市場(chǎng)綜合調(diào)研、前期策劃報(bào)告頁整體開發(fā)節(jié)奏建議整個(gè)項(xiàng)目總建筑面積20萬㎡，其中太白路以北A地塊16.2萬㎡：地面商業(yè)6.6萬㎡，電梯公寓6.74萬㎡，地下3.5萬㎡（其中商業(yè)1萬㎡）；太白路以南B地塊3.2萬㎡，地面商業(yè)4,546㎡，寫字樓10,422㎡,酒店12,124㎡,地下5,000㎡。綜合容積率3.58。根據(jù)項(xiàng)目實(shí)際情況，建議分兩期開發(fā)。首期（2005年下半年動(dòng)工，開發(fā)周期2年）開發(fā)太白路以南地塊，即B地塊，共32,092㎡,包括商業(yè)4,546㎡、寫字樓10,422㎡，全部用于銷售,此外有經(jīng)濟(jì)型商務(wù)酒店12,124㎡（含1樓大廳400㎡）；地下車位81個(gè)，其中41個(gè)用于銷售，其余保留。開發(fā)A地塊之靠近天漢大道一側(cè)商業(yè)，即規(guī)劃方案一中A區(qū)與B區(qū)，約5.5萬㎡，其中一五,000㎡進(jìn)行銷售（底商7,000㎡，二層商鋪1,000，三層4,000㎡，四層4,000㎡），其余為百貨主力店（約2萬㎡）和專業(yè)店（約1萬㎡），暫時(shí)不做銷售,待項(xiàng)目經(jīng)營一段時(shí)間后，可考慮產(chǎn)權(quán)式銷售。地下負(fù)一層1萬㎡商鋪為大型超市，不作銷售，留作資產(chǎn)經(jīng)營。從2006年下半年開始正式銷售，預(yù)計(jì)銷售周期一八個(gè)月。二期（2006年下半年動(dòng)工，開發(fā)周期2年）2006年下半年動(dòng)工，開發(fā)A地塊友愛路一側(cè)，即規(guī)劃方案一中C區(qū)與D區(qū),其中地面建筑面積8.8萬㎡，包括住宅6.74萬㎡，商鋪2.1萬㎡（其中底商7,000㎡，二層6,000㎡，三層4,000㎡，四層4,000㎡），全部用于銷售。同時(shí)銷售地下車位。2007年中期開始銷售，預(yù)計(jì)銷售周期一八個(gè)月。太白路以南地塊財(cái)務(wù)概算太白路以南地塊因有城市東西干道太白路的阻隔，相對(duì)太白路以北地塊處于獨(dú)立地位，建議開發(fā)方案如下：用地面積：4,338㎡,6.5畝建筑面積：32,092㎡地上建筑面積：27,092㎡裙樓1～2F，每層建筑面積2,473㎡,共4,946㎡,層高1F5.2m,2F4.5m；塔樓3～17F,每層建筑面積1,303㎡,共22,146㎡,3～10F層高不小于3.4m，11～19F,層高不小于3m。各樓層分布如下：1～2F：共4,946㎡,商鋪4,546㎡,酒店和寫字樓大廳400㎡（1F），單層建筑面積2,473㎡3～11F:共11,724㎡，經(jīng)濟(jì)型商務(wù)酒店,每層1,303㎡，3F為酒店配套、辦公區(qū)以及輔助用房，配套包括商務(wù)中心（100㎡），大小會(huì)議室（250㎡），健身房等（一五0㎡），4～11F為客房，每層28個(gè)標(biāo)間，2個(gè)套間，一層合計(jì)30套，一共240套（224個(gè)標(biāo)準(zhǔn)間，16個(gè)套間）。12～19F:共10,422㎡，寫字間，每層1,303㎡。-1～-2F:5,000㎡,地下機(jī)動(dòng)車位：81個(gè),非機(jī)動(dòng)車位：810個(gè),設(shè)備層。主要規(guī)劃指標(biāo)土地總面積（㎡）4,338代征地面積(㎡)/凈用地面積（㎡）4,338土地用途綜合建筑高度（m）63.1建筑密度57%綠化率不小于30%容積率6.25備注以上數(shù)據(jù)由萬邦公司提供開發(fā)成本匯總表序號(hào)費(fèi)用名稱單位成本（元/㎡）計(jì)算方式金額（萬元）備注商鋪4,546寫字間10,422酒店12,124地下室5,0001土地成本2一三2一三2一三/88.8萬元/畝×6.5畝577.2見說明12前期費(fèi)用報(bào)建費(fèi)用及配套費(fèi)120120120120120元/㎡×32,092㎡385.1行政收費(fèi)專業(yè)費(fèi)用5050505050元/㎡×32,092㎡160.5見說明2小計(jì)170170170170/545.6/3建安成本土建地下土建///1,5001,500元/㎡×5,000㎡750.0地下平均按1,500元/㎡地面土建（商業(yè)）1,000///1,000元/㎡×4,546㎡454.6商業(yè)平均按1,000元/㎡地面土建/800800/800元/㎡×22,546㎡1,803.6平均按800元/㎡設(shè)備及安裝電梯（含貨梯一部）4545/4530萬元/部×3部90按30萬元/部觀光電梯//353530萬元/部×2部60自動(dòng)扶梯66///30萬元/部×1部30弱電系統(tǒng)2020202020元/㎡×32,092㎡64.2含智能系統(tǒng)消防7070707070元/㎡×32,092㎡224.6/室內(nèi)給排水3030303030元/㎡×32,092㎡96.3含潔具室內(nèi)電氣、照明60453030/125.5/通風(fēng)、排煙//一五一五元/㎡×5,000㎡7.5地下室裝修商場(chǎng)外立面469///（30＋80）×2×（5.2＋4.5）×1,000元/㎡2一三.4隱框幕墻、進(jìn)口石材外立面，平均1,000元/㎡，按外立面面積塔樓外立面/322322/（20＋65）×2×（3.3×8＋3×9）×800元/㎡726隱框幕墻，800元/㎡，按外立面面積商場(chǎng)、寫字間公共部分9090///一三5.2按商業(yè)和寫字樓部分建筑面積的30%，300元/㎡酒店客房//924//1120標(biāo)準(zhǔn)間按4.5萬元/套，套間按7萬元/套，含家具、設(shè)備酒店配套、辦公區(qū)//165//200商務(wù)、會(huì)議中心、健身房、辦公區(qū)等，含家具、設(shè)備酒店大堂//66/2,000元/㎡×400㎡80/小計(jì)1,8501,4222,4621,745/6,一八0.9/4基礎(chǔ)設(shè)施費(fèi)空中花園121212/300元/㎡×1,100㎡33按300元/㎡園林、綠化、道路、環(huán)衛(wèi)等212121/300元/㎡×（4,338－2,473）56按室外面積計(jì)算室外水、電222/30元/㎡×（4,338－2,473）5.6按室外面積計(jì)算發(fā)電機(jī)55555元/㎡×32,092㎡16按總建筑面積小計(jì)4040405110.65配套設(shè)施費(fèi)///////商業(yè)部分已提供了完善配套，此費(fèi)用不考慮小計(jì)///////6不可預(yù)見費(fèi)用98989898（3+4+5）×5%314.6預(yù)備費(fèi)7管理費(fèi)用45454545（2+3+4+5+6）×2%143.0/8財(cái)務(wù)費(fèi)用一五3一五3一五3一五34,000×6.12%×2489.6見說明9總計(jì)2,5692,1413,一八12,2161+2+3+4+5+6+7+8+98361.5/說明：1、土地成本根據(jù)發(fā)展商提供的數(shù)據(jù)，為88.8萬元/畝計(jì)。該土地成本中假定已經(jīng)包括1）、建設(shè)用地外的市政工程、給排水、排污、管道、綠化及變電站（必需的話）等配套設(shè)施的工程費(fèi)用；2）、施工場(chǎng)地“三通一平”費(fèi)用。如土地成本中未納入上述費(fèi)用，則應(yīng)另計(jì)；2、表中專業(yè)費(fèi)用，指勘察設(shè)計(jì)、可行性分析、招標(biāo)、監(jiān)理費(fèi)用等；3、表中基礎(chǔ)設(shè)施費(fèi)，指小區(qū)內(nèi)“七通”（道路、供水、供電、供氣、排污、排洪、通訊）和環(huán)衛(wèi)、綠化等工程費(fèi)用，按實(shí)際發(fā)生的項(xiàng)目計(jì)費(fèi)；4、表中公共配套設(shè)施費(fèi)，指小區(qū)內(nèi)不可轉(zhuǎn)讓的獨(dú)立公共設(shè)施，如會(huì)所等，按實(shí)際發(fā)生的項(xiàng)目計(jì)費(fèi)；5、財(cái)務(wù)費(fèi)用說明：根據(jù)項(xiàng)目實(shí)際情況，融資按4,000萬元，年利率6.12%，使用2年計(jì)。項(xiàng)目銷售收入預(yù)測(cè)名稱面積保守價(jià)格銷售中間價(jià)格銷售樂觀價(jià)格銷售可銷售面積/單價(jià)（元/㎡）總額（萬元）單價(jià)(元/㎡)總額(萬元)單價(jià)(元/㎡)總額(萬元)商鋪1F2,07316,0003,317一八,0003,73120,0004,1462F2,4739,0002,22610,0002,47311,0002,720商鋪小計(jì)4,546/5,543/6,204/6,866寫字樓3～10F10,4222,7002,8143,0003,1273,3003,439地下車庫41個(gè)5萬元/個(gè)2056萬元/個(gè)2467萬元/個(gè)287銷售總收入//8,562/9,577/10,592說明商鋪、寫字間均按全部銷售，地下機(jī)動(dòng)車位（81個(gè)）按50%銷售計(jì)。項(xiàng)目酒店經(jīng)營預(yù)測(cè)經(jīng)營收入客房收入客房掛牌價(jià)格：標(biāo)間120元/天、套間280元/天執(zhí)行價(jià)格：根據(jù)情況，85折～全價(jià)該地段之經(jīng)濟(jì)商務(wù)酒店，客源相當(dāng)豐富，估計(jì)在開業(yè)1年內(nèi)就可以實(shí)現(xiàn)80%以上的入住率。此后的平均入住率將維持在8～9成?？头渴杖氚雌骄胱÷?5%，價(jià)格9折計(jì)，每年收入為876萬元。商務(wù)、會(huì)議中心、健身房等預(yù)計(jì)年收入20萬元。地下車庫租賃收入按照每個(gè)車位200元/月計(jì)，40個(gè)車位每年實(shí)現(xiàn)9.6萬元，該部分收入可用來補(bǔ)貼停車場(chǎng)管理費(fèi)用。經(jīng)營收入合計(jì)每年906萬元酒店運(yùn)營成本及稅費(fèi)酒店運(yùn)營成本主要是水電、人工、消耗品、維修費(fèi)用、裝修折舊、大修計(jì)提等，約為營業(yè)收入的35%，每年307萬元；營業(yè)稅及附加：5.5%，每年50萬元以上兩項(xiàng)合計(jì)每年357萬元年經(jīng)營凈收入：549萬元資產(chǎn)沉淀酒店與未售出的地下車位共沉淀資產(chǎn)約4,123萬元。地下車庫市中心車位的稀缺是該地下車庫有良好的變現(xiàn)能力，該部分資產(chǎn)變現(xiàn)價(jià)值保守估計(jì)也在200萬元以上，且增值潛力較大。企業(yè)保留該部分資產(chǎn)，可作保值、融資及增值之用。酒店整個(gè)酒店作為經(jīng)營性資產(chǎn)保留，不僅為企業(yè)帶來長(zhǎng)期穩(wěn)定的現(xiàn)金收入（每年約549萬元），良好的經(jīng)營狀況和盈利能力也可以使該部分資產(chǎn)穩(wěn)定升值。整個(gè)酒店變現(xiàn)價(jià)值至少在6,000萬元以上。項(xiàng)目利潤(rùn)表序號(hào)名稱計(jì)算方式保守價(jià)格（萬元）中間價(jià)格（萬元）樂觀價(jià)格（萬元）1銷售總收入見前表8,5629,57710,5922營銷推廣費(fèi)用銷售收入×5%4284795303開發(fā)總成本見前表8,3628,3628,3624營業(yè)稅、城市維護(hù)稅及教育附加銷售收入×6.0%5145756365銷售利潤(rùn)1－2－3－4-7421611,0646投資利潤(rùn)率銷售利潤(rùn)/開發(fā)成本-8.9%1.9%12.7%7保本銷售收入（銷售率）/9,3959,395(98%)9,395(89%)現(xiàn)金流假定投資及銷售均按時(shí)間進(jìn)度平均完成，銷售收入按中間價(jià)格。200320042005200620072008200920102011現(xiàn)金流入貸款//4,000//////銷售收入///3,1926,385////酒店經(jīng)營凈收入/////549549549549現(xiàn)金流出開發(fā)費(fèi)用577/1,9463,8931,946////經(jīng)營稅費(fèi)///192383////推廣費(fèi)用///160319////償還貸款////4,000////年凈現(xiàn)金流量-57702,054-1,053-263549549549549累計(jì)年現(xiàn)金流量-577-5771,4774241617101,2591,8082,357可以看出，B地塊開發(fā)從投入使用的第二年起就可以實(shí)現(xiàn)贏利，開發(fā)商不僅可以獲得優(yōu)質(zhì)資產(chǎn)，還可以獲得穩(wěn)定的現(xiàn)金流投入A地塊開發(fā)。太白路以北地塊財(cái)務(wù)概算主要規(guī)劃指標(biāo)土地總面積（㎡）40,507㎡(60.73畝)代征地面積（㎡）/凈用地面積（㎡）40,507土地用途商業(yè)、住宅建筑限高（m）100建筑密度59%綠地率不小于30%容積率3.29開發(fā)方案規(guī)劃方案見我司之項(xiàng)目規(guī)劃建議，太白路以北地塊：A、B區(qū)為商業(yè)區(qū)，4層；C、D區(qū)為商住區(qū)，一八層，商業(yè)4層，上面布置板式和點(diǎn)式電梯公寓。整個(gè)地塊地上商業(yè)面積66,000㎡,住宅面積67,400㎡商鋪66,000㎡電梯公寓67,000㎡地下車庫35,000㎡（其中機(jī)動(dòng)車位：420個(gè)）公共配套設(shè)施（㎡）/建筑形式高層塔式、板式樓，一八層總建筑面積（㎡）168,000㎡綠地率35%建筑密度45%結(jié)構(gòu)類型全現(xiàn)澆框剪結(jié)構(gòu)交房標(biāo)準(zhǔn)清水房備注/開發(fā)成本匯總表序號(hào)費(fèi)用名稱單位成本（元/㎡）計(jì)算方式金額（萬元）備注商鋪（66,000）公寓（67,400）地下室（35,000）1土地成本402402/88.8萬元/畝×60.73畝5,393見說明12前期費(fèi)用報(bào)建費(fèi)用及配套費(fèi)120120120120元/㎡×168,400㎡2,021行政收費(fèi)專業(yè)費(fèi)用50505050元/㎡×168,400㎡842見說明2小計(jì)170170170/2,863/3建安成本土建地下土建//1,5001,500元/㎡×35,000㎡5,250地下平均按1,500元/㎡地面土建（商業(yè)）1,000//1,000元/㎡×66,000㎡6,600商業(yè)平均按1,000元/㎡地面土建（住宅）/800/800元/㎡×67,400㎡5,392住宅平均按800元/㎡，含外立面涂料設(shè)備及安裝電梯3636/30萬元/部×16部480按30萬元/部觀光電梯一八//30萬元/部×4部120自動(dòng)扶梯91//30萬元/部×20部600弱電系統(tǒng)20202020元/㎡×168,400㎡337含智能系統(tǒng)消防（商業(yè)和地庫）70/7070元/㎡×101,000㎡707/消防（住宅）/20/20元/㎡×67,400㎡一三5/室內(nèi)給排水30303030元/㎡×168,400㎡505含商場(chǎng)廁所潔具室內(nèi)電氣、照明（商業(yè)和地庫）70/7070元/㎡×101,000㎡707考慮到有地下超市，地下電氣、照明按商場(chǎng)標(biāo)準(zhǔn)住宅室內(nèi)電氣、照明/30/30元/㎡×67,400㎡202/通風(fēng)、排煙//2020元/㎡×35,000㎡70按地下室面積中央空調(diào)121///800考慮不止1套中央空調(diào)裝修商業(yè)部分外立面裝修300//300元/㎡×66,000㎡1,980隱框幕墻、進(jìn)口花崗石商場(chǎng)公共部分裝修一五0//500元/㎡×66,000㎡×30%990公共面積按照商業(yè)部分建筑面積30%小計(jì)1,9069361,710/24,875/4基礎(chǔ)設(shè)施費(fèi)空中花園77/300元/㎡×3,000㎡90按500元/㎡園林、綠化、道路、環(huán)衛(wèi)等6565/500元/㎡×40,507㎡×0.43871按室外面積計(jì)算室外水、電44/30元/㎡×40,507㎡×0.4352按室外面積計(jì)算發(fā)電機(jī)5555元/㎡×168,400㎡84按總建筑面積小計(jì)81815/1,097/5配套設(shè)施費(fèi)//////商業(yè)部分已提供了完善配套，此費(fèi)用不考慮小計(jì)//////6不可預(yù)見費(fèi)用777777（3+4+5）×5%1,299預(yù)備費(fèi)7管理費(fèi)用323232（2+3+4+5+6）×2%545/8財(cái)務(wù)費(fèi)用87878712,000×6.12%×21,469見說明9總計(jì)2,7551,7852,0811+2+3+4+5+6+7+8+937,541/說明：1、土地成本根據(jù)發(fā)展商提供的數(shù)據(jù)，為88.8萬元/畝計(jì)。該土地成本中假定已經(jīng)包括1）、建設(shè)用地外的市政工程、給排水、排污、管道、綠化及變電站（必需的話）等配套設(shè)施的工程費(fèi)用；2）、施工場(chǎng)地“三通一平”費(fèi)用。如土地成本中未納入上述費(fèi)用，則應(yīng)另計(jì)；2、表中專業(yè)費(fèi)用，指勘察設(shè)計(jì)、可行性分析、招標(biāo)、監(jiān)理費(fèi)用等；3、表中基礎(chǔ)設(shè)施費(fèi)，指小區(qū)內(nèi)“七通”（道路、供水、供電、供氣、排污、排洪、通訊）和環(huán)衛(wèi)、綠化等工程費(fèi)用，按實(shí)際發(fā)生的項(xiàng)目計(jì)費(fèi)；4、表中公共配套設(shè)施費(fèi)，指小區(qū)內(nèi)不可轉(zhuǎn)讓的獨(dú)立公共設(shè)施，如會(huì)所等，按實(shí)際發(fā)生的項(xiàng)目計(jì)費(fèi)；5、財(cái)務(wù)費(fèi)用說明：根據(jù)項(xiàng)目實(shí)際情況，融資按12,000萬元，年利率6.12%，使用2年計(jì)。銷售收入預(yù)測(cè)名稱可銷售面積(㎡)保守價(jià)格銷售中間價(jià)格銷售樂觀價(jià)格銷售單價(jià)（元/㎡）總額（萬元）單價(jià)(元/㎡)總額(萬元)單價(jià)(元/㎡)總額(萬元)商鋪1F一三,00020,50026,65021,50027,95022,50029,2502F7,00016,50011,55017,50012,250一八,50012,9503F8,0009,0007,2009,5007,60010,0008,0004F8,0005,7004,5606,0004,8006,3005,040小計(jì)36,000一三,87849,96014,61152,600一五,34455,240公寓67,4001,90012,8062,000一三,4802,10014,一五4地下車庫210個(gè)5萬元/個(gè)1,0506萬元/個(gè)1,2607萬元/個(gè)1,470銷售總收入//63,816/67,340/70,864說明商鋪可銷售部分和電梯公寓均按全部銷售，地下機(jī)動(dòng)車位（420個(gè)）按50%銷售計(jì)。項(xiàng)目利潤(rùn)表序號(hào)名稱計(jì)算方式保守價(jià)格（萬元）中間價(jià)格（萬元）樂觀價(jià)格（萬元）1銷售總收入見前表63,81667,34070,8642營銷推廣費(fèi)用銷售收入×5%3,1913,3673,5433開發(fā)總成本見前表37,54137,54137,5414營業(yè)稅、城市維護(hù)稅、教育附加銷售收入×6.0%3,8294,0404,2525銷售利潤(rùn)1－2－3－419,25522,39225,5286投資利潤(rùn)率銷售利潤(rùn)/開發(fā)總成本51.3%59.6%68.0%7保本銷售收入（銷售率）42,一八1(66)42,一八1(63%)42,一八1(60%)項(xiàng)目經(jīng)營收益商場(chǎng)租賃項(xiàng)目在兩個(gè)主力店（百貨店、專業(yè)店）通過招商，僅以35元/㎡·月計(jì)，也可為項(xiàng)目帶來1,260萬元/年的租金收入。此外，項(xiàng)目地下商場(chǎng)按20元/㎡·月計(jì)，也可帶來240萬元/年的租金收入。以上兩項(xiàng)租金收入合計(jì)1,500萬元/年。按一般估計(jì)，以上租金水平每3年遞增8%。地下車位未售出的210個(gè)地下車位，按照每個(gè)200元/月計(jì)算，每年可帶來租金收入50.4萬元（該部分收入可補(bǔ)貼停車場(chǎng)管理費(fèi)用）。以上兩項(xiàng)收入合計(jì)1,550萬元/年。與租賃相關(guān)的稅費(fèi)主要有：營業(yè)稅、城市建設(shè)維護(hù)稅及教育附加：按租金金額的6%城市房地產(chǎn)稅：按租金的12%，按年度繳納以上兩項(xiàng)合計(jì)一八%此外，還有：印花稅按租金的0.1%、房屋租賃管理費(fèi)按租金的2%、企業(yè)所得稅按應(yīng)納稅額的33%。按一八%的綜合稅費(fèi)計(jì)，項(xiàng)目2007年下半年投入使用，從2008年起，各年租金凈收入為:年份2008200920102011201220一三201420一五2016年租金凈收入（萬元）1,2711,2711,2711,3701,3701,3701,4761,4761,476累計(jì)年租金凈收入1,2712,5423,8一三5,一八36,5537,9239,39910,87512,351備注商場(chǎng)租金遞增8%商場(chǎng)租金遞增8%資產(chǎn)沉淀項(xiàng)目在兩個(gè)主力店（百貨店、專業(yè)店）上沉淀資金8,265萬元。該部分資產(chǎn)屬于絕對(duì)的優(yōu)質(zhì)資產(chǎn)，變現(xiàn)價(jià)值在4.5億元以上。適當(dāng)時(shí)候，可以進(jìn)行產(chǎn)權(quán)銷售。地下超市沉淀資金2,081萬元。該部分也是優(yōu)質(zhì)資產(chǎn)，可用作抵押、融資等，變現(xiàn)價(jià)值至少在0.8億元以上。未售出的210個(gè)地下車位沉淀資金約1,300萬元。該部分資產(chǎn)可變現(xiàn)價(jià)值在1,200萬元以上。項(xiàng)目共沉淀資金1.16億元，企業(yè)通過經(jīng)營該部分資產(chǎn)，每年變現(xiàn)價(jià)值在5.42億元以上現(xiàn)金流假定投資及銷售均按時(shí)間進(jìn)度平均完成，由此得出項(xiàng)目現(xiàn)金流狀況。項(xiàng)目現(xiàn)金流量（銷售按中間價(jià)格，單位：萬元）200320042005200620072008200920102011現(xiàn)金流入貸款//6,0006,000/////銷售收入///6,95029,40030,990///租金凈收入/////1,2711,2711,2711,370現(xiàn)金流出開發(fā)費(fèi)用5,393/5,35810,71610,7165,358///經(jīng)營稅費(fèi)///4171,7641,859///推廣費(fèi)用///3481,4701,550///償還貸款////6,0006,000///年凈現(xiàn)金流量-5,39306421,4699,45017,4941,2711,2711,370累計(jì)年現(xiàn)金流量-5,393-5,393-4,751-3,282616823,66224,93326,20427,574項(xiàng)目整體（A、B地塊）現(xiàn)金流項(xiàng)目整體現(xiàn)金流（中間銷售價(jià)格，萬元）200320042005200620072008200920102011現(xiàn)金流入貸款//10,0006,000/////銷售收入5,970//10,14235,78530,990///租金凈收入/////1,8201,8201,8201,919現(xiàn)金流出開發(fā)費(fèi)用//7,30414,60912,6625,358///經(jīng)營稅費(fèi)///6092,1471,859///推廣費(fèi)用///5081,7891,550///償還貸款////10,0006,000///年凈現(xiàn)金流量-5,97002,6964169,一八7一八,0431,8201,8201,919累計(jì)年現(xiàn)金流量-5,970-5,970-3,274-2,8586,32924,21126,03127,85129,770DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"20:23DATE\@"HH:mm:ss"20:23:05TIME\@"yy.M.d"22.8.27TIME\@"h時(shí)m分"20時(shí)23分TIME\@"h時(shí)m分s秒"20時(shí)23分5秒DATE\@"MMM.d,yy"Aug.27,22DATE\@"dMMMMyyyy"27August2022DATE\@"h:mm:ssam/pm"8:23:05PMDATE\@"HH:mm:ss"20:23:05TIME\@"yyyy年M月d日星期W"2022年8月27日星期六DATE\@"HH:mm:ss"20:23:05附錄資料：不需要的可以自行刪除超全ARP知識(shí)什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡(jiǎn)單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個(gè)事實(shí)上并不存在的MAC地下向另一臺(tái)機(jī)器C發(fā)出ARP請(qǐng)求，導(dǎo)致C中的ARP緩存表的錯(cuò)誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺(tái)裝有tcp/ip協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的ip地址與mac地址是一一對(duì)應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動(dòng)在arp表中制定ip地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積掉線。有些網(wǎng)管員對(duì)此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對(duì)話框中即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊(cè)表編輯器，展開注冊(cè)表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊(cè)表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MACAddress的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對(duì)方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對(duì)方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止IP（圖3），單擊"開始檢測(cè)"就可以了。檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對(duì)一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個(gè)網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請(qǐng)看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢(shì)科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個(gè)批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動(dòng)后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動(dòng)”中。這樣開機(jī)時(shí)這個(gè)批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會(huì)在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送ARPRequest請(qǐng)求包，那么這臺(tái)電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺(tái)電腦除了網(wǎng)關(guān)的IP，MAC地址對(duì)應(yīng)項(xiàng)，都包含了86的這個(gè)IP，則可以斷定86這臺(tái)主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺(tái)主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺(tái)主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺(tái)主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動(dòng)，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺(tái)受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個(gè)外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯(cuò)誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識(shí)，所以對(duì)目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個(gè)總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識(shí)，才能更好去面對(duì)和分析處理問題。1.1ARP概念知識(shí)ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對(duì)上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡(jiǎn)單說明這個(gè)過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個(gè)ARP請(qǐng)求廣播（誰是，請(qǐng)告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會(huì)有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會(huì)出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請(qǐng)求->應(yīng)答->請(qǐng)求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個(gè)人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請(qǐng)求風(fēng)暴）通訊模式（可能）：請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->應(yīng)答->請(qǐng)求->請(qǐng)求->請(qǐng)求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請(qǐng)求廣播包，幾乎都是對(duì)網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請(qǐng)求廣播可能會(huì)占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請(qǐng)求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請(qǐng)求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會(huì)出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會(huì)更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個(gè)“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對(duì)C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個(gè)不存在地址進(jìn)行欺騙。對(duì)于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個(gè)東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對(duì)于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動(dòng)態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對(duì)內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對(duì)每臺(tái)主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會(huì)在PC上面通過執(zhí)行arp-a可以看到相關(guān)的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(靜態(tài))一般不綁定,在動(dòng)態(tài)的情況下：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAdynamic(動(dòng)態(tài))說明：對(duì)于網(wǎng)絡(luò)中有很多主機(jī)，500臺(tái)，1000臺(tái)...，如果我們這樣每一臺(tái)都去做靜態(tài)綁定，工作量是非常大的。。。。，這種靜態(tài)綁定，在電腦每次重起后，都必須重新在綁定，雖然也可以做一個(gè)批處理文件，但是還是比較麻煩的！3.2使用ARP防護(hù)軟件目前關(guān)于ARP類的防護(hù)軟件出的比較多了，大家使用比較常用的ARP工具主要是欣向ARP工具，Antiarp等。它們除了本身來檢測(cè)出ARP攻擊外，防護(hù)的工作原理是一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。我們還是來簡(jiǎn)單說下這兩個(gè)小工具。3.2.1欣向ARP工具我使用了該工具，它有5個(gè)功能：?A.IP/MAC清單選擇網(wǎng)卡。如果是單網(wǎng)卡不需要設(shè)置。如果是多網(wǎng)卡需要設(shè)置連接內(nèi)網(wǎng)的那塊網(wǎng)卡。IP/MAC掃描。這里會(huì)掃描目前網(wǎng)絡(luò)中所有的機(jī)器的IP與MAC地址。請(qǐng)?jiān)趦?nèi)網(wǎng)運(yùn)行正常時(shí)掃描，因?yàn)檫@個(gè)表格將作為對(duì)之后ARP的參照。之后的功能都需要這個(gè)表格的支持，如果出現(xiàn)提示無法獲取IP或MAC時(shí)，就說明這里的表格