ARP欺骗实验-Wireshark-长角牛网络监控

ARP欺骗实验-Wireshark-长角牛网络监控

ARP（Address Resolution Protocol）地址解析协议；
最直白的说法是：在IP以太网中，当一个上层协议要发包时，有了该节点的IP地址，ARP就能提供该节点的MAC地址。

为什么要有ARP？
OSI 模型共有七层，彼此只能通过接口， IP地址在第三层, MAC地址在第二层。协议在发送数据包时，首先要封装第三层 （IP地址）和第二层 （MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其物理地址，又不能跨第二、三层，所以得用ARP的服务。

实验课题名称：ARP欺骗实验

1. 双击打开wireshark软件，选择网卡：
   
2. 点击“start”，开始抓包；每一行代表一个包；Source代表该包的发出地址，即源地址，Destination为该包的目的地址；Protocol为包的协议。
   
3. 运行长角牛网络监控机，选择进行监控的网卡及扫描范围；查看选择网络内在线主机ip及mac地址；
   
   扫描显示结果：
   
   长角牛网络监控机进行扫描的原理是对于所选择的网段内的ip地址广播发送一个ARP请求，询问其MAC地址，对于在线主机，将收到相应的ARP回复包，并得到其MAC地址。
   在本机上用Wireshark进行抓包，可看到长角牛网络监控机进行扫描的过程显示Wireshark所抓到的长角牛网络监控机扫描时本机发出的ARP包及得到的ARP回复包。
4. 选择一台目标主机进行ping扫描，此时还是可以ping通的。
   
5. 在本机上对目标主机192.168.1.2进行权限设置，禁止其上线权限。
   
   
6. 使用其他没有安装长角牛软件的主机再次对目标主机进行ping测试，无法ping通被限制主机。
   
7. 使用wireshark软件进行抓包，发现本机使用无偿ARP使受害用户的主机出现IP冲突。
   
8. 如果在被攻击主机进行抓包测试，也会发现冲突报文，因无条件测试，不做阐述。