電子科技大學(xué)實(shí)驗(yàn)報(bào)告

1、電子科技大學(xué)實(shí)驗(yàn)報(bào)告學(xué)生姓名：學(xué) 號 ：指導(dǎo)教師：實(shí)驗(yàn)地點(diǎn)：主樓 A2-413-1實(shí)驗(yàn)時(shí)間：一、實(shí)驗(yàn)室名稱：主樓 A2-413-1二、實(shí)驗(yàn)項(xiàng)目名稱：ARP 欺騙實(shí)驗(yàn)三、實(shí)驗(yàn)學(xué)時(shí)：學(xué)時(shí)四、實(shí)驗(yàn)原理：常見的 ARP攻擊為兩種類型： ARP掃描和 ARP欺騙。ARP協(xié)議并不只在發(fā)送了 ARP請求才接收 ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到 ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會對本地的 ARP緩存進(jìn)行更新，將應(yīng)答中的 IP 和 MAC地址存儲在 ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的 ARP應(yīng)答，網(wǎng)絡(luò)可能就會出現(xiàn)問題。假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A 的地址

2、為： IP ： MAC: AA-AA-AA-AA-AA-AAB 的地址為： IP ： MAC: BB-BB-BB-BB-BB-BBC 的地址為： IP ： MAC: CC-CC-CC-CC-CC-CC正常情況下 A 和 C 之間進(jìn)行通訊，但是此時(shí)B 向 A 發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP 地址是（ C的 IP 地址），MAC地址是 BB-BB-BB-BB-BB-BB（C的 MAC地址本來應(yīng)該是 CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng) A 接收到 B 偽造的 ARP應(yīng)答，就會更新本地的 ARP緩存（ A 被欺騙了），這時(shí) B 就偽裝成 C 了。同時(shí)，

3、 B 同樣向 C 發(fā)送一個(gè) ARP應(yīng)答，應(yīng)答包中發(fā)送方 IP 地址四（A 的 IP 地址），MAC地址是 BB-BB-BB-BB-BB-BB（ A 的 MAC地址本來應(yīng)該是 AA-AA-AA-AA-AA-AA），當(dāng) C 收到 B 偽造的 ARP應(yīng)答，也會更新本地 ARP緩存（ C也被欺騙了），這時(shí) B 就偽裝成了 A。這樣主機(jī) A 和 C都被主機(jī) B 欺騙， A和 C 之間通訊的數(shù)據(jù)都經(jīng)過了 B。主機(jī) B 完全可以知道他們之間說的什么： ）。這就是典型的 ARP欺騙過程。ARP 欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主

4、機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。五、實(shí)驗(yàn)?zāi)康模?通過 ARP欺騙技術(shù)獲取網(wǎng)站用戶名、密碼等信息。2了解 ARP欺騙的基本原理。3熟悉 ARP欺騙的工具使用，以及實(shí)驗(yàn)完成過程。六、實(shí)驗(yàn)內(nèi)容：1安裝使用工具Cain 。2綁定網(wǎng)卡。3確定嗅探區(qū)域。4ARP欺騙。5查看結(jié)果。七、實(shí)驗(yàn)器材（設(shè)備、元器件） ：PC微機(jī)一臺、 SimpleNAD網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)系統(tǒng)八、實(shí)驗(yàn)步驟：Ping 命令是一種 TCP/IP 實(shí)用工具，在 DOS和 UNIX系統(tǒng)下都有此命令。它將您的計(jì)算機(jī)與目標(biāo)服務(wù)器間傳輸一個(gè)數(shù)據(jù)包，再要求對方返回一個(gè)同樣大小的數(shù)據(jù)包來確定兩臺網(wǎng)絡(luò)機(jī)器是否連接相通。1安裝使用工具Cain首先

5、在局域網(wǎng)內(nèi)某臺機(jī)器上安裝 Cain（IP 地址為）。Cain 是一個(gè)功能強(qiáng)大的軟件，可以實(shí)現(xiàn)網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)欺騙、破解加密口令、分析路由協(xié)議等功能。使用它之前必須進(jìn)行安裝，安裝過程只需要按照默認(rèn)情況安裝即可。雙擊“Cain ”，運(yùn)行 Cain 的操作界面如 錯(cuò)誤 ! 未找到引用源。 ：圖4-1說明：由于 cain 功能很多，此處僅對本實(shí)驗(yàn)中所用到的功能進(jìn)行講解，其余功能讀者可以自己去了解、嘗試。2綁定網(wǎng)卡在 IP 地址為的機(jī)器上運(yùn)行 cain ，在 cain 運(yùn)行界面上，按下“ sniffer ”圖標(biāo)，并點(diǎn)擊“ configuration 菜單”，在“ sniffer ”選項(xiàng)卡下，選擇恰當(dāng)?shù)木W(wǎng)卡

6、進(jìn)行綁定，點(diǎn)擊確錯(cuò)誤 !未找定。如 錯(cuò)誤 !未找到引用源。 、 錯(cuò)誤 !未找到引用源。圖4-2圖4-3說明：在一臺物理機(jī)上，有時(shí)因?yàn)榕渲锰摂M機(jī)或多個(gè)網(wǎng)卡的情況下，會有多個(gè)網(wǎng)卡和對應(yīng)的 IP ，網(wǎng)卡的選擇根據(jù)所要嗅探的 IP 地址的范圍決定。若需要探測的是的機(jī)器，則應(yīng)該選擇第二個(gè)網(wǎng)卡，進(jìn)行綁定。在 filters 按鈕下可以選擇嗅探的協(xié)議類型。如 錯(cuò)誤 !未找到引用源。圖4-4在 configuration中的 ARP標(biāo)簽中，可以設(shè)置是用本機(jī)真實(shí)IP 和 MAC地址參與還是使用偽裝 IP 和 MAC地址。若選用使用偽裝 IP 和 MAC地址，可以在此處填寫上設(shè)定的IP 地址及 MAC地址，這樣，

7、在之后的欺騙中即或發(fā)現(xiàn)了可疑也無法追述到真實(shí)主機(jī)。如到引用源。 所示圖4-53確定嗅探區(qū)域選定 sniffer標(biāo)簽，點(diǎn)擊 cain 圖標(biāo)中的“”，可以對主機(jī)所在的整個(gè)網(wǎng)絡(luò)或指定網(wǎng)絡(luò)進(jìn)行嗅探。本實(shí)驗(yàn)選擇對指定IP 范圍進(jìn)行嗅探，選擇“ Range”，輸入需要嗅探的 IP 范圍。點(diǎn)擊“ OK”。主界面將出現(xiàn)在指定區(qū)域內(nèi)掃描到得主機(jī)IP 、MAC地址等信息。如 錯(cuò)誤 !未找到引用源。 、錯(cuò)誤 ! 未找到引用源。圖4-6圖4-7說明：若沒有選擇圖標(biāo)，則當(dāng)點(diǎn)擊時(shí)，會提示“ sniffernot be actived ”，此時(shí)點(diǎn)擊，開始嗅探，實(shí)驗(yàn)仍可繼續(xù)進(jìn)行。從cain 主界面中可以看到，已探測出在該區(qū)域

8、段的機(jī)器（為主機(jī)，13 為虛擬主機(jī)， 1 為網(wǎng)關(guān)）。如 錯(cuò)誤 !未找到引用源。圖4-84ARP欺騙選擇 cain 主界面下端的 APR標(biāo)簽，點(diǎn)擊“”號，在選項(xiàng)框中選擇進(jìn)行ARP欺騙的地址。左邊選擇被欺騙的主機(jī)，再在右邊選擇合適的主機(jī)（或網(wǎng)關(guān)），ARP能夠在左邊列表中被選的主機(jī)和所有在右邊選中的主機(jī)之間雙向劫持IP 包。在該實(shí)驗(yàn)中首先在左側(cè)列表中選擇的地址，然后右側(cè)列表即會出現(xiàn)其他IP 地址，若在右側(cè)選擇網(wǎng)關(guān)，這樣就可以截獲所有從13 發(fā)出到廣域網(wǎng)的數(shù)據(jù)包信息。點(diǎn)擊“OK”，在 cain 界面上可以看到形成的欺騙列表，此時(shí)在狀態(tài)一欄中顯示“idle ”，開始欺騙點(diǎn)擊工具欄上的“”狀態(tài)變?yōu)椤?po

9、isoning ”，開始捕獲。此時(shí)，在機(jī)器上進(jìn)行網(wǎng)絡(luò)操作，在 12 機(jī)器上會看到 cain 界面上顯示捕獲數(shù)據(jù)包的增加。如錯(cuò)誤 !未找到引用源。 、錯(cuò)誤 !未找到引用源。、錯(cuò)誤 !未找到引用源。 、錯(cuò)誤 ! 未找到引用源。圖4-9圖4-10說明：根據(jù)版本不同，有的版本在右側(cè)可以選擇一個(gè)或多個(gè)IP 地址進(jìn)行嗅探。圖4-11圖4-12開始訪問網(wǎng)絡(luò)后，如錯(cuò)誤 !未找到引用源。圖4-135查看結(jié)果：在該試驗(yàn)中我們的目的是通過欺騙， 實(shí)現(xiàn)捕獲用戶名密碼的目的， 在整個(gè)欺騙結(jié)束后，在 cain 狀態(tài)欄的“ password”標(biāo)簽，這里放置捕獲的所有用戶名、密碼信息。如 錯(cuò)誤 ! 未找到引用源。、 錯(cuò)誤 !

10、未找到引用源。圖4-14圖4-15說明：圖 4-33 右邊列表中包括了所捕獲的用戶名密碼按不同協(xié)議的分類情況，清楚地看到 IP 為 13 的機(jī)器訪問的某網(wǎng)絡(luò)的用戶名和密碼（HTTP協(xié)議下）?？梢院苋羰且崽皆诰钟蚓W(wǎng)內(nèi)的某個(gè)web服務(wù)器的用戶名密碼，將 ARP欺騙列表進(jìn)行下修改。如 錯(cuò)誤 !未找到引用源。 、錯(cuò)誤 ! 未找到引用源。圖4-16圖4-17說明：可以看到數(shù)據(jù)包在增加。 而下端路由處沒有顯示 （因?yàn)闆]有通過路由連出外網(wǎng)）若此時(shí) IP 為 13 的機(jī)器登陸到 IP 為 11 的機(jī)器的某個(gè)論壇上，結(jié)果如 錯(cuò)誤 ! 未找到引用源。 、錯(cuò)誤 !未找到引用源。 ：圖4-18圖4-19說明：從顯示中可以看到用戶名密碼，以及訪問涉及的頁面，cookie 等情況。九、實(shí)驗(yàn)數(shù)據(jù)及結(jié)果分析：十、實(shí)驗(yàn)結(jié)論：ARP是一種將 IP 轉(zhuǎn)化成以 IP 對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將 IP 地址轉(zhuǎn)化成 MAC地址的一種協(xié)議。它靠維持在內(nèi)存中保存的一張表來使IP 得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。ARP欺騙只是 ARP攻擊中的一種，它的形式也有很多，在實(shí)際應(yīng)用中，要防范 ARP欺騙建議用戶采用雙向綁定的方法解決并且防止ARP欺騙，局域網(wǎng)（包括機(jī)房）的電腦（或者服務(wù)器）上面綁定網(wǎng)管的網(wǎng)卡MAC，網(wǎng)關(guān)也同樣綁定你這臺電腦的靜態(tài)