中国人民公安大学信息技术与网络安全学院 《网络攻击与防御》

 

 

 

 

中国人民公安大学信息技术与网络安全学院

《网络攻击与防御》

实验报告

 

 

       
   

课程名称:

网络攻防技术

实验名称:

利用Abel_Cain软件实现ARP欺骗

指导教师:

高见

学生姓名:

宋争

组   号:

201421450036

实验日期:

2017.10.10

实验地点:

图书馆

实验成绩:

 

 

 
 
 

计算机科学与技术学院

计算机系网络教研室制

 


实验报告撰写要求

 

实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下:

1、 实验报告模板为电子版。

2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般信息:

l    组    号:例如:2-5      表示第二班第5组。

l    实验日期:例如:05-10-06 表示本次实验日期。(年-月-日)……

l    实验编号:例如:No.1     表示第一个实验。

l    实验时间:例如:2学时    表示本次实验所用的时间。

实验报告正文部分,从六个方面(目的、内容、步骤等)反映本次实验的要点、要求以及完成过程等情况。模板已为实验报告正文设定统一格式,学生只需在相应项内填充即可。续页不再需要包含首页中的实验一般信息。

3、 实验报告正文部分具体要求如下:

 

 

一、实验目的

本次实验所涉及并要求掌握的知识点。

1.理解ARP协议;

  2.了解Abel&cain软件的使用;

  3.利用Abel&cain软件在局域网中进行ARP欺骗。

二、实验环境

实验所使用的设备名称及规格,网络管理工具简介、版本等。

Windows 实验台。

网络拓扑见下图,局域网中的两台电脑A、B,主机A(安装Abel&cain软件)是发起ARP的攻击者,B是ARP被欺骗方。通过对B进行ARP欺骗,让B认为A就是网关:

三、实验内容与实验要求

实验内容、原理分析及具体实验要求。

 任务一:在主机A上安装Abel&Cain软件,对主机B进行ARP欺骗;

    任务二:在主机A上对主机B进行DNS欺骗

任务二:在主机A上查看主机B的http数据包

四、实验过程与分析

根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。

详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。

 

 

五、实验结果总结

对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。

Arp欺骗

我们先在主机B上ping一下主机A,此时,在主机B看来,网关的MAC地址就是主机A的MAC地址了。主机B会把A作为网关,主机B发往外界的数据包,会经过主机A,至此就完成了对主机B的ARP欺骗。

Dns欺骗

如果做一个WEB认证的钓鱼网站,当对方登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,建议加强安全意识,提高安全措施。

查看http数据包

输入用户名:username密码pass,点击“登陆”。在主机A上即可看到输入情况,但这里不保证用户输入的是正确的用户名和密码,这里只是拿到了用户名输入的数据而已。对于我们这里伪造的“tools.hetianlab.com”我们拿到的用户名、密码是明文,但大部分其他网站数据是加过密的,如126邮箱等。

posted @ 2017-10-10 15:24  p201421450036  阅读(1936)  评论(0编辑  收藏  举报