實(shí)驗(yàn)1+ARP欺騙實(shí)驗(yàn)_第1頁
實(shí)驗(yàn)1+ARP欺騙實(shí)驗(yàn)_第2頁
實(shí)驗(yàn)1+ARP欺騙實(shí)驗(yàn)_第3頁
實(shí)驗(yàn)1+ARP欺騙實(shí)驗(yàn)_第4頁
實(shí)驗(yàn)1+ARP欺騙實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、課程安排課程安排Here we gop網(wǎng)絡(luò)、安全、協(xié)議p網(wǎng)絡(luò)協(xié)議?TCP/IP 缺乏安全機(jī)制p安全協(xié)議?n認(rèn)證協(xié)議n密鑰建立協(xié)議n認(rèn)證和密鑰建立協(xié)議n其它安全協(xié)議pIPsec、SSL、HTTPS針對針對TCP/IP的攻擊的攻擊pTCP/IP的分層結(jié)構(gòu)?APPTCPIPH-N主要破壞基礎(chǔ)網(wǎng)絡(luò)硬件主要破壞基礎(chǔ)網(wǎng)絡(luò)硬件設(shè)施,修改網(wǎng)絡(luò)布線連設(shè)施,修改網(wǎng)絡(luò)布線連接接;ARP欺騙欺騙針對針對ICMP, IGMP, IP的攻擊的攻擊針對針對TCP, UDP的攻擊的攻擊針對各種應(yīng)用協(xié)議,如針對各種應(yīng)用協(xié)議,如FTP, HTTP等的攻擊等的攻擊推薦一個(gè)安全技術(shù)網(wǎng)站:推薦一個(gè)安全技術(shù)網(wǎng)站:http:/一、一、AR

2、P欺騙實(shí)驗(yàn)欺騙實(shí)驗(yàn)準(zhǔn)備知識(shí)準(zhǔn)備知識(shí)p局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸原理(交換機(jī))pARP協(xié)議p相關(guān)的軟件nSniffernWiresharknVMwarenp交換機(jī)n工作在OSI模型的第?層n數(shù)據(jù)轉(zhuǎn)發(fā)依據(jù)?局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理MAC: 11B334422AABBA端口端口1端口端口1端口端口2端口端口2端口端口3端口端口3主機(jī)主機(jī)11給主機(jī)給主機(jī)33發(fā)送一個(gè)數(shù)據(jù)幀:發(fā)送一個(gè)數(shù)據(jù)幀:目標(biāo)地址:目標(biāo)地址:33源地址:源地址: 11局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理MAC地址端口號11 111334422AABBA端口端口1端口端口1端口端口2端口端口2端口端口3端口端口3局域

3、網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理MAC地址端口號11 3B334422AABBA端口端口1端口端口1端口端口2端口端口2端口端口3端口端口311A A局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理p主機(jī)33,接收到數(shù)據(jù)幀p主機(jī)44,丟棄數(shù)據(jù)幀3344datadata在這個(gè)過程中,交換機(jī)的在這個(gè)過程中,交換機(jī)的MAC地址表中沒有需要的條地址表中沒有需要的條目,交換機(jī)通過廣播的方式,目,交換機(jī)通過廣播的方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀轉(zhuǎn)發(fā)了數(shù)據(jù)幀局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理334422AABB端口端口1端口端口1端口端口2端口端口2端口端口3端口端口311這時(shí),主機(jī)這時(shí),主機(jī)44要給主機(jī)要

4、給主機(jī)11發(fā)送一個(gè)數(shù)據(jù)發(fā)送一個(gè)數(shù)據(jù)幀:幀:目標(biāo)地址:目標(biāo)地址:11源地址:源地址: 44局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理BMAC地址端口號11 3p交換機(jī)B在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:n交換機(jī)B學(xué)習(xí)源MAC地址和端口號n交換機(jī)B查看MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口344 2局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號11 1p交換機(jī)A在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:n交換機(jī)A學(xué)習(xí)源MAC地址和端口號n交換機(jī)A查看MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口1p主機(jī)11,收到數(shù)據(jù)幀44 3局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)

5、據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口端口1端口端口1端口端口2端口端口2端口端口3端口端口311在這個(gè)過程中,交換機(jī)的在這個(gè)過程中,交換機(jī)的MAC地址表中已經(jīng)學(xué)到了需地址表中已經(jīng)學(xué)到了需要的條目,交換機(jī)通過單播的要的條目,交換機(jī)通過單播的方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號11 144 322 233 3MAC地址端口號11 344 222 333 1v交換機(jī)最終的交換機(jī)最終的MAC地址表地址表B局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)原理ARP協(xié)議協(xié)議pARP(Address Resolve Protocol)地址請求解析協(xié)議,

6、用于尋找和 IP 地址相對應(yīng)的 MAC地址。在 RFC 826中定義了ARP協(xié)議的數(shù)據(jù)格式和類型。ARP協(xié)議屬于在網(wǎng)絡(luò)層的下部,可看作為網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的接口,主要用于 IPv4以太網(wǎng)。 p ARP消息類型有2種: n ARP request : ARP請求 n ARP response : ARP應(yīng)答 ARP 協(xié)議工作原理協(xié)議工作原理p主機(jī)查找自己的ARP緩存n若找到對應(yīng)條目,則完成映射n若沒有,則發(fā)出廣播p我是192.168.1.x,我的硬件地址是“00AABBCCDDEE”.請問IP地址為192.168.1.y的MAC地址是什么? p主機(jī)192.168.1.y響應(yīng),192.168.1.

7、y的MAC地址是00EEDDCCBBAA,其他主機(jī)丟棄廣播數(shù)據(jù)包ARP協(xié)議(報(bào)文格式)協(xié)議(報(bào)文格式)ARP協(xié)議協(xié)議pARP 報(bào)文中各字段的意義 n 硬件類型:以太網(wǎng)接口類型為1 n 協(xié)議類型:IP協(xié)議類型為0800 n 硬件地址長度:MAC地址長度為6B n 協(xié)議地址長度:IP地址長度為4Bn 操作:ARP請求為1,ARP應(yīng)答為2 ARP協(xié)議協(xié)議pARP 報(bào)文中各字段的意義 n源MAC地址:發(fā)送方的 MAC地址 n源IP地址:發(fā)送方的IP地址 n目的 MAC 地址:ARP 請求中該字段沒有意義;ARP 響應(yīng) 中為接收方的MAC地址 n目的 IP 地址:ARP 請求中為請求解析的 IP 地址;ARP 響應(yīng)中為接收方的IP地址Windows中的中的arp命令命令pArp spArp dpArp ap實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟p網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡圖Router: A: 192.168.1.A 受害者受害者B:192.168.1.B 惡意主機(jī)惡意主機(jī)InternetSwitch實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟p1. 在主機(jī)A上運(yùn)行ping命令,如 ping 檢查主機(jī)A是否連

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論