实验4-1的实验报告.docVIP

电 子 科 技 大 学 实 验 报 告 学生姓名： 学 号： 指导教师：实验地点： 主楼A2-413-1 实验时间： 一、实验室名称： 主楼A2-413-1 二、实验项目名称： ARP欺骗实验 三、实验学时： 学时 四、实验原理： 常见的ARP攻击为两种类型：ARP扫描和ARP欺骗 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，网络可能就会出现问题。 假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述： A的地址为：IP： MAC: AA-AA-AA-AA-AA-AA B的地址为：IP： MAC: BB-BB-BB-BB-BB-BB C的地址为：IP： MAC: CC-CC-CC-CC-CC-CC 正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程 ARP欺骗存在两种情况：一种是欺骗主机作为“中间人”，被欺骗主机的数据都经过它中转一次，这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据；另一种让被欺骗主机直接断网。 1．通过ARP欺骗技术获取网站用户名、密码等信息。 2。 六、实验内容： 1．安装使用工具Cain。 2．绑定网卡。 3．确定嗅探区域。 4．ARP欺骗。 5．查看结果。 七、实验器材（设备、元器件）： PC微机一台、SimpleNAD网络实验教学系统 八、实验步骤： Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 首先在局域网内某台机器上安装Cain（IP地址为2）。Cain是一个功能强大的软件，可以实现网络嗅探、网络欺骗、破解加密口令、分析路由协议等功能。使用它之前必须进行安装，安装过程只需要按照默认情况安装即可。双击“Cain v2.5”，运行Cain的操作如19： 图4- 19 说明：由于cain功能很多，此处仅对本实验中所用到的功能进行讲解，其余功能读者可以自己去了解、尝试。 2．绑定网卡 在IP地址为2的机器上运行cain，在cain运行界面上，按下“sniffer”图标，并点击“configuration菜单”，在“sniffer”选项卡下，选择恰当的网卡进行绑定，点击确定。如图4- 20、图4- 21 图4- 20 图4- 21 说明：在一台物理机上，有时因为配置虚拟机或多个网卡的情况下，会有多个网卡和对应的IP，网卡的选择根据所要嗅探的IP地址的范围决定。若需要探测的是的机器，则应该选择第二个网卡，进行绑定。 在filters按钮下可以选择嗅探的协议类型。如图4- 22 图4- 22 在configuration中的ARP标签中，可以设置是用本机真实IP和MAC地址参与还是使用伪装IP和MAC地址。若选用使用伪装IP和MAC地址，可以在此处填写上设定的IP地址及MAC地址，这样，在之后的欺骗中即或发现了可疑也无法追述到真实主机。如图4- 23所示 图4- 23 3．确定嗅探区域 选定sniffer标签，点击cain图标中的“”，可以对主机所在的整个网络或指定网络进行嗅探。本实验选择对指定IP范围进行嗅探，选择“Range”，输入需要嗅探的IP范围。点击“OK”。主界面将出现在指定区域内扫描到得主机IP、MAC地址等信息。如图4- 24、图4- 25 图4- 24 图4- 25 说明：若没有选择图标，则当点击时，会提示“sniffer not be actived”，此时点击，开始嗅探，实验仍可继续进行。从cain主界面中可以看到，已探测出在该区域段的机器