实验1+ARP欺骗实验

学时：24课外上机：16成绩构成：平时(实验报告+考勤)课程安排Herewego…网络、安全、协议网络协议？TCP/IP缺乏安全机制安全协议？认证协议密钥建立协议认证和密钥建立协议其它安全协议IPsec、SSL、HTTPS…针对TCP/IP的攻击TCP/IP的分层结构？APPTCPIPH-N主要破坏基础网络硬件设施，修改网络布线连接;ARP欺骗……针对ICMP,IGMP,IP的攻击针对TCP,UDP的攻击针对各种应用协议，如FTP,HTTP等的攻击推荐一个安全技术网站：一、ARP欺骗实验准备知识局域网网络数据传输原理(交换机)ARP协议相关的软件SnifferWiresharkVMware…交换机工作在OSI模型的第？层数据转发依据？局域网网络数据转发原理MAC:11B334422AABBA端口1端口1端口2端口2端口3端口3主机11给主机33发送一个数据帧：目标地址：33源地址：11局域网网络数据转发原理MAC地址端口号11111334422AABBA端口1端口1端口2端口2端口3端口3局域网网络数据转发原理MAC地址端口号113B334422AABBA端口1端口1端口2端口2端口3端口311AA局域网网络数据转发原理主机33，接收到数据帧主机44，丢弃数据帧3344datadata在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧局域网网络数据转发原理334422AABB端口1端口1端口2端口2端口3端口311这时，主机44要给主机11发送一个数据帧：目标地址：11源地址：44局域网网络数据转发原理BMAC地址端口号113交换机B在接收到数据帧后，执行以下操作：交换机B学习源MAC地址和端口号交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3442局域网网络数据转发原理AMAC地址端口号111交换机A在接收到数据帧后，执行以下操作：交换机A学习源MAC地址和端口号交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口1主机11，收到数据帧443局域网网络数据转发原理B334422AABBA端口1端口1端口2端口2端口3端口311在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据帧局域网网络数据转发原理AMAC地址端口号111443222333MAC地址端口号113442223331交换机最终的MAC地址表B局域网网络数据转发原理ARP协议ARP(AddressResolveProtocol)地址请求解析协议，用于寻找和IP地址相对应的MAC地址。在RFC826中定义了ARP协议的数据格式和类型。ARP协议属于在网络层的下部，可看作为网络层和数据链路层的接口，主要用于IPv4以太网。ARP消息类型有2种：ARPrequest：ARP请求ARPresponse：ARP应答ARP协议工作原理主机查找自己的ARP缓存若找到对应条目，则完成映射若没有，则发出广播我是192.168.1.x，我的硬件地址是“00AABBCCDDEE”.请问IP地址为192.168.1.y的MAC地址是什么？主机192.168.1.y响应，192.168.1.y的MAC地址是00EEDDCCBBAA，其他主机丢弃广播数据包ARP协议（报文格式）ARP协议ARP报文中各字段的意义硬件类型：以太网接口类型为1协议类型：IP协议类型为0800硬件地址长度：MAC地址长度为6B协议地址长度：IP地址长度为4B操作：ARP请求为1，ARP应答为2ARP协议ARP报文中各字段的意义源MAC地址：发送方的MAC地址源IP地址：发送方的IP地址目的MAC地址：ARP请求中该字段没有意义；ARP响应中为接收方的MAC地址目的IP地址：ARP请求中为请求解析的IP地址；ARP响应中为接收方的IP地址Windows中的arp命令Arp–sArp–dArp–a…实验步骤网络拓扑结构简图Router:192.168.1.1A:192.168.1.A受害者B:192.168.1.B恶意主机InternetSwitch实验步骤1.在主机A上运行ping命令，如ping192.168.1.1检查主机A是否连在网络上2.查看主机A的IP地址，计算对应的十六进制3.查看主机A的ARP缓存实验步骤实验步骤4.抓取网络数据包实验步骤5.修改数据包以实现ARP欺骗实验步骤6.再一次查看主机A的ARP缓存