ARP欺骗攻击实验.docx

ARP欺骗攻击实验.docx

《ARP欺骗攻击实验.docx》由会员分享，可在线阅读，更多相关《ARP欺骗攻击实验.docx（12页珍藏版）》请在冰豆网上搜索。

ARP欺骗攻击实验

实验报告

专业网络技术班级成绩评定______

学号姓名（合作者____号____）教师签名

实验题目第周星期第节

一、实验目的与要求（此栏实验前由老师填写）

二、实验环境及方案（此栏实验前由老师填写）

实验环境在WINXP或者2000、2003下完成。

按照题目要求一个个进行。

对于命令在CMD下注意格式，对于软件，注意相关的用法。

三、实验步骤（此栏实验前由老师填写）

●启动系统，请将这个文件拷贝到自己机器之后，把文件名改为学号+姓名。

例如：

11张三。

对于1-9号通通前面加0。

例如：

02李四。

（注意：

实验步骤参照实验说明，并要给出具体的步骤说明以及实验截图）

一、电子邮件欺骗

1、本实验使用一台虚2003拟机进行实验。

2、给虚拟机安装IIS服务（里面必须包含SMTP）和POP3服务。

3、在POP3里新建域（如,具体采用什么域名同学们可以自己定）。

4、在新建域里添加两个（用户）邮箱：

aaa、bbb（采用何用户名同学也自己定义）

5、查看刚建好的两个邮箱情况（包括邮箱大小和消息项）；

6、在本机打开CMD命令窗口；

7、输入命令：

telnet本机IP25，回车登录邮箱服务器

8、按照下图输入格式，将红色字体的内容输入：

输入“helo”回车；输入“mailfrom:

aaa@”回车；输入“rcptto:

bbb@”回车；输入“data”回车，……

9、查看POP3的两个邮箱情况

二、Web欺骗

1、本实验使用两台虚拟机，其中一台A为XP，另外一台是安装2000系统的主机B，并采用“nat”联网方式，物理主机IP地址设置为外网地址（根据实验室地址来设定）

2、在XP机上运行web软件，并设定目录和在里面做一个假的web网页。

3、在XP机上安装并运行cain；

4、点击“configuration”菜单，在“sniffer”选项卡里选择网卡

5、单击工具栏中的“start/Stopsniff”按钮，再选择下方的“sniff”选项卡；

6、单击工具栏中的“addtolist”按钮，弹出“MACaddressscanner”对话框,选择“allhostsinmysubnet”选项，开始扫描主机；

7、再选择“sniffer”选项卡中窗口列表下方的“ARP”小选项卡，切换到“ARP”页面。

8、选择左侧目录树中的顶层“ARP”选项，在右边的窗格列表空白处单击鼠标左键，工具栏中的“addtolist”按钮被激活

9、单击“addtolist”按钮，弹出“newarppoisonrouting”对话框，在对话框左边的列表中显示当前局域网中的IP地址。

在列表中选择要进行欺骗的IP地址；在右边列表中选择被欺骗IP的目标网关，单击确定

10、在“sniffer”选项卡的“ARP”页面中，选择左侧目录树中的“arp-dns”选项，在右边的窗格列表空白处单击鼠标左键，激活工具栏上的“addtolist”按钮

11、单击“addtolist”按钮，弹出“dnsspooferforapr”对话框。

在“dnsnamerequested”中输入要正常访问的网站如，然后在“IPaddresstorewriteinresponsepackets”中输入本机IP地址

12、点击“start/stoparp”开始DNS欺骗；

13、然后转到被欺骗主机，访问网站，结果如何？

14、

四、思考题（由老师在上机前出好题目，学生通过实验后再回答）

五、实验结果（学生填写）

六、心得体会（学生填写）