電子科技大學實驗報告

1、電子科技大學實驗報告學生姓名：學 號 ：指導教師：實驗地點：主樓 A2-413-1實驗時間：一、實驗室名稱：主樓 A2-413-1二、實驗項目名稱：ARP 欺騙實驗三、實驗學時：學時四、實驗原理：常見的 ARP攻擊為兩種類型： ARP掃描和 ARP欺騙。ARP協(xié)議并不只在發(fā)送了 ARP請求才接收 ARP應答。當計算機接收到 ARP應答數(shù)據(jù)包的時候，就會對本地的 ARP緩存進行更新，將應答中的 IP 和 MAC地址存儲在 ARP緩存中。所以在網(wǎng)絡中，有人發(fā)送一個自己偽造的 ARP應答，網(wǎng)絡可能就會出現(xiàn)問題。假設一個網(wǎng)絡環(huán)境中，網(wǎng)內(nèi)有三臺主機，分別為主機A、B、C。主機詳細信息如下描述：A 的地址

2、為： IP ： MAC: AA-AA-AA-AA-AA-AAB 的地址為： IP ： MAC: BB-BB-BB-BB-BB-BBC 的地址為： IP ： MAC: CC-CC-CC-CC-CC-CC正常情況下 A 和 C 之間進行通訊，但是此時B 向 A 發(fā)送一個自己偽造的ARP應答，而這個應答中的數(shù)據(jù)為發(fā)送方IP 地址是（ C的 IP 地址），MAC地址是 BB-BB-BB-BB-BB-BB（C的 MAC地址本來應該是 CC-CC-CC-CC-CC-CC，這里被偽造了）。當 A 接收到 B 偽造的 ARP應答，就會更新本地的 ARP緩存（ A 被欺騙了），這時 B 就偽裝成 C 了。同時，

3、 B 同樣向 C 發(fā)送一個 ARP應答，應答包中發(fā)送方 IP 地址四（A 的 IP 地址），MAC地址是 BB-BB-BB-BB-BB-BB（ A 的 MAC地址本來應該是 AA-AA-AA-AA-AA-AA），當 C 收到 B 偽造的 ARP應答，也會更新本地 ARP緩存（ C也被欺騙了），這時 B 就偽裝成了 A。這樣主機 A 和 C都被主機 B 欺騙， A和 C 之間通訊的數(shù)據(jù)都經(jīng)過了 B。主機 B 完全可以知道他們之間說的什么： ）。這就是典型的 ARP欺騙過程。ARP 欺騙存在兩種情況：一種是欺騙主機作為“中間人”，被欺騙主機的數(shù)據(jù)都經(jīng)過它中轉一次，這樣欺騙主機可以竊取到被它欺騙的主

4、機之間的通訊數(shù)據(jù)；另一種讓被欺騙主機直接斷網(wǎng)。五、實驗目的：1通過 ARP欺騙技術獲取網(wǎng)站用戶名、密碼等信息。2了解 ARP欺騙的基本原理。3熟悉 ARP欺騙的工具使用，以及實驗完成過程。六、實驗內(nèi)容：1安裝使用工具Cain 。2綁定網(wǎng)卡。3確定嗅探區(qū)域。4ARP欺騙。5查看結果。七、實驗器材（設備、元器件） ：PC微機一臺、 SimpleNAD網(wǎng)絡實驗教學系統(tǒng)八、實驗步驟：Ping 命令是一種 TCP/IP 實用工具，在 DOS和 UNIX系統(tǒng)下都有此命令。它將您的計算機與目標服務器間傳輸一個數(shù)據(jù)包，再要求對方返回一個同樣大小的數(shù)據(jù)包來確定兩臺網(wǎng)絡機器是否連接相通。1安裝使用工具Cain首先

5、在局域網(wǎng)內(nèi)某臺機器上安裝 Cain（IP 地址為）。Cain 是一個功能強大的軟件，可以實現(xiàn)網(wǎng)絡嗅探、網(wǎng)絡欺騙、破解加密口令、分析路由協(xié)議等功能。使用它之前必須進行安裝，安裝過程只需要按照默認情況安裝即可。雙擊“Cain ”，運行 Cain 的操作界面如 錯誤 ! 未找到引用源。 ：圖4-1說明：由于 cain 功能很多，此處僅對本實驗中所用到的功能進行講解，其余功能讀者可以自己去了解、嘗試。2綁定網(wǎng)卡在 IP 地址為的機器上運行 cain ，在 cain 運行界面上，按下“ sniffer ”圖標，并點擊“ configuration 菜單”，在“ sniffer ”選項卡下，選擇恰當?shù)木W(wǎng)卡

6、進行綁定，點擊確錯誤 !未找定。如 錯誤 !未找到引用源。 、 錯誤 !未找到引用源。圖4-2圖4-3說明：在一臺物理機上，有時因為配置虛擬機或多個網(wǎng)卡的情況下，會有多個網(wǎng)卡和對應的 IP ，網(wǎng)卡的選擇根據(jù)所要嗅探的 IP 地址的范圍決定。若需要探測的是的機器，則應該選擇第二個網(wǎng)卡，進行綁定。在 filters 按鈕下可以選擇嗅探的協(xié)議類型。如 錯誤 !未找到引用源。圖4-4在 configuration中的 ARP標簽中，可以設置是用本機真實IP 和 MAC地址參與還是使用偽裝 IP 和 MAC地址。若選用使用偽裝 IP 和 MAC地址，可以在此處填寫上設定的IP 地址及 MAC地址，這樣，

7、在之后的欺騙中即或發(fā)現(xiàn)了可疑也無法追述到真實主機。如到引用源。 所示圖4-53確定嗅探區(qū)域選定 sniffer標簽，點擊 cain 圖標中的“”，可以對主機所在的整個網(wǎng)絡或指定網(wǎng)絡進行嗅探。本實驗選擇對指定IP 范圍進行嗅探，選擇“ Range”，輸入需要嗅探的 IP 范圍。點擊“ OK”。主界面將出現(xiàn)在指定區(qū)域內(nèi)掃描到得主機IP 、MAC地址等信息。如 錯誤 !未找到引用源。 、錯誤 ! 未找到引用源。圖4-6圖4-7說明：若沒有選擇圖標，則當點擊時，會提示“ sniffernot be actived ”，此時點擊，開始嗅探，實驗仍可繼續(xù)進行。從cain 主界面中可以看到，已探測出在該區(qū)域

8、段的機器（為主機，13 為虛擬主機， 1 為網(wǎng)關）。如 錯誤 !未找到引用源。圖4-84ARP欺騙選擇 cain 主界面下端的 APR標簽，點擊“”號，在選項框中選擇進行ARP欺騙的地址。左邊選擇被欺騙的主機，再在右邊選擇合適的主機（或網(wǎng)關），ARP能夠在左邊列表中被選的主機和所有在右邊選中的主機之間雙向劫持IP 包。在該實驗中首先在左側列表中選擇的地址，然后右側列表即會出現(xiàn)其他IP 地址，若在右側選擇網(wǎng)關，這樣就可以截獲所有從13 發(fā)出到廣域網(wǎng)的數(shù)據(jù)包信息。點擊“OK”，在 cain 界面上可以看到形成的欺騙列表，此時在狀態(tài)一欄中顯示“idle ”，開始欺騙點擊工具欄上的“”狀態(tài)變?yōu)椤?po

9、isoning ”，開始捕獲。此時，在機器上進行網(wǎng)絡操作，在 12 機器上會看到 cain 界面上顯示捕獲數(shù)據(jù)包的增加。如錯誤 !未找到引用源。 、錯誤 !未找到引用源。、錯誤 !未找到引用源。 、錯誤 ! 未找到引用源。圖4-9圖4-10說明：根據(jù)版本不同，有的版本在右側可以選擇一個或多個IP 地址進行嗅探。圖4-11圖4-12開始訪問網(wǎng)絡后，如錯誤 !未找到引用源。圖4-135查看結果：在該試驗中我們的目的是通過欺騙， 實現(xiàn)捕獲用戶名密碼的目的， 在整個欺騙結束后，在 cain 狀態(tài)欄的“ password”標簽，這里放置捕獲的所有用戶名、密碼信息。如 錯誤 ! 未找到引用源。、 錯誤 !

10、未找到引用源。圖4-14圖4-15說明：圖 4-33 右邊列表中包括了所捕獲的用戶名密碼按不同協(xié)議的分類情況，清楚地看到 IP 為 13 的機器訪問的某網(wǎng)絡的用戶名和密碼（HTTP協(xié)議下）?？梢院苋羰且崽皆诰钟蚓W(wǎng)內(nèi)的某個web服務器的用戶名密碼，將 ARP欺騙列表進行下修改。如 錯誤 !未找到引用源。 、錯誤 ! 未找到引用源。圖4-16圖4-17說明：可以看到數(shù)據(jù)包在增加。 而下端路由處沒有顯示 （因為沒有通過路由連出外網(wǎng)）若此時 IP 為 13 的機器登陸到 IP 為 11 的機器的某個論壇上，結果如 錯誤 ! 未找到引用源。 、錯誤 !未找到引用源。 ：圖4-18圖4-19說明：從顯示中可以看到用戶名密碼，以及訪問涉及的頁面，cookie 等情況。九、實驗數(shù)據(jù)及結果分析：十、實驗結論：ARP是一種將 IP 轉化成以 IP 對應的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將 IP 地址轉化成 MAC地址的一種協(xié)議。它靠維持在內(nèi)存中保存的一張表來使IP 得以在網(wǎng)絡上被目標機器應答。ARP欺騙只是 ARP攻擊中的一種，它的形式也有很多，在實際應用中，要防范 ARP欺騙建議用戶采用雙向綁定的方法解決并且防止ARP欺騙，局域網(wǎng)（包括機房）的電腦（或者服務器）上面綁定網(wǎng)管的網(wǎng)卡MAC，網(wǎng)關也同樣綁定你這臺電腦的靜態(tài)