ARP地址欺騙實(shí)驗(yàn)報(bào)告

1、合肥當(dāng)晚HEFEIUNIVERSITY計(jì)算機(jī)科學(xué)與技術(shù)系實(shí)驗(yàn)報(bào)告專業(yè)名稱網(wǎng)絡(luò)工程課程名稱TCP/IP協(xié)議項(xiàng)目名稱ARP地址欺騙班級13網(wǎng)絡(luò)工程2班學(xué)號1304032025姓名王夢夢（E）同組人員張奔、肖治才、張嫂嫂、楊中成、楊維維實(shí)驗(yàn)日期2015/12.7一、實(shí)驗(yàn)?zāi)康呐c要求：（簡述本次實(shí)驗(yàn)要求達(dá)到的目的，涉及到的相關(guān)知識點(diǎn)，實(shí)驗(yàn)的具體要求及實(shí)驗(yàn)環(huán)境，實(shí)驗(yàn)環(huán)境中標(biāo)明源主機(jī)、目的主機(jī)的IP地址及MAO址）1、 實(shí)驗(yàn)?zāi)康睦斫釧RPB議的原理，掌握ARPft址欺騙的方法。2、實(shí)驗(yàn)環(huán)境（標(biāo)明拓?fù)浣Y(jié)構(gòu)、源主機(jī)、目的主機(jī)的IP地址及MACS址）發(fā)給A的包：數(shù)據(jù)鏈路層：源主機(jī)MAC:D目的主機(jī)MAC:AARP

2、報(bào)頭格式：源主機(jī)IP：C目的主機(jī)IP:A源主機(jī)MAC:D目的主機(jī)MAC:000000-000000發(fā)給C的包：數(shù)據(jù)鏈路層：源主機(jī)MAC:D目的主機(jī)MAC:CARP報(bào)頭格式：源主機(jī)IP:A目的主機(jī)IP:C源主機(jī)MAC:D目的主機(jī)MAC:000000-000000二、實(shí)驗(yàn)內(nèi)容（根據(jù)本次實(shí)驗(yàn)項(xiàng)目的具體任務(wù)和要求，完成相關(guān)內(nèi)容，可包括：實(shí)驗(yàn)原理、實(shí)驗(yàn)流程概述、實(shí)驗(yàn)具體步驟、關(guān)鍵技術(shù)分析、實(shí)驗(yàn)過程。）1、實(shí)驗(yàn)原理ARPft、議是用來已知IP地址求MAO址。在每臺主機(jī)中都有一張ARP4址緩存表，當(dāng)有ARP青求時(shí)，它不但會應(yīng)答，還會將請求報(bào)文中ARPS的源IP和源MACW本地緩存進(jìn)行對比，若不一致，則更新。

3、2、 實(shí)驗(yàn)流程概述1）編輯ARPfi文中的相關(guān)字段值2） 持續(xù)發(fā)送報(bào)文3）各主機(jī)檢查本地地ARP4址緩存表，觀察D發(fā)包前后ARPg存表的變化。3、實(shí)驗(yàn)具體步驟各主機(jī)打開工具區(qū)的“拓?fù)潋?yàn)證工具”，選擇相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)，配置網(wǎng)卡后，進(jìn)行拓?fù)潋?yàn)證，如果通過拓?fù)潋?yàn)證，關(guān)閉工具繼續(xù)進(jìn)行實(shí)驗(yàn)，如果沒有通過，請檢查網(wǎng)絡(luò)連接。本練習(xí)將主機(jī)A、C和D作為一組，主機(jī)B、E和F作為一組?，F(xiàn)僅以主機(jī)A、C、D所在組為例，其它組的操作參考主機(jī)A、C、D所在組的操作。1. 主機(jī)A和主機(jī)C使用“arp-a”命令察看并記錄ARP高速緩存。2. 主機(jī)AC啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取ARPB議和ICMPB議）。3

4、. 主機(jī)Aping主機(jī)C。觀察主機(jī)AC上是捕獲到的ICMP報(bào)文，記錄MAC地址。4. 主機(jī)D啟動協(xié)議編輯器向主機(jī)A編輯ARP青求報(bào)文（暫時(shí)不發(fā)送）。其中:MAC層：源MAOft址：主機(jī)D的MA04址。目的MA04址：主機(jī)A的MA04址。ARP層：發(fā)送端MAO址：主機(jī)D的MAO址。發(fā)送端IP地址：主機(jī)C的IP地址。目的端MAO址：000000-000000。目的端IP地址：主機(jī)A的IP地址。5. 主機(jī)D向主機(jī)C編輯ARP青求報(bào)文（暫時(shí)不發(fā)送）。其中：MAC層：源MACS址：主機(jī)D的MACS址。目的MAC!址：主機(jī)C的MACS址。ARP層：發(fā)送端MAO址：主機(jī)D的MAO址。發(fā)送端IP地址：主機(jī)A的

5、IP地址。目的端MAO址：000000-0000000目的端IP地址：主機(jī)C的IP地址。6. 同時(shí)發(fā)送第4步和第5步所編輯的數(shù)據(jù)包?！咀⒁狻繛榉乐怪鳈C(jī)A和主機(jī)C的ARP高速緩存表被其它未知報(bào)文更新,可以定時(shí)發(fā)送數(shù)據(jù)包（例如：每隔500ms發(fā)送一次）。7. 觀察并記錄主機(jī)A和主機(jī)C的ARP高速緩存表。8. 在主機(jī)D上啟動靜態(tài)路由服務(wù)（方法：在命令行方式下輸入“staticroute_config”），目的是實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。9. 主機(jī)D禁用ICMP協(xié)議。（1）在命令行下輸入“mmc,啟動微軟管理控制臺。-s»l«1TCP/IP協(xié)議實(shí)騎平臺EEQHHitfllaaPW的m*wT-C

6、PA1Prr期阡*1和；J03冊前a二”口cct?i汕hi?IlfcKr/JfHHSMTff4、實(shí)驗(yàn)過程（主要過程截圖）僦的設(shè)分圻笈I茸，口：本埴連接q。文件（已役置卷）W（W）挹助但）?；貒fK*bX淘SSHkit-Btm#«W'.sC03FD5-072E14FEBQ;QDOq：0,333317-000003FF口叫MQ-niiPv6協(xié)議:：標(biāo)后語示1曰6CO3rD5-OD50g9FE8D：OOODta.3333TF-DD00a3FFDZ；aaDD：aao-.工MERE博誠;：鄰國詰1求=07co3mh005(mFFFrrF-FFFfFT四酊用戶獨(dú)陪物慟Port131。13

7、7r172.16.21.3172.16.22.2551出318名林版畀；鐳3kli宅棄IDS3078bC03FD5-072E14172,X6bS2p20019SB-7D7CBA1*9,254,1篩95ICMP|1nSEC匕控制報(bào)文眄議1曲縣請本p|aOL9.5B-7D7CBALL7Z.16.22.,1tO3rD5-O72E1417Z.16.22.2Iickpim匕虹he匚控制報(bào)文"明議目的不可居10C031T.5-072E14fEB0：0QOD：0.3533rF-D0000iFFDZ：oaoo：oao.MH汛而網(wǎng)議；修陪諳求t7|n"CnjTTLE-HT更El曲issFF-

8、RnnnniITKPv在助諭t黜且it+1±J鼠學(xué)T目的村氏地址=OTFB5HJT2E14字通貼地址=gl年BTQ7匚6宇協(xié)議斐型聿數(shù)據(jù)性度OfflO口F初謖J-/工fe（RPjWiRir4）-亨版本號和首部長度=45手原本-40r百部長度=5-竽區(qū)別I艮等=006r區(qū)分猴符碼點(diǎn)-tBDOOQ.卜丁顯式擁軍傳SrtS志=Q.00000000:：83FDS072EDoaoiotD3B1CB60DCIGO2Q:：:1620315153口舊口口口口3口;0B01DSF900000040!87AB1C030010010S0口口AC99D016EB0D口21000FE1600ESACDa001

9、053Q5E-g.0il-i.r-*。也_.丁輕巧擁箜標(biāo)志方一T層長度=5B了做=7350-竽越古劉謂移量=003卜宇保留未用=0.6r不分片=.0年還有分片二.0.于分片偏稱量=0歲生存時(shí)間=】空丁苗層1«諛覺鋁=BUCWF恰談J竽百翅芯題和=99EB（cwreeO竽t®IF地址-172.L62Z.1丁目的IF地址3ITS.L6.22.2-.1E»FEt、控制報(bào)加小知甘娜I7（目的不可達(dá)）丁代碼=1住也不可達(dá)J工校代比=51.5：Ceorrtct）T卡用的M：鐘是用二口JI,，合曲折腦津析/Jd埔我焚戀：后動當(dāng)鑿藁地：540Stfs援沖區(qū)大小;4限c：CC

10、9;imOVSsystcB32cBd.ezeReply from Reply fron Reply from Reply fron172.16.22.1：172.16.22.1：172.16.22.1：172.16.22.1：bytes=32bytes=32bytes=32bytes=32time<lmstine<lnstime<lmstine<lnsTTL=128TTL=128TTL=128TTL=128Pingstatisticsfor172.16.22.1：Packets：Sent=4,Received=4,Lost=0<0x1055>,Approxi

11、materoundtriptinesinnilli-seconds：MinimLim=0ms,Maximum=0ms,Auerage=0msC：XDocumentsandSe11ingsfldministpatop>arp-aIntepface172.16.22.20x2InternetAddressPhysicalAddressType172.16.22.100-19-5b-70-?c-badynamic172.16.22.3c0-3£-d5-00-50-99dynamicC：XDocumentsandSettingsfldiiinisti'atoi*>l三、實(shí)

12、驗(yàn)分析與小結(jié)：（實(shí)驗(yàn)結(jié)果需有相關(guān)截圖，分析實(shí)驗(yàn)結(jié)果；總結(jié)實(shí)驗(yàn)過程中遇到的問題并分析產(chǎn)生的原因及相關(guān)解決方法；附上個(gè)人心得體會）1、實(shí)驗(yàn)結(jié)果（結(jié)果截圖）c：CC：TIID0VSsysteB32cBd.exeInterface：172.16.22.20x2InternetAddressPhysicalAddressType172.16.22.100-19-5b-70-7c-badynamic172.16.22.3c0-3f-d5-00-50-99dynamicC：DocumentsandSe11ingsdministpatop>arp-aIntepface172.16.22.20x2Inte

13、rnetAddressPhysicalAddressType172.16.22.1c0-3f-d5-00-50-99dynamic172.16.22.3c0-3f-d5-00-50-99dynamicC：XDocumentsandSe11ingsfldministrator>arp-aInterface：172.16.22.20x2InternetAddressPhysicalAddressType172.16.22.1c0-3f-d5-00-50-99dynamic172.16.22.3c0-3f-d5-00-50-99dynanicC：DocunentsandSe11ings'

14、;Mldninistpatop>arp-aInterface172.16.22.20x2InternetAddressPhysicalAddressType172.16.22.1 c0-3f-d5-00-50-99dynamic172.16.22.3 c0-3f-d5-00-50-99dynamicC：XDocumentsandSettingsfldiiinistpatop>2、實(shí)驗(yàn)結(jié)果分析當(dāng)主機(jī)A收到ARP青求報(bào)文時(shí)，發(fā)現(xiàn)ARP層的源IP為C,源MACD）與自己的ARPg存表不一致，于是便更新自己的ARPS存表，將C的IP與D的MAC映射在自己的AR臉存表中。當(dāng)A發(fā)包給C時(shí)，這個(gè)

15、數(shù)據(jù)包實(shí)際上會被A轉(zhuǎn)發(fā)給C。同理，主機(jī)C也會被D欺騙。這樣，主機(jī)D（黑客）便可以查看到A與C之間的通信數(shù)據(jù)了。3、實(shí)驗(yàn)中遇到的問題及解決法方法對ARP4址欺騙的原理理解得不是很清楚，經(jīng)過查閱教材、老師的講解以及同同組成員的多次實(shí)驗(yàn)，最終有了深刻的理解。4、心得體會通過本次實(shí)驗(yàn)，我對ARP艮頭的格式理解得更加深入，對ARP4址欺騙的原理及過程掌握得更加透徹。在以太網(wǎng)中，ARPS存表是IP地址和MAO址的映射關(guān)系表，任何實(shí)現(xiàn)了IP協(xié)議棧的設(shè)備，一般情況下都通過該表維護(hù)IP地址和MAC地址的對應(yīng)關(guān)系，這是為了避免ARPW析而造成的廣播數(shù)據(jù)報(bào)文占用過多的網(wǎng)絡(luò)帶寬。在一般情況下，ARP表是通過兩個(gè)途徑建立的：主動解析，如果一臺計(jì)算機(jī)想與另外一臺不知道MACM址的計(jì)算機(jī)通信，則該計(jì)算機(jī)主動發(fā)ARP青求；被動請求，如果