- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
版权归原作者所有 更多资源请访问 攻城狮论坛 /
计算机网络协议原理实验教程
实验二十三 ARP 地址欺骗
【实验目的】
1. 加深对ARP 高速缓存的理解;
2. 了解ARP 协议的缺陷;
3. 增强网络安全意识。
【实验学时】
2 学时
【实验环境】
在本实验中需要 1 台路由、1 台交换机、1 台协议分析仪、2 台实验PC,使用协议分
析仪采集数据包,对采集到的数据进行分析。
将所有的设备都接入到交换机上,并在交换机上配置端口映像功能,具体 IP 分配如下
表:
表7-1 设备IP 地址分配表
设备 接口 IP 地址 连接到交换机
PCA Eth0 /24 FA0/8
PCB Eth0 /24 FA0/9
RSR-A FA0/0 /24 FA0/10
RG-PATS 网络协议分析
Eth0 0/24 FA0/24
仪
设备连接如下图所示:
图7-1 实验拓扑图
330
版权归原作者所有 更多资源请访问 攻城狮论坛 /
第七章 网络攻防实验
【实验内容】
1、学习ARP 地址欺骗的原理;
2、搭建网络实现ARP 地址欺骗过程;
3、了解怎样防范ARP 地址欺骗。
【实验流程】
图7-2 实验流程图
【实验原理】
ARP 报文格式:
地址转换协议(ARP )是用来实现IP 地址与本地网络认知的物理地址(以太网 MAC 地
址)之间的映射。在IPv4 中,IP 地址长为32 位。然而在以太局域网络中,设备地址长为
48 位。有一张表格,通常称为 ARP 缓冲(ARP cache ),来维持每个 MAC 地址与其相
应的 IP 地址之间的对应关系。ARP 提供一种形成该对应关系的规则以及提供双向地址转
换。
在TCP/IP 网络环境下,一个IP 数据包到达目的地所经过的网络路径是由路由器根据
数据包的目的IP 地址查找路由表决定的,但IP 地址只是主机在网络层中的地址,要在实际
的物理链路上传送数据包,还需要将 IP 数据包封装到 MAC 帧后才能发送到网络中。同一
链路上的哪台主机接收这个 MAC 帧是依据该MAC 帧中的目的 MAC 地址来识别的,即除
了同一链路上将网卡置为混杂模式的主机外,只有当某台主机的MAC 地址和链路中传输的
MAC 帧的目的MAC 地址相同时,该主机才会接收这个MAC 帧并拆封为IP 数据包交给上
331
版权归原作者所有 更多资源请访问 攻城狮论坛 /
计算机网络协议原理实验教程
层模块处理。因此,每一台主机在发送链路层数据帧前都需要知道同一链路上接收方的MAC
地址,地址解析协议ARP 正是用来进行IP 地址到MAC 地址的转换的。
同时为了避免不必要的ARP 报文查询,每台主机的操作系统都维护着一个ARP 高速
缓存ARP Cache ,记录着同一链路上其它主机的IP 地址到MAC 地址的映射关系。ARP 高
速缓存通常是动态的,该缓存可以手工添加静态条目,由系统在一定的时间间隔
您可能关注的文档
- (2)全站仪数据采集实习指导书-.doc
- (1)第一章引言、整除概念、带余数除法.ppt
- (2016)四、进出口货物收发货人(企业)注销及未注册证明.doc
- (导学讲练通)2013高中生物6.1杂交育种与诱变育种精品培训培训课件[新人教]版必修2.ppt
- (简体)外汇管理令(1980年)一.doc
- (修改后)软件测试规范管理V1.1.doc
- (样表)重庆全日制普通大中专院校毕业生见习期满工作考核确定专业技术职务(职称)呈报表.pdf
- [071116阅]09-MAC地址转发表管理操作.pdf
- [电子书][管理]30个经典培训故事-共16页.pdf
- [定期报告]创元期货创元期货股份有限公司2014年年度报告.pdf
文档评论(0)