网络安全-2-1 ARP缓存攻击.docxVIP

ARP Cache Poisoning Attack 实验报告 目录 TOC \o 1-3 \h \z \u 一、实验简介 1 1.1 实验背景 1 1.2 实验目的 1 1.3 实验内容 1 1.4 实验环境 1 二、实验原理 2 2.1 ARP简介 2 2.2 ARP映射方式 4 2.3 ARP工作方式 5 2.3.1 动态缓存下ARP的主要工作方式 5 2.3.2 免费ARP报文 5 2.3.3 利用免费ARP报文更新ARP表 6 2.4 ARP缓存中毒攻击原理 7 2.5 MITM攻击原理 7 三、实验过程 8 3.1 Task1: ARP缓存中毒 8 3.1.1 Task1A: 使用ARP请求 8 3.1.2 Task1B: 使用ARP答复 10 3.1.3 Task1C: 使用免费ARP 12 3.2 Task2: 使用ARP缓存中毒对Telnet进行MITM攻击 13 3.3 Task3: 使用ARP缓存中毒对Netcat进行MIMT攻击 17 四、实验结果与结论 19 五、实验思考与讨论、问题的解决 20 5.1 实验思考题 20 5.2 遇到问题的解决方案 22 六、参考文献 22 PAGE 2 一、实验简介 1.1 实验背景 地址解析协议（ARP）是一种通信协议，用于发现给定IP地址的链路层地址（例如MAC地址）。ARP协议是一个非常简单的协议，它没有采用任何安全措施。ARP缓存中毒攻击是针对ARP协议的常见攻击。使用这种攻击，攻击者可以欺骗受害者以接受伪造的IP到MAC映射。这可能导致受害者的数据包使用伪造的MAC地址重定向到计算机，从而导致潜在的中间人攻击。 1.2 实验目的 本实验的目的是让学生获得ARP缓存中毒攻击的第一手经验，并了解这种攻击可能造成的损害。特别是，学生将使用ARP攻击发起中间人攻击，攻击者可以在其中攻击和拦截两个受害者A和B之间的数据包。该实验的另一个目的是让学生练习数据包嗅探和欺骗技能，因为它们是网络安全中必不可少的技能，并且它们是许多网络攻击和防御工具的基础。在本次实验中，学生将学习使用Scapy进行实验室任务。 1.3 实验内容 本实验涵盖以下主题： ARP协议 ARP缓存中毒攻击 中间人攻击 Scapy编程 1.4 实验环境 Ubuntu 16.04，Python 3.5.2，Visual Studio Code 攻击方：seed - 35 受害机A：seed2 - 37 受害机B：seed3 - 38 二、实验原理 2.1 ARP简介 ARP即地址解析协议（Address Resolution Protocol）的简称，该协议是TCP/IP协议簇里面的一个协议。ARP的主要作用是根据IP地址来获取对应的MAC地址。 在开放式系统互联（Open System Interconnection，简称OSI）模型当中，所有网络通信的工作被分为了7层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。当网络在进行通信时，OSI模型当中的每一层都只是负责该层各自的工作，然后将处理完的数据传送给下一层。 目前网络通信中最常见的IPv4协议工作在OSI模型的第三层，即网络层。在发送数据时，来自传输层的数据段（Segment）到达网络层之后，网络层需要将该数据段重新封装为数据包（Packet），并且根据数据包内的IPv4地址，结合网络层自身的路由表，来为数据包选择最佳的传输路径。当网络层的数据包到达数据链路层之后，需要重新将数据包封装为数据帧（Frame），然后再交由物理层进行字节传输。 如下图所示为OSI模型： 图 SEQ 图 \* ARABIC 1 OSI模型图 然而，这里出现了一个问题：物理层无法越过数据链路层去获取目的主机的IP地址，因此它不知道数据该发送给谁。因此，在数据链路层中，ARP协议的作用就显得尤为重要。ARP协议根据来自网络层的数据包中包含的IPv4地址，查询出对应目的主机的MAC地址，然后将该MAC地址封装在数据帧当中再传送给物理层传输。这样一来，物理层就知道数据该发往哪里了。 如下图所示为ARP报文格式： 图 SEQ 图 \* ARABIC 2 ARP报文格式 如下图所示为ARP报文封装在以太网帧内形成的ARP帧格式： 图 SEQ 图 \* ARABIC 3 ARP帧格式 2.2 ARP映射方式 为了ARP协议更高效地查询到IP地址与MAC地址的对应关系，设备上会存在一个ARP缓存表，里面存储着若干条IP地址与MAC地址的映射记录。根据缓存表的某些特性，ARP映射方式主要分为以下两种：