网络安全课程设计实验报告
攻击的TCP / IP实验室协议
实验一:ARP缓存中毒(ARP cache poisoning)
ARP缓存是ARP协议的重要组成部分。ARP协议运行的目标就是建立MAC地址和IP地址的映射,然后把这一映射关系保存在ARP缓存中,使得不必重复运行ARP协议。因为ARP缓存中的映射表并不是一直不变的,主机会定期发送ARP请求来更新它的ARP映射表,利用这个机制,攻击者可以伪造ARP应答帧使得主机错误的更新自己的ARP映射表,这个过程就是ARP缓存中毒。
这样的后果即使要么使主机发送MAC帧到错误的MAC地址,导致数据被窃听;要么由于MAC地址不存在,导致数据发送不成功。
实验过程:
启用FTP和Telnet服务器:
打开网络,查看三台主机的IP地址: 第一台为攻击:Machine1
第二台为被攻击:Machine2
第三台为观察:Machine3
Machine2 连接到Machine3,开始发包:
Machine1 抓包:
此时Machine 1伪造Machine 3的ARP应答,周期性的广播,构造过程如下:
相关推荐:
loading