【协议分析】【推荐演示】【ARP地址欺骗】.pdf

版权归原作者所有 更多资源请访问 攻城狮论坛 / 计算机网络协议原理实验教程 实验二十三 ARP 地址欺骗 【实验目的】 1. 加深对ARP 高速缓存的理解； 2. 了解ARP 协议的缺陷； 3. 增强网络安全意识。 【实验学时】 2 学时 【实验环境】 在本实验中需要 1 台路由、1 台交换机、1 台协议分析仪、2 台实验PC，使用协议分 析仪采集数据包，对采集到的数据进行分析。 将所有的设备都接入到交换机上，并在交换机上配置端口映像功能，具体 IP 分配如下 表： 表7-1 设备IP 地址分配表 设备 接口 IP 地址 连接到交换机 PCA Eth0 /24 FA0/8 PCB Eth0 /24 FA0/9 RSR-A FA0/0 /24 FA0/10 RG-PATS 网络协议分析 Eth0 0/24 FA0/24 仪 设备连接如下图所示： 图7-1 实验拓扑图 330 版权归原作者所有 更多资源请访问 攻城狮论坛 / 第七章 网络攻防实验 【实验内容】 1、学习ARP 地址欺骗的原理； 2、搭建网络实现ARP 地址欺骗过程； 3、了解怎样防范ARP 地址欺骗。 【实验流程】 图7-2 实验流程图 【实验原理】 ARP 报文格式： 地址转换协议（ARP ）是用来实现IP 地址与本地网络认知的物理地址（以太网 MAC 地 址）之间的映射。在IPv4 中，IP 地址长为32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲（ARP cache ），来维持每个 MAC 地址与其相 应的 IP 地址之间的对应关系。ARP 提供一种形成该对应关系的规则以及提供双向地址转 换。 在TCP/IP 网络环境下，一个IP 数据包到达目的地所经过的网络路径是由路由器根据 数据包的目的IP 地址查找路由表决定的，但IP 地址只是主机在网络层中的地址，要在实际 的物理链路上传送数据包，还需要将 IP 数据包封装到 MAC 帧后才能发送到网络中。同一 链路上的哪台主机接收这个 MAC 帧是依据该MAC 帧中的目的 MAC 地址来识别的，即除 了同一链路上将网卡置为混杂模式的主机外，只有当某台主机的MAC 地址和链路中传输的 MAC 帧的目的MAC 地址相同时，该主机才会接收这个MAC 帧并拆封为IP 数据包交给上 331 版权归原作者所有 更多资源请访问 攻城狮论坛 / 计算机网络协议原理实验教程 层模块处理。因此，每一台主机在发送链路层数据帧前都需要知道同一链路上接收方的MAC 地址，地址解析协议ARP 正是用来进行IP 地址到MAC 地址的转换的。 同时为了避免不必要的ARP 报文查询，每台主机的操作系统都维护着一个ARP 高速 缓存ARP Cache ，记录着同一链路上其它主机的IP 地址到MAC 地址的映射关系。ARP 高 速缓存通常是动态的，该缓存可以手工添加静态条目，由系统在一定的时间间隔