5.2 ARP攻击与抓捕模拟实验

ARP攻击与抓捕模拟实验

实验目的：模拟ARP攻击与抓捕

实验工具：GNS3模拟器、XP虚拟机、网络执法官软件、Sniffer抓包工具

实验环境：如图（全网互通环境）

实验步骤：

攻击

1 在PC2上安装网络执法官（长角牛监控机）软件，打开软件设置扫描范围（监控的IP地址范围可以是能访问到的局域网所有网段）

2 右击需要攻击的主机PC1，选择"手工管理"

3 勾选以下选项

4 单击设置，然后填入要网关地址，阻止其与网关通信

5 单击开始按钮，是设置生效

6 测试，用PC1ping网关

防护方法一

1 在PC3上安装ARP防火墙，并打开软件

2 测试，用PC2攻击PC3,，查看ARP防火墙新参数

防护方法二

1 在主机上绑定网关的IP和MAC

2 在网关路由器上绑定主机的IP和MAC

捕获

1 再PC3上安装Sniffer抓包工具，启动软件，并单击下图位置

2 单击下开始按钮

3 单击解码，查看捕获的包内容

4 分析包字段

5 分析数据链路层帧头结构