5.2 ARP攻击与抓捕模拟实验

ARP攻击与抓捕模拟实验

实验目的:模拟ARP攻击与抓捕

实验工具:GNS3模拟器、XP虚拟机、网络执法官软件、Sniffer抓包工具

实验环境:如图(全网互通环境)

实验步骤:

攻击

1 在PC2上安装网络执法官(长角牛监控机)软件,打开软件设置扫描范围(监控的IP地址范围可以是能访问到的局域网所有网段)

2 右击需要攻击的主机PC1,选择"手工管理"

3 勾选以下选项

4 单击设置,然后填入要网关地址,阻止其与网关通信

5 单击开始按钮,是设置生效

6 测试,用PC1ping网关

防护方法一

1 在PC3上安装ARP防火墙,并打开软件

2 测试,用PC2攻击PC3,,查看ARP防火墙新参数

防护方法二

1 在主机上绑定网关的IP和MAC

2 在网关路由器上绑定主机的IP和MAC

捕获

1 再PC3上安装Sniffer抓包工具,启动软件,并单击下图位置

2 单击下开始按钮

3 单击解码,查看捕获的包内容

4 分析包字段

5 分析数据链路层帧头结构

你可能感兴趣的:(arp欺骗,arp攻击,arp防护,马向军,arp预防)