4、使用Tracert工具测试本机到www.sohu.com 所经过的路由数,记录下相关信息。
5、使用Netstat工具,记录下相关信息。
6、使用Arp工具,记录下相关信息。
7、使用Nslookup工具,记录下相关信息。
四、 问题与讨论
1. 如何测试你的主机到特定网址的连接是否有故障?如果有故障,如
何进一步分析故障的原因?
答: 使用ping命令检测网络的连接情况,查看ip数据包经过的情况。
2. 记录结果:Tracert www.163.com 答
:
3. 4.
你的主机的48位以太网地址(MAC地址)是多少? 答:C0-3F-D5-4E-56-5D
尝试用Ping大包命令进行攻击(例如某台主机),记录攻击情况。
5. 如何实施ARP欺骗?如何防范?
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
防范方法可以将MAC与IP地址的映射设置为静态
相关推荐:
loading