ARP攻击及ARP绑定实验

#ARP攻击及ARP绑定实验
##一、实验目的
ARP协议存在一个BUG，即容易被欺骗，若想解决这个问题，可以通过ARP绑定来绑定MAC地址。
##二、实验环境
打开ensp,拉取如图示设备，并连接好，然后分别配置一下

##三、实验步骤
1、配置环境
双击cloud1，增加端口，选择VM1，出端口编号设为2，勾选双向通道，点击增加

Cloud2同上，不过选择网卡为VM2

配置网关路由器R1

打开VM虚拟机，开启一个Windows 7 虚拟机，右击上方点击设置，找到网络适配器，将网络连接改为自定义：VMnet1（仅主机模式）

按照图示，手动设置win7虚拟机的IP地址、子网掩码、默认网关

打开控制面板-系统和安全-防火墙-自定义，关闭防火墙，点击确定

同样，再打开一个Windows10虚拟机，设虚拟网卡为VM8

同样，设置win10的IP地址，子网掩码，默认网关

关闭win10的防火墙

下面，我们用win7来ping一下win10，是可以ping通的

再ping一下网关192.168.110.1，也是可以通的

网关也能ping通win7和win10

2、下面就在Win7虚拟机中安装“长角牛网络监控机”软件，来攻击PC2，使得PC2无法正常联网。


按照默认步骤，点击安装

打开软件，输入扫描范围，并点击添加，最后点击确定即可

点击用户权限，勾选下列选项，点击保存

然后进入win10虚拟机，ping网关则ping不通了，无法正常上网

因为是试用版，所以要在2分30秒内，取消断开所有主机TCP/IP连接（出本机及敏感主机外），点击自由用户，点击保存

然后进入win10,再Ping网关则可以ping通

以上是ARP协议的一个BUG，若想杜绝主机被攻击欺骗，则可以挺过ARP绑定，绑定MAC地址来解决。

3、直接打开R1，按照下图输入命令查询MAC地址

进入win10，输入命令netsh interface ipv4 show neighbors，查看接口号和网关MAC地址

下面来绑定目标网关MAC地址：
输入命令netsh interface ipv4 set neighbors 11 192.168.110.1 54-89-98-bf-64-38
再输入arp -a，查看ARP缓存表（IP地址与MAC地址对应关系）
显示网关地址为静态时，则绑定成功

然后就可以ping通网关ip地址了

解除ARP绑定：
格式为：netsh -c “i i” delete neighbors 接口号 IP地址 MAC地址
最后输入netsh -c “i i” delete neighbors 11 192.168.110.1 54-89-98-bf-64-38