一.實驗目的:
1、瞭解基本的網絡***原理和***的主要步驟;
2、掌握網絡***的一般思路;
3、瞭解arp***的主要原理和過程;
二.實驗原理:
arp***就是通過僞造ip地址和mac地址實現arp欺騙,能夠在網絡中產生大量的arp通信量使網絡阻塞,***者只要持續不斷的發出僞造的arp響應包就能更改目標主機arp緩存中的ip-mac條目,造成網絡中斷或中間人***。arp***主要是存在於局域網網絡中,局域網中若有一臺計算機感染arp***,則感染該arp***的系統將會試圖通過“arp欺騙”手段截獲所在網絡內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。某機器a要向主機b發送報文,會查詢本地的arp緩存表,找到b的ip地址對應的mac地址後,就會進行數據傳輸。如果未找到,則a廣播一個arp請求報文(攜帶主機a的ip地址ia——物理地址pa),請求ip地址爲ib的主機b回答物理地址pb。網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp緩存。接着使用這個mac地址發送數據(由網卡附加mac地址)。因此,本地高速緩存的這個arp表是本地網絡流通的基礎,而且這個緩存是動態的。本實驗的主要目的是在局域網內,實施arp***,使局域網的網關失去作用,導致局域網內部主機無法與外網通信。
