L003002009-ARP欺骗攻击防御

《L003002009-ARP欺骗攻击防御》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、课程编写类别内容实验课题名称L003002009-ARP欺骗攻击防御实验目的与要求通过本章可以了解arp的工作原理，对arp攻击做出相应的防御实验环境VPC1(虚拟PC）操作系统类型：windows2003，网络接口：本地连接VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、windows2003系统实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识从影响网络连接通畅的方式来看，arp欺骗分为二种，一种是对路由器arp表的欺骗；另一种是对内网pc的网关欺骗。第一种

2、arp欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网mac地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的mac地址，造成正常pc无法收到信息。第二种arp欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的pc向假网关发数据，而不是通过正常的路由器途径上网。在pc看来，就是上不了网了，“网络掉线了”。arp协议概述ip数据包常通过以太网发送。以太网设备并不识别32位ip地址：它们是以48位以太网地址传输以太网数据包的。因此，ip驱动器必须把ip目的地址转换成以太网网目的地址。在这两种

3、地址之间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议(addressresolutionprotocol，arp)就是用来确定这些映象的协议。arp工作时，送出一个含有所希望的ip地址的以太网广播数据包。目的地主机，或另一个代表该主机的系统，以一个含有ip和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的arp通信。如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以发布虚假的arp报文并将所有通信都转向它自己，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。arp机制常常是自

4、动起作用的。在特别安全的网络上，arp映射可以用固件，并且具有自动抑制协议达到防止干扰的目的。上图是一个以太网上的arp报文格式。是一个用作ip到以太网地址转换的arp报文的例子。在图中每一行为32位，也就是4个八位组表示，在以后的图中，我们也将遵循这一方式。硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为1。协议类型字段指明了发送方提供的高层协议类型，ip为0806（16进制）。硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样arp报文就可以在任意硬件和任意协议的网络中使用。操作字段用来表示这个报文的目的，arp请求为1，arp响应为2，ra

5、rp请求为3，rarp响应为4。当发出arp请求时，发送方填好发送方首部和发送方ip地址，还要填写目标ip地址。当目标机器收到这个arp广播包时，就会在响应报文中填上自己的48位主机地址。实验内容arp欺骗攻击arp防御实验步骤l学生登录实验场景的操作1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示：2、学生输入账号administrator,密码123456，登录到实验场景中的目标主机。如图所示:3、Arp的攻击器v3.0升级版需要winpacp的支持，点击“程序”查看winpacp已经安装过了。如图：4

6、、由于winpacp已经安装，然后打开d:toolsarp攻击防御工具arp攻击器v3.0升级版，双击arp攻击器，选中scan扫描下，便可扫描到网内的主机如图所示：5、选中目标主机如图所示：（192.168.0.4是我自己的ip地址）5、对目标机进行ip占用如图所示：6、下图为arp的一个冲突显示。8、arp防御常用的两种一种是装arp防火墙。第二种是手动绑定ip和mac地址先来看下第一种，用arp防火墙安装arp防火墙，打开d:toolsarp攻击防御工具antiarp.exe(需要先解压缩),然后双击安装程序，进入安装向导。如图所示：9、接受许可协议

7、并下一步，如图所示10、选默认安装路径，下一步如图所示：11、单击安装，在安装过程中，会出现一提示，按提示操作后，解定即可。如图所示：9、然后点击完成安装。如图：10、装好的，arp防火墙，默认己绑定了本机和网关，它功能相当强大，可以拦截，防御！点击右下角的图标，如下图：14、点击开始，启动保护功能。具体的功能大家试着操作。arp–a是用来查看绑定arp–s是添加绑定arp–d是删除绑定15、实验结束