返回
工程实验室_ARP检查防ARP欺骗

工程实验室_ARP检查防ARP欺骗

ID:45577041

大小:320.41 KB

页数:11页

时间:2019-11-15

工程实验室_ARP检查防ARP欺骗_第1页
工程实验室_ARP检查防ARP欺骗_第2页
工程实验室_ARP检查防ARP欺骗_第3页
工程实验室_ARP检查防ARP欺骗_第4页
工程实验室_ARP检查防ARP欺骗_第5页
资源描述:

《工程实验室_ARP检查防ARP欺骗》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工程实验室_ARP检查防ARP欺骗实验16配置ARP检杳【实验名称】配置ARP检查。【实验冃的】使用交换机的ARP检查功能,防止ARP欺骗攻击。【背景描述】某企业的网络管理员发现最近经常有员工抱怨无法访问互联网,经过故障排查后,发现客户端PC上缓存网关的ARP绑定条冃是错误的,从该现彖可以判断网络中可能出现了ARP欺骗攻击,导致客户端PC不能获取正确的ARP条冃,以至不能够访问外部网络。【需求分析】ARP欺骗攻击是H前内部网络出现的最频繁的一种攻击。对于这种攻击,需要检查网络中ARP报文的合法性。交换机的ARP检杳功能可以

2、满足这个要求,防止ARP欺骗攻击。【实验拓扑】实验的拓扑图,如图16-1所示。AttackerIP:172.16.1.64MAC:0008.0DF9.4C64GatewayIP:172.16.1.2MAC:0016.D393.22C6PCIP:172.16.1.1MAC:00D0.F8A5.56B8【实验设备】交换机1台PC机2台(其中一台需要安装ARP欺骗攻击工具WinArpSpoofer(测试川)路由器1台(作为网关)【预备知识】交换机转发原理、交换机基本配置、ARP欺骗原理、ARP检查原理。【实验原理】交换机的ARP

3、检查功能,可以检查端口收到的ARP报文的合法性,并可以丢弃非法的ARP报文,防止ARP欺骗攻击。【实验步骤】步骤1配置TP地址,测试网络连通性。按照拓扑图正确配置PC机、攻击机、路由器的IP地址,使用ping命令验证设备之间的连通性,保证可以互通。查看PC机本地的ARP缓存,ARP表中存有正确的网关的TP与MAC地址绑定,如图16-2所示。图16-2步骤2在攻击机上运行WinArpSpoofet软件后,界面如图16-3所示。图16-3在"Adapter”选项卡中,选择正确的网卡后,WinArpSpoofer会显示网卡的IP

4、地址、掩码、实验16配逍ARP检查・2•网关、MAC地址以及网关的MAC地址信息。步骤3在WinArpSpoofer界面中选择"Spoofing"标签,打开"Spoofing”选项卡界面如图16-4所示。图16-4在“Spoofing”页而中,取消选中“ActasaRouter(orGateway)whilespoofing."选项。如果选中,软件还将进行ARP中间人攻击。配置完毕后,单击“0K”按钮。步骤4使用WinArpSpoofer进行扫描。单击工具栏中的“Scan"按钮,软件将扫描网络中的主机,并获取其IP地址、M

5、AC地址等信息,如图16-5所示。图16-5步骤5进行ARP欺骗。单击工具栏中的“Start"按钮,软件将进行ARP欺骗攻击,如图16-6所示。实验16配置ARP检査・3•图16-6步骤6验证测试。通过使用Ethereal捕获攻击机发出的报文,可以看出攻击机发送了经过伪造的ARP应答(Reply)报文,目的MAC地址为PC机的MAC地址(0016.d393.22C6)。攻击者“声称”网关(1P地址为172.16.1.1)的MAC地址为自己的MAC地址(0008.0df9.4c64),并"声称”自己(IP地址为172.16.

6、1.64)的MAC地址为网关的MAC地址(00d0.f8A5.56b8),如图16-7所示。10.000000Toshiba_f9:4c:64wistron_93:22:c6ARPsat00:08:31.000222丄b4isaruu:au172.16丄1Pat00:08:172,16,1,64isat00:d0172.16.:L・:L花at00:08:Toshiba_f9:4c:64Wistron_93:22:c6ARP41.000480Toshiba_f9:4c:64Wistron_93:22:c6ARP52.0014

7、08Toshiba_f9:4c:64Wistron_93:22:c6ARP62.001672Toshiba_f9:4c:64Wisrron_93:22:c6ARP田Frame2(64bytesonwire,64bytescaptured)田EthernetII,src:Toshiba_f9:4c:64(00:08:Od:f9:4c:64),Dst:Wistron_9B:22:c6(00:16:BAddressResolutionProtocol(reply)Hardwaretype:Ethernet(Protocoltyp

8、e:IP(0x0800)Hardwaresize:6Protocolsize:4opcode:reply(0x0002)SenderMACaddress:Toshiba_f9:4c:64[(00:08:Od:f9:4c:64)derIPaddress:l172,16,1,1(172,10,1,1)ITa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。