《网络安全》课程设计.doc

** 学 院 课程设计报告书 课程名称 网络安全课程设计 设计题目 ARP地址欺骗与ICMP重定向设计 专业班级 学 号 姓 名 指导教师 验收教师 2012 年月1 设计时间 1 2 设计目的 1 3 设计任务 1 4 设计内容 1 4.1 ARP地址欺骗的设计 1 4.1.1 实验环境 1 4.1.2 基础理论 2 4.1.3 实验过程及验证结果 2 4.1.4 问答题 7 4.2 ICMP重定向的设计 8 4.2.1 实验环境 8 4.2.2 基础理论 8 4.2.3 实验过程及验证结果 10 4.2.4 问答题 15 5 存在的问题 15 6 总结与展望 16 参考文献及成绩评定 17 1 设计时间 2012年6月11日~6月15日 2 设计目的 3 设计任务 1）ARP地址欺骗的设计 2）ICMP重定向的设计 4 设计内容 4.1 ARP地址欺骗的设计 4.1.1 实验环境 图4-1 网络拓扑图 4.1.2 基础理论 ARP地址欺骗：在以太网中，ARP缓存表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文占用过多的网络带宽。在一般情况下，ARP表是通过两个途径建立的： 主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求； 被动请求，如果一台计算机接收到了另一台计算机的ARP请求，则在本地建立请求计算机的IP地址和MAC地址的对应表。 因此，针对ARP表项，有一种攻击方式就是误导计算机建立错误的ARP表。假设有三台计算机A，B，C，其中B已经正确建立了A和C的ARP表项。假设A是攻击者，此时，A发出一个ARP请求报文，该ARP请求报文这样构造：源IP地址是C的IP地址，源MAC地址是A的MAC地址；请求的目标IP地址是B的IP地址。这样计算机B在收到这个ARP请求报文后，发现C的ARP表项已经在自己的缓存中，但MAC地址与收到的请求的源MAC地址不符，于是根据ARP协议的实现原理，使用ARP请求的源MAC地址更新自己的ARP表。 这样B的ARP缓存中就存在这样的错误ARP表项：C的IP地址跟A的MAC地址对应。这样的结果是，B发给C的数据都被计算机A接收到。 4.1.3 实验过程及验证结果各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，通过拓扑验证，关闭协议分析器继续进行实验，没有通过拓扑验证，检查网络连 本练习将主机A、C和D作为一组，主机B、E和F作为一组。 1）主机和主机使用“arp -a”命令察看并记录ARP高速缓存。 图4-2 主机E输入arp -a 说明：显示主机的 （2）主机、启动协议分析器开始捕获数据并设置过滤条件 图4-3 提取ARP协议和ICMP协议 （3）主机 ping 主机。观察、上是捕获到的ICMP报文，记录MAC地址。  （4）主机启动协议编辑器向主机编辑ARP请求报文（暂时不发送）。其中 MAC层： 源MAC地址：主机的MAC地址。 目的MAC地址：主机的MAC地址。 ARP层： 发送端MAC地址：主机的MAC地址。 发送端IP地址：主机的IP地址。 目的端MAC地址：000000-000000。 目的端IP地址：主机的IP地址。 5）主机向主机编辑ARP请求报文（暂时不发送）。其中： MAC层： 源MAC地址：主机的MAC地址。 目的MAC地址：主机的MAC地址。 ARP层： 发送端MAC地址：主机的M