ARP攻击实验报告.docVIP

网络入侵实验报告 学号：0867010077 姓名：*** 一．实验目的： 1、了解基本的网络攻击原理和攻击的主要步骤； 2、掌握网络攻击的一般思路； 3、了解arp攻击的主要原理和过程； 二．实验原理： arp攻击就是通过伪造ip地址和mac地址实现arp欺骗，能够在网络中产生大量的arp通信量使网络阻塞，攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目，造成网络中断或中间人攻击。 arp攻击主要是存在于局域网网络中，局域网中若有一台计算机感染arp木马，则感染该arp木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器a要向主机b发送报文，会查询本地的arp缓存表，找到b的ip地址对应的mac地址后，就会进行数据传输。如果未找到，则a广播一个arp请求报文（携带主机a的ip地址ia——物理地址pa），请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括b都收到arp请求，但只有主机b识别自己的ip地址，于是向a主机发回一个arp响应报文。其中就包含有b的mac地址，a接收到b的应答后，就会更新本地的arp缓存。接着使用这个mac地址发送数据（由网卡附加mac地址）。因此，本地高速缓存的这个arp表是本地网络流通的基础，而且这个缓存是动态的。 本实验的主要目的是在局域网内，实施arp攻击，使局域网的网关失去作用，导致局域网内部主机无法与外网通信。 三．实验环境：windows xp操作系统，iris抓包软件 四．实验步骤： 1，安装iris，第一次运行iris后会出现一个要你对适配器的选择的 界面，点击适配器类型，点击确定就可以了： 如图1-1； 图1-1 2对编辑过滤器进行设置（edit filter settings），设置成包含arp 如图1-2； 图1-2 3.点击iris的运行按钮（那个绿色的按钮）,或捕获（capture）按钮。 如图1-2： 图1-3 开始捕获数据包 4.捕获到的数据如图所示，选择一个你要攻击的主机，我们这里选择的是ip为10.3.3.19的主机，选择的协议一定要是arp的数据包。 如图1-4： 图1-4篇二：arp攻击实验报告 如下图，打开路由web控制页面中的信息检测-arp攻击检测，如下图 设置完后，如果有arp攻击，就会显示出来，如图，内网ip地址为192.168.101.249有arp攻击 如果以后内网还有掉线现象，检查一下这里就可以了。 另外，在系统设置-报警设置里也可以设置声音报警，如下图 这样，以后内网一有攻击，路由就会自动报警了，然后看看arp攻击检测，就可以判断是否有arp攻击了。篇三：2010441696田亚南-实验报告口令攻击 重庆科技学院学生实验报告 1 2 篇四：arp欺骗攻击实验报告 arp协议的工作原理 在每台安装有tcp/ip协议的电脑里都有一个arp缓存表，表里的ip地址与mac地址是一一对应的，如附表所示。 附表 我们以主机a（192.168.1.5）向主机b（192.168.1.1）发送数据为例。当发送数据时，主机a会在自己的arp缓存表中寻找是否有目标ip地址。如果找到了，也就知道了目标mac地址，直接把目标mac地址写入帧里面发送就可以了；如果在arp缓存表中没有找到相对应的ip地址，主机a就会在网络上发送一个广播，目标mac地址是“ff.ff.ff.ff.ff.ff”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的mac地址是什么？”网络上其他主机并不响应arp询问，只有主机b接收到这个帧时，才向主机a做出这样的回应：“192.168.1.1的mac地址是00-aa-00-62-c6-09”。这样，主机a就知道了主机b的mac地址，它就可以向主机b发送信息了。同时它还更新了自己的arp缓存表，下次再向主机b发送信息时，直接从arp缓存表里查找就可以了。arp缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少arp缓存表的长度，加快查询速度。 arp攻击就是通过伪造ip地址和mac地址实现arp欺骗，能够在网络中产生大量的arp通信量使网络阻塞，攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目，造成网络中断或中间人攻击。 arp攻击主要是存在于局域网网络中，局域网中若有一个人感染arp木马，则感染该arp木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机