【协议分析】【推荐演示】【ARP地址欺骗】.pdf

【协议分析】【推荐演示】【ARP地址欺骗】.pdf

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
版权归原作者所有 更多资源请访问 攻城狮论坛 / 计算机网络协议原理实验教程 实验二十三 ARP 地址欺骗 【实验目的】 1. 加深对ARP 高速缓存的理解; 2. 了解ARP 协议的缺陷; 3. 增强网络安全意识。 【实验学时】 2 学时 【实验环境】 在本实验中需要 1 台路由、1 台交换机、1 台协议分析仪、2 台实验PC,使用协议分 析仪采集数据包,对采集到的数据进行分析。 将所有的设备都接入到交换机上,并在交换机上配置端口映像功能,具体 IP 分配如下 表: 表7-1 设备IP 地址分配表 设备 接口 IP 地址 连接到交换机 PCA Eth0 /24 FA0/8 PCB Eth0 /24 FA0/9 RSR-A FA0/0 /24 FA0/10 RG-PATS 网络协议分析 Eth0 0/24 FA0/24 仪 设备连接如下图所示: 图7-1 实验拓扑图 330 版权归原作者所有 更多资源请访问 攻城狮论坛 / 第七章 网络攻防实验 【实验内容】 1、学习ARP 地址欺骗的原理; 2、搭建网络实现ARP 地址欺骗过程; 3、了解怎样防范ARP 地址欺骗。 【实验流程】 图7-2 实验流程图 【实验原理】 ARP 报文格式: 地址转换协议(ARP )是用来实现IP 地址与本地网络认知的物理地址(以太网 MAC 地 址)之间的映射。在IPv4 中,IP 地址长为32 位。然而在以太局域网络中,设备地址长为 48 位。有一张表格,通常称为 ARP 缓冲(ARP cache ),来维持每个 MAC 地址与其相 应的 IP 地址之间的对应关系。ARP 提供一种形成该对应关系的规则以及提供双向地址转 换。 在TCP/IP 网络环境下,一个IP 数据包到达目的地所经过的网络路径是由路由器根据 数据包的目的IP 地址查找路由表决定的,但IP 地址只是主机在网络层中的地址,要在实际 的物理链路上传送数据包,还需要将 IP 数据包封装到 MAC 帧后才能发送到网络中。同一 链路上的哪台主机接收这个 MAC 帧是依据该MAC 帧中的目的 MAC 地址来识别的,即除 了同一链路上将网卡置为混杂模式的主机外,只有当某台主机的MAC 地址和链路中传输的 MAC 帧的目的MAC 地址相同时,该主机才会接收这个MAC 帧并拆封为IP 数据包交给上 331 版权归原作者所有 更多资源请访问 攻城狮论坛 / 计算机网络协议原理实验教程 层模块处理。因此,每一台主机在发送链路层数据帧前都需要知道同一链路上接收方的MAC 地址,地址解析协议ARP 正是用来进行IP 地址到MAC 地址的转换的。 同时为了避免不必要的ARP 报文查询,每台主机的操作系统都维护着一个ARP 高速 缓存ARP Cache ,记录着同一链路上其它主机的IP 地址到MAC 地址的映射关系。ARP 高 速缓存通常是动态的,该缓存可以手工添加静态条目,由系统在一定的时间间隔

文档评论(0)

wx171113 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档