网络入侵实验报告
学号:**********
姓名:***
一.实验目的:
1、了解基本的网络攻击原理和攻击的主要步骤;
2、掌握网络攻击的一般思路;
3、了解arp攻击的主要原理和过程;
二.实验原理:
arp攻击就是通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使
网络阻塞,攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目,造成网络中断或中间人攻击。
arp攻击主要是存在于局域网网络中,局域网中若有一台计算机感染arp木马,则感染该arp木马的系统将会试图通过"arp欺骗"手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器a要向主机b发送报文,会查询本地的arp缓存表,到b的ip地址对应的mac地址后,就会进行数据传输。如果未到,则a广播一个arp请求报文(携带主机a的ip地址ia--物理地址pa),请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括b都收到arp请求,但只有主机b识别自己的ip地址,于是向a主机发回一个arp响应报文。其中就包含有b的mac地址,a接收到b的应答后,就会更新本地的arp缓存。接着使用这个mac地址发送数据(由网卡附加mac地址)。因此,本地高速缓存的这个arp表是本地网络流通的基础,而且这个缓存是动态的。
本实验的主要目的是在局域网内,实施arp攻击,使局域网的网关失去作用,导致局域网内部主机无法与外网通信。
三.实验环境:windows xp操作系统,iris抓包软件
四.实验步骤:
1,安装iris,第一次运行iris后会出现一个要你对适配器的选择的
界面,点击适配器类型,点击确定就可以了:
如图1-1;
图1-1
2对编辑过滤器进行设置(edit filter settings),设置成包含arp
如图1-2;
图1-2
3.点击iris的运行按钮(那个绿的按钮),或捕获(capture)按钮。
如图1-2:
图1-3
开始捕获数据包
4.捕获到的数据如图所示,选择一个你要攻击的主机,我们这里选择的是ip为10.3.3.19的
主机,选择的协议一定要是arp的数据包。
如图1-4:
图1-4篇二:arp攻击实验报告
如下图,打开路由web控制页面中的信息检测-arp攻击检测,如下图
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论