实验7-arp欺骗技术实验

云南大学软件学院实验报告课程：信息安全学实验任课教师：金鑫，刘宇姓名：专业：成绩：实验7－arp欺骗技术实验1、实验目的掌握ARP协议的基本原理与基本工作过程及ARP欺骗技术，通过arp欺骗软件监听两台主机A和B之间通信的内容，获得有用的数据，懂得防御ARP欺骗的重要性。2、实验原理ARP就是IP地址与物理之间的转换，当你在传送数据时，IP包里就有源IP地址、源MAC地址、目标IP地址，如果在ARP表中有相对应的MAC地址，那么它就直接访问，反之，它就要广播出去，对方的IP地址和你发出的目标IP地址相同，那么对方就会发一个MAC地址给源主机。而ARP欺骗就在此处开始，侵略者若接听到你发送的IP地址，它就可以仿冒目标主机的IP地址，然后返回自己主机的MAC地址给源主机。因为源主机发送的IP包没有包括目标主机的MAC地址，而ARP表里面又没有目标IP地址和目标MAC地址的对应表。所以就产生ARP欺骗。3、实验步骤1、查阅资料，自学ARP欺骗的原理与方法，熟悉arp命令及参数，熟悉arp欺骗相关软件,并设计相关的实验内容和实验过程。2、使用A、B、C三台PC机，在A上开放FTP服务，分配相应的帐号让B可以访问，然后在主机C上通过arp欺骗软件对整个交换机中的所有主机进行扫描。3、当C获得主机A和B的IP地址与MAC地址的对应情况之后，C通过arp欺骗手段就可以嗅探到B访问A的FTP服务所使用的帐号和密码等有用的数据。4、提交实验步骤和分析结果。5、回答问题：1）写出如何设计该实验的步骤和方法，截图记录步骤及结果截图：选定三台PC机A、B、C。他们的IP地址分别为：A:192.168.66.182B:192.168.66.186C:192.168.66.185PC机A建立一个ftp地址：192.168.66.182PC机C对PC机A和PC机B进行监听C获得主机A和B的IP地址与MAC地址，通过arp欺骗手段欺骗A因此在A上看到的B和C的MAC地址相同，成功的欺骗了A然后又B来访问A建立的FTP,C成功的捕获到了B访问A的内容2)分析ARP欺骗技术的原理和过程arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议，它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答3)ARP欺骗攻击的防护方法方法一：绑定IP和MAC地址　　通过绑定IP地址与MAC地址这两个地址，可以较好地抵御ARP欺骗攻击。此外，还可以在单机中进行网关的IP地址与MAC地址的绑定，通过双向绑定可以彻底解决ARP攻击。为此，需要依次执行如下操作：　　步骤1：打开“命令提示符”窗口，通过“IPconfig”命令查知“默认网关”地址步骤2：使用“ARP-a”命令，找到默认网关IP地址对应的MAC地址(物理地址)并复制下来。在网络正常时这就是网关的正确物理地址，在网络道受ARP欺骗时就是木马所在计算机的网卡物理地址——如果发现有_个IP地址和网关IP地址使用相同的MAC地址，那么使用这个IP地址的计算机要立即断网并进行查毒。步骤3：参考如下命令格式，在本机中对网关IP地址和MAC进行捆绑ARP-s网关IP网关物理地址上述IP地址和物理地址需要根据实际情况修改，如ARP-s192.168.0.100-0d-88-al-72-25。方法二：编写批处理文件先使用工具把网吧中所有主机的IP地址和MAC地址导出为文本文件，接着，将文本文件做如下修改(ARP-S后面的IP和MAC地址请根搪实际情况修改)4)网卡的MAC地址通常由生产厂家烧入网卡的EPROM（一中闪存芯片），是否有办法修改本机的MAC地址？有。在Windows中，点击菜单“开始”/设置/控制面板，双击“系统”，点击“硬件”/设备管理器，在设备管理器中展开“网络适配器”，右击要修改MAC地址的网卡，选择“属性”；点击“高级”选项卡，在“属性”下，选择点击NetworkAddress项目，在右侧“值”的下方，输入你要指定的MAC地址值（例如020202020202），注意要连续输入12个数字或字母（中间不要输入-）；重新启动电脑后，修改即可生效。5)实验小结通过本次实验，我学会了arp欺骗技术的原理，了解了如何通过ARP技术获得有用的信息，也懂得了防御ARP欺骗的重要性，同时也收获了经验和知识。