信息安全实验报告.doc

... ... 信息安全基础实验报告姓名:田廷魁学号: 201227920316 班级:网工 1201 班 ARP 欺骗工具及原理分析( Sniffer 网络嗅探器) 一. 实验目的和要求实验目的: ARP 欺骗攻击有哪些方法。 ARP 欺骗防范工具的使用。 ARP 欺骗攻击的实验原理。实验要求: 下载相关工具和软件包(ARP 攻击检测工具,局域网终结者,网络执法官, ARPsniffer 嗅探工具)。(实验所用的软硬件) ARP 攻击检测工具局域网终结者网络执法官 ARPsniffer ARP ( Address Resolution Protocol )即地址解析协议,是一种将 IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。而每台机器的 MAC 地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。目标主机的 MAC 地址就是通过 ARP 协议获得的。... ... AR P欺骗原理则是通过发送欺骗性的 AR P数据包致使接收者收到数据包后更新其 ARP 缓存表,从而建立错误的 IP与 MAC 对应关系,源主机发送数据时数据便不能被正确地址接收。四. 实验内容与步骤 1、利用 ARPsniffer 嗅探数据实验须先安装 e它是 e运行的条件,接着在 e 同一文件夹下新建记事本,输入 Start ,保存为 。 ARPsniffer 有很多种欺骗方式,下面的例子是其中的一种。安装截图: ... ... 步骤一: 运行 , 依次输入以下命令: " -sniffall -o f:\ -. 137 .1 -. "(其中 IP地址: . 是局域网网关的地址, . 是被欺骗主机的 IP地址,试验获取的数据将会被输入到 F盘的 文件中。)按回车键运行,出现如下图所示的选项,选 1,接着选 0,回车,程序便开始监听了。运行截图: 步骤二: 停止运行,打开 F盘的 文件,在文件中查找,可以发现被欺骗主机的一些敏感信息,如下图:可以发现被欺骗主机注册某网站时的信息: username= wanglouanquan password=1 23456 等。捕获信息截图: ... ... 2、使用局域网终结者进行 ARP 欺骗同样的,实验须先安装 ,安装后运行局域网终结者软件(运行该软件须先退出某些安全防范软件如: 360 安全卫士,瑞星等。) 步骤一: 运行软件后,将目标主机的 IP地址加入欺骗列表,如下图: ... ... 步骤二:目标主机被欺骗,显示 IP冲突,导致断网,在命令提示符窗口无法 pin g 通网关。 Ping 网关截图... ... 步骤三: 将目标主机的 IP从阻断列表中移除后目标主机便会恢复正常工作。此时再次在命令提示符窗口 ping 网关 IP便能通过了。恢复之后: 3、网络执法官