ARP地址欺骗.doc

ARP地址欺骗 一、实验目的： 1. 掌握ARP协议的工作原理和解析过程。 2. 分析ARP地址欺骗原理及其过程。 二、实验仪器设备及器材 ??计算机数台、局域网终结者工具 、实验原理 1．ARP协议 ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址这个过程称为地址解析，用于将IP地址解析成硬件地址的协议就被称为地址解析协议（ARP协议）。即ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行，这个过程是动态、自动完成且对用户是透明的。 2．ARP报头结构 3.ARP工作原理 ARP的工作原理如下： 1.首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。 2.当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。 3.网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址； 4.源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。 ．ARP地址欺骗的原理 ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是－截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是－通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络。 本实验主要是对内网PC的网关进行欺骗。 、实验步骤 1. 下载ARP地址欺骗工具：局域网终结者 该程序用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开；程序只对以路由作为划分的同一局域内主机产生作用。 使用方法：将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30~60后恢复正常工作2. 在目标IP处添加要对主机IP地址进行ARP地址欺骗。3．点击”添加到阻断列表”添加到列表中的主机将无法使用TCP/IP协议。 ? 被攻击后： 如何防止被攻击：把网关的ip地址和把网关物理地址设置成静态 步骤：运行“cmd”命令——》输入“arp-d”删除记录——》输入“arp-a”查询网关地址 ——》输入“arp-s 网关ip地址 网关物理地址” 把网关的ip地址和把网关物理地址设置成静态