實驗41arp欺騙實驗的實驗報告

1、電 子 科 技 大 學(xué)實 驗 報 告學(xué)生姓名： 學(xué)生姓名： 學(xué) 號： 號： 指導(dǎo)教師：實驗地點： 指導(dǎo)教師：實驗地點： 主樓 主樓A2-413-1 實驗時間： 實驗時間：一、實驗室名稱： 一、實驗室名稱： 主樓 主樓 A2-413-1 二、實驗項目名稱： 二、實驗項目名稱： ARP 欺騙實驗 欺騙實驗三、實驗學(xué)時： 三、實驗學(xué)時：

2、 學(xué)時 學(xué)時四、實驗原理： 四、實驗原理：常見的 ARP 攻擊為兩種類型：ARP 掃描和 ARP 欺騙。ARP 協(xié)議并不只在發(fā)送了 ARP 請求才接收 ARP 應(yīng)答。當(dāng)計算機接收到ARP 應(yīng)答數(shù)據(jù)包的時候，就會對本地的 ARP 緩存進行更新，將應(yīng)答中的 IP 和MAC 地址存儲在 ARP 緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個自己偽造的 ARP應(yīng)答，網(wǎng)絡(luò)可能就會出現(xiàn)問題。假設(shè)一個網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺主機，分別為主機 A、B、C。主機詳細

3、信息如下描述： A 的地址為：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B 的地址為：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB C 的地址為：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC正常情況下 A 和 C 之間進行通訊，但是此時 B 向 A 發(fā)送一個自己偽造的ARP 應(yīng)答，而這個應(yīng)答中的數(shù)據(jù)為發(fā)送方 IP 地址是 192.168.

4、10.3（C 的 IP 地址） ，MAC 地址是 BB-BB-BB-BB-BB-BB（C 的 MAC 地址本來應(yīng)該是 CC-CC-CC-CC-CC-CC，這里被偽造了） 。當(dāng) A 接收到 B 偽造的 ARP 應(yīng)答，就會更新個功能強大的軟件，可以實現(xiàn)網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)欺騙、破解加密口令、分析路由協(xié)議等功能。使用它之前必須進行安裝，安裝過程只需要按照默認情況安裝即可。雙擊“Cain v2.5” ，運行 Cain 的操作界面如圖 4- 1：圖 4