ARP欺骗工具及原理分析
计算机与信息学院 信息安全专业11级1班 朱航宇 20112878 (1)实验目的
1.熟悉ARP欺骗攻击工具的使用。 2.熟悉ARP欺骗防范工具的使用。 3.熟悉ARP欺骗攻击的原理。
(2)实验内容
1.利用ARPsniffer嗅探数据。 2.使用局域网终结者进行ARP欺骗。 3.网络执法官的使用。
(3)实验步骤
1.利用ARPsniffer嗅探数据:
实验须先安装winpcap.exe它是arpsniffer.exe运行的条件,接着在arpsniffer.exe同一文件夹下新建记事本,输入Start cmd.exe ,保存为cmd.bat。ARPsniffer有很多种欺骗方式,下面的例子是其中的一种。 1.运行cmd.exe,依次输入以下命令:
\ 169.254.221.195 169.254.221.196 * log.txt\(其中IP地址:169.254.221.195是局域网网关的地址,169.254.221.196是被欺骗主机的IP地址,试验获取的数据将会被输入到当前目录下的log .txt文件中。),结果如图1所示。
图1.arpsniffer抓包
2. 停止运行,打开当前目录下的log.txt文件,在文件中查找,可以发现被欺骗主机的一些传输信息,如图2.
图2.log.txt内容
2. 使用局域网终结者进行ARP欺骗
同样的,实验须先安装winpcap.exe,安装后运行局域网终结者软件(运行该软件须先退出某些安全防范软件如:360安全卫士,瑞星等。)
1.运行软件后,将目标主机的IP地址加入欺骗列表,如图3:
图3.将目标主机的IP地址加入欺骗列表
2.目标主机被欺骗,显示IP冲突,导致断网,在命令提示符窗口无法ping通网关。
如图4,图5所示。
图4.windows显示ip冲突
图5.无法ping通网关
3. 将目标主机的IP从阻断列表中移除后目标主机便会恢复正常工作。此时再次在命令提示符窗口ping网关IP便能通过了。如图6所示。
图5.能ping通网关
相关推荐:
loading