网络安全课程设计.pptVIP

* 指导教师：王美珍 邮箱：wer_sec@ 可选题目（二选一） 1. ARP欺骗攻击工具的实现 1）实现主机A发送冒充C的ARP报文欺骗接收主机B，使得接收主机B的有关C的ARP表信息被更新 2）观察欺骗前后B与C的通信状态，验证结果 3）要求冒充的C主机IP地址和MAC可以设置，接收主机B的IP地址和MAC地址也可以设置 2. 端口扫描器的实现 实现TCP、UDP端口的扫描，能将目标主机所开放的TCP、UDP端口进行显示 目标主机IP地址可以设置 ARP欺骗攻击 ARP工作原理 ARP协议报文格式 ARP欺骗攻击的原理 ARP欺骗编程 * * ARP协议工作原理 目标 根据目标的IP地址获取其MAC地址 ARP高速缓存 局域网节点的IP/MAC地址映射 IP; MAC;TTL TTL (Time To Live):超过TTL的地址映射会被删除 (一般为20分钟) arp -a ARP表 每个节点（主机，路由器）都有一个ARP表 ARP表: IP; MAC;TTL 如果ARP表中没有需要的IP-MAC映射，发送节点将使用ARP协议来解析这个MAC地址。 ARP “即插即用”：节点产生 ARP 表不需要管理员的干涉 IP地址 MAC地址 TTL 11 88:B2:2F:54:1A:0F 13:45:00 12 5C:66:AB:90:75:B1 10:11:12 * * * ARP工作流程 ARP协议：同一局域网内工作流程 建立ARP请求包 广播发送该ARP请求包 MAC报头 IP报头 ARP请求报文 目标 源 目标 源 你的MAC地 FF-FF-FF-FF-FF-FF 02-60-8C-01-02-03 26 3 址是什么？ * * ARP工作流程 目的26接收到该ARP请求包，建立包含自己MAC地址的ARP应答包（请注意，应答包和请求包的源、目标是不一致的） 直接向源3发送该ARP应答包 3更新ARP高速缓存 MAC报头 IP报头 ARP应答报文 目标 源 目标 源 我的MAC地 02-60-8C-01-02-03 08-00-02-89-90-80 3 26 址是…… * * ARP 响应 A Y X B Z 主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求 ARP 请求 ARP 请求 ARP 请求 00-00-C0-15-AD-18 08-00-2B-00-EE-0A 我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主机 的硬件地址 我是 硬件地址是 08-00-2B-00-EE-0A A Y X B Z 00-00-C0-15-AD-18 ARP 报文格式 结构ether_header定义了以太网帧首部； 结构arphdr定义了其后的5个字段，其信息用于在任何类型的介质上传送ARP请求和回答； ether_arp结构除了包含arphdr结构外，还包含源主机和目的主机的地址。 常量定义 #define EPT_IP?? 0x0800??? /* type: IP */#define EPT_ARP?? 0x0806??? /* type: ARP */#define EPT_RARP 0x8035??? /* type: RARP */#define ARP_HARDWARE 0x0001??? /* Dummy type for 802.3 frames */#define ARP_REQUEST 0x0001??? /* ARP request */#define ARP_REPLY 0x0002??? /* ARP reply */ 定义以太网头部 定义以太网首部typedef struct ehhdr?{unsigned char eh_dst[6];?? /* destination ethernet addrres