一、实验目的与要求:
(简述本次实验要求达到的目的,涉及到的相关知识点,实验的具体要求及实验环境,实验环境中标明源主机、目的主机的IP地址及MAC地址)
1、 实验目的
理解ARP协议的原理,掌握ARP地址欺骗的方法。
2、实验环境(标明拓扑结构、源主机、目的主机的IP地址及MAC地址) 发给A的包:数据链路层:源主机MAC:D 目的主机MAC:A
ARP报头格式:源主机IP:C 目的主机IP:A 源主机MAC:D 目的主机MAC:000000-000000
发给C的包:数据链路层:源主机MAC:D 目的主机MAC:C
ARP报头格式:源主机IP:A 目的主机IP:C 源主机MAC:D 目的主机MAC:000000-000000
二、实验内容
(根据本次实验项目的具体任务和要求,完成相关内容,可包括:实验原理、实验流程概述、实验具体步骤、关键技术分析、实验过程。)
1、 实验原理
ARP协议是用来已知IP地址求MAC地址。在每台主机中都有一张ARP地址缓存表,当有ARP请求时,它不但会应答,还会将请求报文中ARP层的源IP和源MAC与本地缓存进行对比,若不一致,则更新。
2、 实验流程概述
1) 编辑ARP报文中的相关字段值
2) 持续发送报文
3) 各主机检查本地地ARP地址缓存表,观察D发包前后ARP缓存表的变化。
3、实验具体步骤
各主机打开工具区的“拓扑验证工具”,选择相应的网络结构,配置网卡后,进行拓扑验证,如果通过拓扑验证,关闭工具继续进行实验,如果没有通过,请检查网络连接。
本练习将主机A、C和D作为一组,主机B、E和F作为一组。现仅以主机A、C、D所在组为例,其它组的操作参考主机A、C、D所在组的操作。
1. 主机A和主机C使用“arp -a”命令察看并记录ARP高速缓存。
2. 主机A、C启动协议分析器开始捕获数据并设置过滤条件(提取ARP协议和ICMP协议)。
3. 主机A ping 主机C。观察主机A、C上是捕获到的ICMP报文,记录MAC地址。
4. 主机D启动协议编辑器向主机A编辑ARP请求报文(暂时不发送)。其中: MAC层:
源MAC地址:主机D的MAC地址。
目的MAC地址:主机A的MAC地址。
ARP层:
发送端MAC地址:主机D的MAC地址。
发送端IP地址:主机C的IP地址。
目的端MAC地址:000000-000000。
目的端IP地址:主机A的IP地址。
5. 主机D向主机C编辑ARP请求报文(暂时不发送)。其中
MAC层:
源MAC地址:主机D的MAC地址。
目的MAC地址:主机C的MAC地址。
ARP层:
发送端MAC地址:主机D的MAC地址。
发送端IP地址:主机A的IP地址。
目的端MAC地址:000000-000000。
目的端IP地址:主机C的IP地址。
6. 同时发送第4步和第5步所编辑的数据包。
【注意】为防止主机A和主机C的ARP高速缓存表被其它未知报文更新,可以定时发送数据包(例如:每隔500ms发送一次)。
7. 观察并记录主机A和主机C的ARP高速缓存表。
8. 在主机D上启动静态路由服务(方法:在命令行方式下输入“staticroute_config”),目的是实现数据转发。
9. 主机D禁用ICMP协议。
(1)在命令行下输入“mmc”,启动微软管理控制台。
4、实验过程(主要过程截图)
三、实验分析与小结:
(实验结果需有相关截图,分析实验结果;总结实验过程中遇到的问题并分析产生的原因及相关解决方法;附上个人心得体会)
1、实验结果(结果截图)