计算机网络安全实验报告——ARP欺骗攻击实现与防范措施

《计算机网络安全》实验报告实验名称：ARP欺骗攻击实现与防范措施提交报告时间：年月日1.实验目的程序实现ARP欺骗，对ARP欺骗进行进一步的认识并提出防范措施。2.系统环境主机1 windows系统主机2 windows系统主机3 linux操作系统3.网络环境同一网段下的网络四、实验步骤与实验结果将主机A、C、E为一组，B、D、F为一组。实验角色说明如下：“实验主机”实验角色““主机A、B“目标主机一/Windows““主机C、D“黑客主机/Linux““主机E、F“目标主机二/Windows“首先使用“快照X”恢复Windows/Linux系统环境。一．ARP欺骗攻击实验需求：（1）本实验使用交换网络结构（参见附录B），组一、二和三间通过交换模块连接（主机A、C、E通过交换模块连接，主机B、D、F也通过交换模块连接）。因此，正常情况下，主机C无法以嗅探方式监听到主机A与主机E间通信数据，同样主机D也无法监听到主机B与主机F间的通信数据。（2）主机C要监听主机A和主机E间的通信数据；主机D要监听主机B与主机F间的通信数据。分析：黑客主机通过对目标主机进行ARP欺骗攻击，获取目标主机间的通信数据。1．正常通信图6-1-1目标主机正常通信示意图（1）目标主机二单击工具栏“UDP工具”按钮，启动UDP连接工具，创建2513/udp服务端。主机1发送数据（2）目标主机一启动UDP连接工具，将“目标机器”IP地址指定为目标主机二的地址，目标端口与服务器一致。在“数据”文本框中输入任意内容，单击“发送”按钮，向服务端发数据。服务端确定接收到数据。主机2接收到数据（3）黑客主机单击工具栏“控制台”按钮，切换至/opt/ExpNIC/NetAD- Lab/Tools/ids目录（Snort目录），命令如下：主机3通过上述命令snort仅会监听源IP地址为目标主机一的、传输协议类型为UDP的网络数据（详细的snort使用命令见实验10｜练习一）。（4）目标主机一再次向目标主机二发送消息，黑客主机停止snort监听（Ctrl+C），观察snort监听结果，是否监听到目标主机