- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------
--------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------精品文档---------------------------------------------------------------------
计算机科学与技术学院实验报告(电子版)
课程TCP/IP协议分析
实验名称
ARP协议分析
指导老师
曹晶秀
姓名
学号
2
班级
2011科技1班
实验地点
科技102
实验日期
3月21日
成绩
一、实验内容:
1、抓取ARP报文并进行数据报分析
2、学会ARP命令,运用命定对ARP内容进行修改
3、ARP安全与防护
二、实验目的:
1、学会抓取ARP报文,掌握ARP报文结构
2、掌握ARP命令,并且学会运用
3、了解ARP安全学会ARP防护
三、涉及实验的相关情况介绍(包含使用软件或实验设备等情况):
装有网络抓包工具的计算机
四、程序清单与测试数据:
1、抓取ARP报文
如果要准确的抓取ARP数据包,及了解ARP的首次工作方式的话就要了解ARP命令
打开windows系统里的命令提示符:win+r键,输入cmd确定,如图1:
ARP命令用法如图1:
图1
在命令提示符中输入arp-?查看信息如图2
图2
输入ipconfig/all查看本机ip和默认网关以及本机的MAC地址如图3:
图3
输入arp–a查看arp记录表如图4:
图4
打开抓包软件并测试能否正常工作如图5
图5
让软件一直在抓包中,arp–a查看arp缓冲表中是否有信息,如果有如图4的信息就要把arp缓冲清除目的是为了抓出不知道mac地址arp的报文,如图2信息可知清除arp缓冲的命令为arp–d*,然后在查看arp缓冲的信息如图6:
图6
当前转包软件还在运行,然后ping网关192.168.12.1广播抓取arp数据包如图7ping网关:
图7
然后停止抓包,产看arp数据包,源地址为192.168.12.3的包数据如图8出现成对的arp数据包:
图8
2.通过上述过程我们抓到了arp包,然后进行arp数据包的分析
如图9是本机192.168.12.3发送给网关192.168.12.1的arp数据包:
发送者IP地址
发送者IP地址
帧类型
源MAC
广播
广播地址
硬件类型
硬件类型
接收者IP地址发送者物理地址
接收者IP地址
发送者物理地址
协议类型
硬件地址长度
接收者物理地址
接收者物理地址
目标MAC
请求类型
请求类型
图9
如图10是本机192.168.12.3接受网关192.168.12.1的arp数据包:
图10
3.ARP安全与防护
A.ARP的攻击原理:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
B.ARP的防御,可以下载各种杀毒软件或是防火墙进行防御,也可以用ARP命令进行网关ip与网关MAC的静态绑定如图11命令:
图11
如果电脑的系统是windowsXP可以命令ARP–s192.168.12.1a4-99-47-e7-79-15
如果电脑的系统是
您可能关注的文档
- 有关教师教学心得体会4篇.docx
- 有关产品质量保证书汇编5篇.docx
- 说说自己的作文.docx
- 泰坦尼克号观后感9篇.docx
- 青志愿者倡议书.docx
- 项目的合作意向书九篇.docx
- BOOTP协议研究_原创精品文档.doc
- 生活名言名句合集48句.docx
- 个人租房合同(简单版).doc
- 淘宝客服终工作总结.docx
- 2023年质量员之设备安装质量基础知识考前冲刺测试卷附答案.docx
- 质量员之设备安装质量基础知识通关模拟卷附答案详解.docx
- 2023年质量员之设备安装质量基础知识考前冲刺试卷含答案讲解.docx
- 资料员之资料员基础知识练习题库和答案.docx
- 质量员之设备安装质量基础知识通关检测卷含答案讲解.docx
- 2023年质量员之设备安装质量基础知识考前冲刺测试卷包含答案.docx
- 质量员之设备安装质量基础知识通关模拟考试试卷包含答案.docx
- 质量员之设备安装质量基础知识通关模拟题库附带答案.docx
- 2023年检验类之临床医学检验技术(士)考前冲刺模拟卷包括详细解答.docx
- 2023年质量员之设备安装质量基础知识考前冲刺测试卷附答案详解.docx
文档评论(0)