网络安全与防护全套配套课件迟恩宇实训指导1.2-1基于SnifferPro进行协议、模拟攻击分析.ppt

《网络安全与防护全套配套课件迟恩宇实训指导1.2-1基于SnifferPro进行协议、模拟攻击分析.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施学习情境1：实训任务1.2基于SnifferPro进行协议、模拟攻击分析内容介绍任务场景1任务相关工具软件介绍2任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景任务相关工具软件介绍软件界面任务设计、规划在要进行协议分析的网络关键流量处部署协议分析软件及主机任务实施及方法技巧路由器互联网工作站110.1.103.100-16-76-BE-E7-D0工作站410.1.103.400-15-58-E0-49-EA工作站N10.1.103

2、.100FastEthernet0/0IP:10.1.103.254MAC:00-09-E9-A4-70-00WEB服务器218.62.14.86按照ARP协议的设计，为了减少网络上过多的ARP数据通信，一个主机，即使收到的ARP应答并非自己请求得到的，它也会将其插入到自己的ARP缓存表中，这样就造成了“ARP欺骗”的可能。任务实施及方法技巧本任务是基于SnifferPro软件构造并模拟ARP协议攻击，方法如下：ARP协议数据帧的数据结构说明工作站1发送给网关的ARP查询请求DLC以太网数据帧头部目的MAC地址目

3、的MAC地址未知，为广播MAC地址：FFFFFFFFFFFF源MAC地址源MAC为工作站1的MAC：001676BEE7D0以太网内部封装的帧的类型以太网帧内封装类型：0806说明以太网帧内封装的是ARP帧ARP协议数据结构部分硬件类型以太网硬件类型为10兆以太网（0001）协议类型说明网络层协议为IP协议硬件长度硬件地址（MAC）长度为：6字节（06）协议长度协议地址（IP）长度为：4字节（04）操作(ARP请求,ARP应答)操作类型代码（Opcode）为1表示这是一个ARP请求帧（这里十六进制为：0001）发

4、送站硬件地址(以太网为6个字节)发送本次ARP请求的设备的硬件（MAC）地址为：001676BEE7D0发送站协议地址(以太网为4个字节)发送本次ARP请求的设备的协议（IP）地址为：10.1.103.1（0a016701）目标硬件地址(IP协议地址为6个字节)被查询的目标设备的硬件（MAC）地址为：000000000000，不示未知目标协议地址(IP协议地址为4个字节)被查询的目标协议（IP）地址为：10.1.103.254（0a0167fe）帧填充由于以上内容不满足以太网最小帧长度（64字节）要求而加入的。（

5、4个字节FCS）伪造一下如：112233445566伪造一下如：112233445566伪造为网关IP：0a0167fe伪造一下如：0a016799任务实施及方法技巧本任务是基于SnifferPro软件构造并模拟ARP协议攻击，方法如下：步骤一：利用SnifferPro捕获一个ARP协议数据帧（建议是ARP请求帧）步骤二：SnifferPro软件中发送当前帧到包发生器步骤三：对协议数据进行修改伪造步骤四：发送伪造的ARP欺骗攻击数据帧步骤五：检查受攻击的目标计算机的效果（查看ARP缓存）步骤六：防范ARP攻击的思

6、路任务检查与评价任务检查与评价：能够正确伪造ARP协议数据帧深入理解ARP工作原理深入理解ARP协议的安全缺陷能够通过ARP协议报文的构造掌握其它协议数据的构造方法能够根据不同的网络环境，在恰当的位置进行协议分析任务检查与评价任务评价：是否掌握基于软件的协议分析技术原理与方法，以及ARP协议安全性分析方法，并且能力得到提升，具体评价要点参见下表：任务1.2-知识技能要点测评表序号测评要点具体目标测评权重1知识理解能理解协议分析技术的原理与部署，选择合适的分析方法及工具。202工具及软件使用能够熟练作Sniffer

7、Pro软件。103任务实施能利用SnifferPro软件的协议分析功能对ARP协议进行分析。并能模拟ARP协议攻击204专业能力提升掌握协议分析技术，通过协议分析技术去深入理解协议的工作原理与工作过程，以及协议的底层结构205方法能力提升利用学习资源自主进行深入学习206社会能力提升通过小组合作分析协议结构，提升表达、沟通能力10任务总结本任务围绕ARP协议，介绍了基于SnifferPro软件的协议分析方法伪造ARP协议数据帧深入理解ARP工作原理深入理解ARP协议的安全缺陷能够通过ARP协议报文的构造掌握其它协

8、议数据的构造方法能够根据不同的网络环境，在恰当的位置进行协议分析谢谢您的收看！请多提宝贵意见！谢谢