实验_ARP地址欺骗实验课程.doc

ARP地址欺骗 1、实验目的 1、掌握常见ARP欺骗类型和手段 2、掌握ARP协议工作原理和格式 3、掌握防范ARP地址欺骗的方法和措施 4、掌握Sniffer Pro软件的使用 2、实验环境 硬件：交换机1 台、路由器1台、计算机数台 软件：Sinfffer pro 3、实验原理 1)、ARP协议简介 ARP(Address Resolve Protocol)地址请求解析协议，用于寻找和IP 地址相对应的MAC地址。在RFC 826中定义了ARP协议的数据格式和类型。ARP协议属于在网络层的下部，可看作为网络层和数据链路层的接口，主要用于IPv4以太网。 ARP消息类型有2 种： ARP request ：ARP 请求 ARP response ： ARP应答 ARP协议格式 数据封装过程 用于以太网的ARP请求或应答分组格式 以太网帧的格式 ARP 报文中各字段的意义 硬件类型：以太网接口类型为1 协议类型：IP协议类型为080016 操作：ARP请求为1，ARP应答为2 硬件地址长度：MAC地址长度为6B 协议地址长度：IP地址长度为4B 源MAC地址：发送方的MAC地址 源IP地址：发送方的IP地址 目的MAC 地址：ARP 请求中该字段没有意义；ARP 响应中为接收方的MAC地址 目的IP 地址：ARP 请求中