收藏
下载资源

实验_ARP地址欺骗实验

上传人:gg****m 文档编号:217527310 上传时间:2021-12-02 格式:DOC 页数:11 大小:731.67KB
返回 下载 相关 举报
实验_ARP地址欺骗实验_第1页
第1页 / 共11页
实验_ARP地址欺骗实验_第2页
第2页 / 共11页
实验_ARP地址欺骗实验_第3页
第3页 / 共11页
实验_ARP地址欺骗实验_第4页
第4页 / 共11页
实验_ARP地址欺骗实验_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《实验_ARP地址欺骗实验》由会员分享,可在线阅读,更多相关《实验_ARP地址欺骗实验(11页珍藏版)》请在金锄头文库上搜索。

1、ARP祕级啟铭1、囊淼o的1、掌握常见ARP欺骗类型和于段2、掌握ARP协议丄作原理和格式3、掌握防范ARP地址欺骗的方法和措施4、掌握Sniffer Pro软件的使川2、囊淼钚磽硬件:交换机1台、路由器1台、计算机数台 软件:Sinfffer proIAKP肷染尖尖ft扑网PCI3、囊跆眉理1)、ARP协议简介ARP(Address Resolve Protocol)地址谓求解析I办议,川于寻找和IP地址相对皮的MAC地址。 在RFC 826中定义了ARP协议的数据格式和类型。ARP协议属于在网络层的下部,可看作为 网络层和数据链路层的接口,主要用于IPv4以太网。ARP消息类型冇2种:AR

2、P request : ARP 谓求ARP response : ARP 应答ARP协议格式151632硬件类型协议类型硬件地址长度协议地址长度操作源MAC地址C0-3)源MAC地址(4-5)源IP地址(0-1)源IP地址(2-3)的MAC地址(0-1)目的MAC地址(2-5)的IP地址(0-3)数据封装过程IP地址JTCP报文IP数据报部MAC用于以太M的ARP谘求或应答分组格式件地坩长Sf协议地址长度以太M1 ,地址以太网源地址op以太网地址1離目的以太网 W目的IP跳62221126464H 以太网n部28字节APJM求应笞以太网帧的格式Ether Type = 0x806Etherne

3、theaderarpmessagePaddingEthernetCRCARP报文中各字段的意义硬件类型:以太网接口类型为1协议类型:IP协议类型为080016操作:ARP请求为1, ARP应答为2硬件地址长度:MAC地址长度为6B 协议地址长度:IP地址长度为4B源MAC地址:发送方的MAC地址源IP地址:发送方的IP地址目的MAC地址:ARP请求中该字段没冇意义;ARP响应中为接收方的 MAC地址目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的 IP地址ARP协议的改进高速缓存技术高速缓存区中保存最近获得的ARP表项高速缓冲区中ARP表项新鲜性的保持:计时器实验表明高速

4、缓冲区的使用可以大大提高ARP的效率其他改进技术 口的主机接收到ARP请求后将源主机的IP地址与物理地址映射关系存入自己 的高速缓冲区 ARP请求是广播发送的,网络中的所宥主机接收到ARP请求盾都可以将源主 机的IP地址与物理地址映射关系存入S己的高速缓冲区主机启动时主动广播自己的IP地址与物理地址的映射关系4、囊淼步旙1)掌握常用的ARP常用命令 ARP命令:功能:用干査看、添加和删除高速缓存区中的ARP表项 高速缓冲区中的ARP表项 动态表项:随吋间推移)动添加和删除 静态表项:一a保留,直到人为删除或軍新启动计算机 Windows中ARP表项的潜在生命周期:10分钟 新表项加入时定时器开

5、始计时 表项添加后两分钟内没有被再次使用:删除 表项被再次使川:增加2分钟的生命周期 表项始终在使用:最长生命周期为1()分钟Arp -a/ S看计算机的ARP缓存C:Documents and SettingsAdninistratorarp -aInterface: 172.29.16.134 0x2Internet AddressPhysical AddressType172.29.16.23400-0c-29-bf-79-71dynamicC:Docunents and Settings、PdministratorArp -s 172.29.16.134 01 -12-23-34-45

6、-56将IP 地址 172.29.16.134 和MAC 地址01-12-23-34-45-56静态绑定C:Docunents and SettingsPdninistratorarp -s 172.29.16.134 01-12-23-34-4556C: Docunents and SettingsAdninistratorai*p -aInterface: 172.29.16.134 0x2Internet AddressPhysical AddressType172.29.16.13401-12-23-34-45-56staticC:Docunents and SettingsAdnin

7、istratorArp -d 172.29.16.134/删除 IP 地址 172.29.16.134 的静态绑定-d 172.29.16.134TypeinualidC:Docunents and SettingsAdninistratorarpC:Docunents and Settingsdm in is t rat o r arpInterface: 172.29.16.134 0x2Internet AddressPhysical Address172.29.0.1000000000000C:Docunents and SettingsAdninistratorArp缓存中的1戸地址

8、和MAC地址的映射表足奋生存期的,每过-段吋间就会过期,这吋 则要東新获取MAC地址。另外,当计算机秉新启动吋,ARP缓存表也会被清空。2)利用Sniffer Pm捕获ARP数椐包并进行分析(1) A i动Sniffer Pro,选择要监.听的网卞*。(在实验室环境选择实Kb的网巾,不要选择虚拟 网卡)。SettingsSelect Settings ISelect settings for monitoring:i-函 LocalHew. J当身 Wvare Virtual Ethernet AdapELocal_2囹對 ff (Locals)gdi t. .|Delete. |Log Of

9、fiI71WCurrent mediumLine麟确定取消选择要监听的网卡图示(2)登录该网卡(3)点击开始,开始监听数椐(4)对照ARP格式,分析各字段的意思1-4-1 Sni2: Decode, 25/166 Ethernet Frames-|n| xiI No.Status ISource Address7|25262728 2900248C1DCBE8 NCUSC-7845857CF 172.29.16.134 NCUSC-7845857CF 172.29.16.134| De$t AddressI Summary000C29BF7971172.29.16.134NCUSC-78458

10、57CF172.29.16.134NCUSC-7845857CFARP: R PA=172.29.16.134 HA=0024ICMP: Echo ICMP: Echo reply ICMP: Echo ICMP: Echo replyARP:ARP/RARP framea ar?Q ARP Q ARP Q ARP Q ARP Q ARP Q ARP Q ARP Q ARPHardware type = 1 (10Mb Ethernet) Protocol type = 0800 (IP)Length of hardware address Length of protocol address

11、 Opcode 2 (ARP reply)Senders hardware address : Senders protocol address :Target hardware address Target protocol address6 bytes 4 bytes00248C1DCBE8172.29.16.134000C29BF7971172.29.16.234. NCUSC7845857CF00000000:00Oc29bf797100248cIdcbe808060001.)缝.$?髄.00000010:08000604000200248cIdcbe8acId1086$?髄?. 00

12、000020:00Oc23bf7971acId10ea000000000000 I.)緣(5?. 100000030:000000000000000000000000 Expert 入 Decode Matrix Host Table Protocol Dist. Statistics /|No.Slolu3 1 Source Aodrc|DclAddrcSummory|11MVMVareC 00001BroadcastARP: C PA=192 168.1 39 PRO=IP2OOOC2918F28BVHWareCO0301ARP: R FA=1$2.168.1 33 HA=OOOC2918

13、F28B 5lv-1 r 1 OOi cm Ifl O 今 i 01 令 ft 1timp LLJ55 Snif 1: Derode., 1/6 E+hemet FrawesrUiQ DLC.-T ARP:- Q ARP: Q ARP: iJ ARP: 5 iPP-ARP/RARP frameHardvare type = 1 (10Mb Ethernet) Protocol tvoe = 0300 (IP)T.eng h ofbyt*(_ ;ocoJOpcode 1 (ARP request)Q ARP:Sender1s hardware address=DO5056COOCOL3 ipp.And at 1prnt rrn 1 Addrp兮=1A? lfifi 1 c;nXJ ARP:Target hardware address oooooocooooo5 ARP:Target protocol address=192.168.1.30 |Q AEP: 3 APP-18 bytes f

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号