网络攻击与防范-ARP攻击实验

实验I ARP攻击的攻、判、防ARP攻击不是病毒——几乎所有的杀毒软件对之都无可奈何；但却胜似病毒——因它轻可造成通信变慢、网络瘫痪，重会造成信息的泄密。

多年来，ARP攻击一直存在，却没有一个好的解决办法。

很多网络用户深受其害，网管人员更是无从下手、苦不堪言。

本实验从分析ARP协议和欺骗原理入手，告诉读者如何实施ARP攻击，如何判断正在遭受ARP 攻击，如何防范和解决ARP攻击。

1. ARP协议及欺骗原理（1）以太网的工作原理。

以太网中，数据包被发送出去之前，首先要进行拆分（把大的包进行分组）、封装（在Network层添加源IP地址和目标的IP地址，在Data Link层添加源MAC地址和下一跳的MAC地址），变成二进制的比特流，整个过程如图I-1所示。

数据包到达目标后再执行与发送方相反的过程，把二进制的比特流转变成帧，解封装（Data Link层首先比较目标的MAC是否与本机网卡的MAC相同或者是广播MAC，如相同则去除帧头，再把数据包传给Network层，否则丢弃；Network层比较目的地IP地址是否与本机相同，相同则继续处理，否则丢弃）。

如果发送方和接收方位于同一个网络内，则下一跳的MAC就是目标的MAC，如发送方和接收方不在同一个网络内，则下一跳的MAC就是网关的MAC。

从这个过程不难发现，以太网中数据的传速仅知道目标的IP地址是不够的，还需要知道下一跳的MAC地址，这需要借助于另外一下协议，ARP（地址解析协议）。

图I-1 数据的封装和解封装（2）ARP的工作原理。

计算机发送封装数据之前，对比目标IP地址，判断源和目标在不在同一个网段，如在同一网段，则封装目标的MAC；如不在同一网段，则封装网关的MAC。

封装之前，查看本机的ARP缓存，看有没有下一跳对应的IP和MAC映射条目，如有，则直接封装；如没有，则发送ARP查询包。

ARP查询和应答包的格式如图I-2所示，查询包中：“以太网目的地址”为0xffffffffffff广播地址，“以太网源地址”为本机网卡的MAC地址，“帧类型”为0x0806表示ARP应答或请求，“硬件类型”为0x0001表示以太网地址，“协议类型”为0x0800表示IP地址，“OP”为ARP的请求或应答，ARP请求包的OP值为1，ARP应答包的OP值为2，“发送端以太网地址”为发送者的MAC地址，“发送端IP”为发送者的IP地址，“目的以太网地址”这里为0x000000000000，“目的IP”为查询MAC地址的IP。

一、实验目的1. 了解网络安全的基本概念和防御策略；2. 掌握常见网络攻击手段及其防御方法；3. 培养网络攻防实战能力。

二、实验环境1. 操作系统：Windows 10；2. 网络设备：路由器、交换机、计算机；3. 网络攻击工具：Metasploit、Arp spoofing、Wireshark等；4. 防御工具：防火墙、入侵检测系统、杀毒软件等。

三、实验内容1. 网络扫描与发现（1）使用Nmap扫描靶机端口，发现开放端口；（2）利用Metasploit进行漏洞利用，获取靶机权限。

2. 网络攻击与防御（1）ARP欺骗攻击：使用Arp spoofing工具，修改目标计算机的ARP表，使其将数据包发送到攻击者控制的主机；（2）防御ARP欺骗攻击：开启防火墙的ARP检测功能，防止攻击者篡改ARP表；（3）端口扫描攻击：使用Nmap扫描目标计算机端口，寻找潜在漏洞；（4）防御端口扫描攻击：配置防火墙，禁止非授权端口访问；（5）DDoS攻击：使用Loic工具进行分布式拒绝服务攻击；（6）防御DDoS攻击：配置防火墙，限制单个IP的访问次数，并开启黑洞策略；（7）SQL注入攻击：利用Metasploit进行SQL注入攻击，获取数据库权限；（8）防御SQL注入攻击：使用参数化查询，避免直接拼接SQL语句；（9）木马攻击：使用Metasploit生成木马，感染目标计算机；（10）防御木马攻击：安装杀毒软件，定期更新病毒库，防止病毒感染。

3. 入侵检测与防御（1）使用Snort进行入侵检测，捕获可疑流量；（2）分析Snort日志，发现入侵行为；（3）配置入侵检测系统，阻止恶意流量。

四、实验步骤1. 配置实验环境，搭建网络拓扑；2. 使用Nmap扫描靶机端口，发现开放端口；3. 利用Metasploit进行漏洞利用，获取靶机权限；4. 对靶机进行ARP欺骗攻击，观察网络通信情况；5. 配置防火墙，防御ARP欺骗攻击；6. 使用Nmap进行端口扫描，寻找潜在漏洞；7. 配置防火墙，禁止非授权端口访问；8. 使用Loic进行DDoS攻击，观察网络性能；9. 配置防火墙，限制单个IP的访问次数，并开启黑洞策略；10. 使用Metasploit进行SQL注入攻击，获取数据库权限；11. 使用参数化查询，防御SQL注入攻击；12. 使用Metasploit生成木马，感染目标计算机；13. 安装杀毒软件，防御木马攻击；14. 使用Snort进行入侵检测，捕获可疑流量；15. 分析Snort日志，发现入侵行为；16. 配置入侵检测系统，阻止恶意流量。

实验三 ARP攻防实验名称：ARP攻防。

实验目的：理解ARP协议，并学会判断与防范ARP攻击。

技术原理：网络执法官限制目标主机与网关的通信，是通过ARP攻击来实现的。

在三层设备上对目标主机IP与MAC地址进行绑定，同时在目标主机上也对网关IP及MAC地址进行绑定，可以防止受到ARP的欺骗性攻击。

实现功能：目标主机防范ARP攻击。

实验设备：RSR20一台，S2126G一台，PC二台，网络执法官软件一套。

实验拓朴：实验步骤：1.配置路由器RSR20：router>enable //进入特权模式router# configure terminal //进入全局配置模式router(config)#interface fastethernet 0/0 //进入路由器F0/0的接口模式router(config-if)# ip address 192.168.10.1 255.255.255.0router(config-if)# no shutdown //开启该端口，使端口转发数据2. 将PC1设置IP地址为192.168.10.2/24，网关为192.168.10.1。

测试PC1与网关的通信，并确认正常：Ping 192.168.10.1 -tReply from 192.168.10.1: bytes=32 time<1ms TTL=1503. 将PC2设置IP地址为192.168.10.3/24，网关为192.168.10.1。

测试PC2与PC1的通信，并确认正常：Ping 192.168.10.2 -tReply from 192.168.10.2: bytes=32 time<1ms TTL=1504. 将PC2上的防病毒软件监控功能关闭，然后运行网络执法官软件，并将192.168.10.1添加到关键主机列表，再设置阻断PC1与网关的通信，在主机列表中，对限制主机单击右键，选择“设定权限”，在弹出的窗口中，选择“发现该用户与网络连接即进行管理”，再点击“确定”即可。

网络安全攻击实验报告实验目的：本实验旨在通过模拟网络安全攻击的过程，提升对网络安全的认识，了解各种常见网络攻击的原理和防范措施。

实验设备：1. 一台Windows操作系统的计算机，作为实验的攻击者。

2. 一台Windows操作系统的计算机，作为实验的受攻击者。

3. 一台Linux操作系统的计算机，作为实验的网络防火墙。

实验步骤：1. 配置网络环境：将攻击者、受攻击者和防火墙连接到同一个局域网中，并进行正确的IP地址配置。

2. 确认网络连接正常后，开始进行模拟攻击。

实验一：ARP欺骗攻击1. 攻击者使用工具发送恶意ARP包，将受攻击者的IP地址与攻击者自己的MAC地址对应起来，以此实现网络欺骗。

2. 受攻击者在收到ARP包后，将误认为攻击者的计算机是网关，并将网络流量发送至攻击者的计算机。

3. 防火墙通过监测网络流量，检测到ARP欺骗攻击，将受攻击者的网络流量重定向至正确的网关。

实验二：DDoS攻击1. 攻击者利用工具向受攻击者发送大量正常请求，使其服务器超负荷运作，无法正常提供服务。

2. 受攻击者的服务器在处理这些请求时，耗尽系统资源，导致服务阻塞或崩溃。

3. 防火墙通过检测到大量请求来自同一IP地址，将该IP地址列入黑名单，过滤掉恶意流量，减轻服务器负荷。

实验三：SQL注入攻击1. 攻击者利用软件工具，通过在Web应用程序的输入字段中插入SQL代码，获取或篡改数据库中的数据。

2. 受攻击者的Web应用程序在处理请求时，未对输入字段进行正确的过滤或转义，导致攻击者成功执行注入攻击。

3. 防火墙通过检测到包含恶意SQL代码的请求，拦截并阻止恶意请求，保护数据库安全。

实验结果：1. 在实验一中，通过ARP欺骗攻击，攻击者成功将受攻击者的网络流量重定向至正确的网关，防火墙成功阻止了欺骗攻击。

2. 在实验二中，通过DDoS攻击，受攻击者的服务器遭受了大量请求的压力，导致服务不可用，防火墙成功进行了恶意流量过滤。

《网络攻击与防范》实验报告图5-1 使用traceroute 工具成功追踪192.168.1.185主机后的显示结果如果使用 traceroute 工具追踪 wwwBaiducom(61.135.169.125 是百度的IP地址.也可以直接使用域名 wwwBaiduCom).追踪成功后将显示如图 5-2 所示的结果图5-2 使用 traceroule 工具成功追踪 wwwBaiducom 的显示结果如果使用 traceroute 工具追踪 wwww3schoolcom,由于该主机不存在(已关机)，因此将显示如图 5-3 所示的结果。

实验时,读者可以用一个不存在的主机域名来代替本实验中的 wwww3schoolcom。

图5-3 使用iraceroute 工具追踪 wwww3schoolcom 失败后的显示结果步骤4:dmitry工具的应用。

首先，进入/usr/local/bin 日录.找到 dmitry 工具:然后使用“./dmitry”命令查看其帮助文档;输人“./dmitry-p 192.168.168.153 -p -b”命令扫描机 192.168.68.153,操作过程和显示结果如图 5-4 所示.读者会发现该主机开放了 SSH的22端口图5-4 使用 dmitry 工具扫描主机 1921681185的显示结果如果扫描 wwwbaiducom 开放的 TCP 80 端口，将会显示如图 5-5 所示的结果。

图5-5扫描wwwbaiducom开放的TCP80端口后的显示结果步骤 5: itrace 工具的应用。

itrace 工具有 raceroute 的功能，不同之处在于itrace 使用ICMP反射请求。

如果防火墙禁止了 traceroute,但允许ICMP 的反射请求,那么仍然可以使用itrace 来追踪防火墙内部的路由。

执行“./itrace -ietho -d wwwbaiducom”命令，可以看到如图 5-6 所示的回复信息说明已经进行了成功追踪。

首先使用“快照X”恢复Windows/Linux系统环境。

一．ARP欺骗攻击实验需求：（1）本实验使用交换网络结构（参见附录B），组一、二和三间通过交换模块连接（主机A、C、E通过交换模块连接，主机B、D、F也通过交换模块连接）。

因此，正常情况下，主机C无法以嗅探方式监听到主机A与主机E间通信数据，同样主机D也无法监听到主机B与主机F间的通信数据。

（2）主机C要监听主机A和主机E间的通信数据；主机D要监听主机B与主机F间的通信数据。

分析：黑客主机通过对目标主机进行ARP欺骗攻击，获取目标主机间的通信数据。

1．正常通信（1）目标主机二单击工具栏“UDP工具”按钮，启动UDP连接工具，创建2513/udp服务端。

（2）目标主机一启动UDP连接工具，将“目标机器”IP地址指定为目标主机二的地址，目标端口与服务器一致。

在“数据”文本框中输入任意内容，单击“发送”按钮，向服务端发送数据。

服务端确定接收到数据。

（3）黑客主机单击工具栏“控制台”按钮，切换至/opt/ExpNIS/NetAD-Lab/Tools/ids/目录（Snort目录），执行如下命令：通过上述命令snort仅会监听源IP地址为目标主机一的、传输协议类型为UDP的网络数据（4）目标主机一再次向目标主机二发送消息，黑客主机停止snort监听（Ctrl+C），观察snort监听结果，是否监听到目标主机间的通信数据。

为什么？没有监听到结果，目标主机不在同一个共享设备上，正常状态下目标主机一和二间的通信，黑客主机监听不到它们之间的信息。

（5）目标主机一查看ARP缓存表，确定与目标主机二的IP相映射的MAC 地址是否正常。

不正常，缓存表多出一行新的内容。

2．ARP攻击（1）黑客主机单击平台工具栏“控制台”按钮，进入实验目录，运行ARPattack 程序攻击目标主机一，将其ARP缓存表中与目标主机二相映射的MAC地址更改为黑客主机的MAC地址。

其中第一个参数为被攻击主机IP地址，第二个参数为被攻击主机MAC地址，第三个参数为与被攻击主机进行正常通信的主机IP地址。

arp攻击实验报告ARP攻击实验报告一、实验目的本实验旨在通过ARP攻击实验，了解ARP攻击的原理和方法，以及如何防范ARP攻击。

二、实验环境1. 虚拟机软件：VMware Workstation2. 操作系统：Kali Linux、Windows 10三、实验过程1. 首先，我们在Kali Linux上使用arpspoof工具进行ARP欺骗攻击，将目标主机（Windows 10）的ARP缓存中的MAC地址修改为攻击者的MAC地址。

2. 然后，我们在Windows 10上使用Wireshark抓包工具进行抓包分析，观察ARP攻击的效果和影响。

3. 最后，我们在Kali Linux上使用arpspoof工具进行ARP防御，将目标主机的ARP缓存中的MAC地址还原为正确的MAC地址。

四、实验结果通过实验我们发现，ARP攻击可以成功地将目标主机的ARP缓存中的MAC地址修改为攻击者的MAC地址，导致目标主机无法正常通信。

而使用arpspoof 工具进行ARP防御可以将目标主机的ARP缓存中的MAC地址还原为正确的MAC地址，恢复正常通信。

五、实验总结ARP攻击是一种常见的网络攻击手段，可以通过欺骗目标主机的ARP缓存来实现攻击。

为了防范ARP攻击，我们可以使用arpspoof工具进行ARP防御，将目标主机的ARP缓存中的MAC地址还原为正确的MAC地址。

同时，网络管理员还应该加强网络安全意识教育，定期检查和清理ARP缓存，以及部署防火墙、入侵检测系统等安全设备，从而有效地防范ARP攻击。

六、参考资料1. 《黑客攻防技术与实战》2. 《网络安全攻防实战指南》通过本次ARP攻击实验，我们对ARP攻击有了更深入的了解，并且掌握了一些防范ARP攻击的方法，希望能够为网络安全提供一些帮助。

arp攻击实验报告ARP攻击实验报告在网络安全领域，ARP攻击是一种常见的攻击方式，它利用ARP协议的漏洞来欺骗网络中的计算机，使得网络数据包被发送到错误的目标地址，从而导致网络通信的混乱甚至数据泄露。

为了更好地了解ARP攻击的原理和危害，我们进行了一次ARP攻击的实验，并在此报告中分享实验过程和结果。

实验环境准备我们使用了一台运行Windows操作系统的计算机作为攻击者，另外一台计算机作为受害者，它们通过一个交换机连接在同一个局域网中。

我们还使用了一款名为Cain & Abel的工具来进行ARP攻击。

实验过程首先，我们在攻击者计算机上使用Cain & Abel工具来扫描局域网中的所有设备，获取它们的IP地址和MAC地址。

接着，我们选择了受害者计算机，并使用工具发送了一个虚假的ARP响应，将受害者计算机的IP地址映射到攻击者的MAC地址上。

实验结果在进行ARP攻击后，我们发现受害者计算机无法正常访问网络，因为它发送的数据包被发送到了错误的MAC地址上。

同时，我们在攻击者计算机上成功地截获了受害者计算机发送和接收的网络数据包，包括敏感信息和登录凭证等。

实验结论通过这次ARP攻击实验，我们深刻认识到了ARP攻击的危害和原理。

ARP攻击可以使得网络通信变得不安全，导致数据泄露和信息被窃取。

因此，我们强烈建议网络管理员和用户采取相应的防护措施，如使用静态ARP绑定、启用网络防火墙等，来防范ARP攻击的威胁。

总结ARP攻击是一种常见的网络安全威胁，它可以对网络通信造成严重的影响和危害。

通过本次ARP攻击实验，我们更加深入地了解了ARP攻击的原理和危害，也更加重视了网络安全的重要性。

我们希望通过这篇实验报告，能够引起更多人对网络安全的关注，并采取有效的措施来保护自己的网络环境。

网络安全攻击实验报告网络安全攻击实验报告一、实验目的本次实验旨在了解和掌握网络安全攻击的原理、方法和防范措施，提高网络安全意识，增强对网络攻击的防范能力。

二、实验设备和环境1. 攻击主机：Windows 10操作系统，Kali Linux虚拟机；2. 防御主机：Windows 10操作系统。

三、实验内容和步骤1. ARP欺骗攻击实验：1.1 在攻击主机上使用Kali Linux虚拟机，打开终端，输入以下命令：```bashsudo apt-get install arpspoofarpspoof -i eth0 -t 防御主机IP 网关IP```1.2 在防御主机上打开命令提示符，输入以下命令：```basharp -a```可以看到攻击主机伪装的网关MAC地址。

1.3 恢复网络连接：arpspoof -i eth0 -t 网关IP 防御主机IP```2. DDos攻击实验：2.1 在攻击主机上使用Kali Linux虚拟机，打开终端，输入以下命令：```bashsudo apt-get install hping3hping3 -S -p 80 --flood 防御主机IP```2.2 在防御主机上打开命令提示符，输入以下命令：```bashnetstat -an```可以发现大量的TCP请求包正在发往防御主机IP。

2.3 恢复网站访问：```bashiptables -A INPUT -s 防御主机IP -j DROP```3. SQL注入攻击实验：3.1 在攻击主机上打开浏览器，访问防御主机上的漏洞网站地址。

```urlhttp://防御主机IP/xxx.php?id=1```3.2 在URL中尝试输入SQL注入代码：http://防御主机IP/xxx.php?id=1' or '1'='1```如果网站出现异常弹窗或显示不正常的数据，说明SQL注入攻击成功。

arp欺骗实验报告ARP欺骗实验报告引言：ARP（Address Resolution Protocol）是计算机网络中的一种协议，用于将IP地址转换为物理地址（MAC地址）。

ARP欺骗是一种网络攻击技术，攻击者通过伪造ARP响应包来欺骗网络中的主机，使其将数据发送到攻击者控制的设备上。

本实验旨在研究ARP欺骗的原理、方法以及对网络的影响。

实验目的：1. 研究ARP欺骗的原理和工作机制。

2. 实际操作ARP欺骗攻击，并观察其对网络的影响。

3. 探讨防范ARP欺骗的方法。

实验步骤：1. 搭建实验环境：使用两台计算机，一台作为攻击者，一台作为受害者。

两台计算机连接到同一个局域网中。

2. 配置网络设置：攻击者计算机启用IP转发功能，确保可以转发受害者的数据包。

3. 获取网络信息：攻击者计算机使用ARP协议获取受害者计算机的IP地址和MAC地址。

4. 发送伪造ARP响应包：攻击者计算机发送伪造的ARP响应包，将受害者的IP 地址与攻击者的MAC地址进行映射。

5. 受害者响应：受害者计算机接收到伪造的ARP响应包后，将其缓存到ARP缓存表中。

6. 数据重定向：攻击者计算机将受害者的数据包转发到目标设备，同时将目标设备的响应数据包转发给受害者，实现数据重定向。

7. 观察网络影响：观察受害者计算机的网络连接是否受到干扰，网络速度是否下降。

实验结果与分析：在实验中，我们成功进行了ARP欺骗攻击，并观察到以下结果：1. 受害者计算机的网络连接受到干扰：受害者计算机无法正常访问互联网，网络速度明显下降。

2. 攻击者计算机能够获取受害者的数据包：攻击者计算机能够成功转发受害者的数据包，并获取目标设备的响应数据包。

3. 网络通信异常：由于攻击者计算机作为中间人拦截了受害者和目标设备之间的通信，网络通信变得异常不稳定。

ARP欺骗攻击的原理是通过伪造ARP响应包，将受害者的IP地址与攻击者的MAC地址进行映射，使得受害者将数据发送到攻击者控制的设备上。

《网络攻击与防范》实验报告实验序号： 1 实验项目名称：网络攻防基础实训一学号姓名专业、班实验地点指导教师实验时间一、实验目的及要求1.完成配套实训教材1.1 中断攻击2.完成配套实训教材1.2 篡改攻击3.完成配套实训教材1.3 端口攻击二、实验设备（环境）及要求攻击机，靶机（具体见实验内容及步骤）三、实验内容与步骤1.1中断攻击1．实验目的通过本实验，使读者在学习DoS／DDoS攻击实现原理和过程的基础上，结合防火墙应用，掌握相关的防御方法。

2．实验条件攻击机win2003，靶机win xp，UDP Flood2.0，天网防火墙3.03．实验过程3-1.将两台虚拟机配置在同一子网如图1.1图1.1 两虚拟机处于同一子网3-2．使用UDP Flood程序向靶机服务器发送UDP包如图1.2图1.2攻击机用UDP flood向靶机发送udp数据包3-3登录防火墙，单击“日志”标签，靶机防火墙日志记录：记录下攻击机发送的UDP数据包。

其中，本机端口是445．并且该UDP包是允许通行的。

如图1.3图1.3 靶机防火墙日志记录信息3-4.设置防火墙规则禁止UDP包通过，靶机防火墙对UDP数据包进行拦截，且记录如图1.4和1.5图1.4增加IP规则图1.5防火墙日志中显示被拦截的UDP数据包1.2 篡改攻击：ARP欺骗攻击1．实验目的通过该实验，使读者对IP网络中某一网段主机之间的通信有更进一步的认识，尤其对ARP协议自身的安全性有更深入的了解。

在此基础上，进一步掌握ARP欺骗攻击的防范方法。

2．软硬件要求攻击机（Windows XP以上）cain ，靶机（Windows XP以上）3 . 实验过程3.1安装cain如图2.1图2.1cain安装完成3.2 运行“ipconfig”和“arp-a”命令后的显示结果如图2.2图2.2查看靶机网络配置信息3.3登录攻击机，运行Cain工具，如图2.3图2.3运行cain工具3.4单击Configure菜单项，在打开的对话框中选取Sniffer选项卡，打开如图2.4所示的对话框，在其中选择本机的网卡，并进行绑定，然后单击“确定”按钮，返回Cain工具操作窗口.图2.4 绑定本机网卡3.5点击Filters and ports ，打开如图2.5所示的对话框，在其中选取嗅探的协议类型和对应的端口号。

ARP攻击与防御（动态ARP检测）【实验名称】ARP攻击与防御（动态ARP检测）【实验目的】使用交换机的DAI（动态ARP检测）功能增强网络安全性【背景描述】某企业的网络管理员发现最近经常有员工抱怨无法访问互联网，经过故障排查后，发现客户端PC上缓存的网关的ARP绑定条目是错误的，从此现象可以判断出网络中可能出现了ARP欺骗攻击，导致客户端PC不能获取正确的ARP条目，以至不能够访问外部网络。

如果通过交换机的ARP检查功能解决此问题，需要在每个接入端口上配置地址绑定，工作量过大，因此考虑采用DAI功能解决ARP欺骗攻击的问题。

【需求分析】ARP欺骗攻击是目前内部网络中出现最频繁的一种攻击。

对于这种攻击，需要检查网络中ARP报文的合法性。

交换机的DAI功能可以满足这个要求，防止ARP欺骗攻击。

【实验拓扑】【实验设备】二层交换机1台（支持DHCP监听与DAI）三层交换机1台（支持DHCP监听与DAI）PC机3台（其中1台需安装DHCP服务器，另1台安装ARP欺骗攻击工具WinArpSpoofer（测试用））【预备知识】交换机转发原理交换机基本配置DHCP监听原理DAI原理ARP欺骗原理【实验原理】交换机的DAI功能可以检查端口收到的ARP报文的合法性，并可以丢弃非法的ARP 报文，防止ARP欺骗攻击。

【实验步骤】第一步：配置DHCP服务器将一台PC配置为DHCP服务器，可以使用Windows Server配置DHCP服务器，或者使用第三方DHCP服务器软件。

DHCP服务器中的地址池为172.16.1.0/24。

第二步：SW2基本配置及DHCP监听配置（接入层）Switch#configureSwitch(config)#hostname SW2SW2(config)#vlan 2SW2(config-vlan)#exitSW2(config)#interface range fastEthernet 0/1-2SW2(config-if-range)#switchport access vlan 2SW2(config-if-range)#exitSW2(config)#interface fastEthernet 0/24SW2(config-if)#switchport mode trunkSW2(config-if)#exitSW2(config)#ip dhcp snoopingSW2(config)#interface fastEthernet 0/24SW2(config-if)#ip dhcp snooping trustSW2(config-if)#endSW2#第三步：SW1基本配置、DHCP监听配置及DHCP Relay配置（分布层）S witch#configureSwitch(config)#hostname SW1SW1(config)#interface fastEthernet 0/24SW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#vlan 2SW1(config-vlan)#exitSW1(config)#interface vlan 2SW1(config-if)#ip address 172.16.1.1 255.255.255.0SW1(config-if)#exitSW1(config)#vlan 100SW1(config-vlan)#exitSW1(config)#interface vlan 100SW1(config-if)#ip address 10.1.1.2 255.255.255.0SW1(config-if)#exitSW1(config)#interface fastEthernet 0/1SW1(config-if)#switchport access vlan 100SW1(config-if)#exitSW1(config)#ip dhcp snooping！启用DHCP snooping功能SW1(config)#interface fastEthernet 0/1SW1(config-if)#ip dhcp snooping trust！配置F0/1端口为trust端口SW1(config-if)#exitSW1(config)#interface fastEthernet 0/24SW1(config-if)#ip dhcp snooping trust！配置F0/24端口为trust端口SW1(config-if)#exitSW1(config)#service dhcpSW1(config)#ip helper-address 10.1.1.1！配置DHCP中继，指明DHCP服务器地址SW1(config)#endSW1#第四步：验证测试确保DHCP服务器可以正常工作。

实验4 ARP的攻击和欺骗一．实验拓扑图二．实验目的1.实现PC1和PC2可以访问WEB服务器2.PC2利用网络执法官对PC1进行ARP攻击和欺骗3.PC1利用ARP防火墙软件进行防护，使其不受攻击4.PC1防护后可以重新访问WEB服务器三．实验步骤1.按照实验要求开启4台虚拟机。

（两台XP两台2003一台做网关，一台做WEB服务器）2.给各PC配置相应的IP子网掩码和网关PC1PC2GWWEB3.用PING命令检查所有的连通性用PC1 PING4.在GATE上搭建路由器功能1）选择添加和删除程序2）选择添加和删除组件3）选择应用程序服务器4）下一步安装选择镜像文件5）安装完成。

在开始-程序-管理工具，选择路由和远程访问6）配置路由功能7）设置成自定义8）选择LAN路由设置完成。

5.用PC1 PING WEB服务器检查连通性（经过路由器TTL减1）6.搭建WEB服务器1)安装搭建路由方法搭建WEB服务器。

2)进入C盘Inetpub\wwwroot将网页更改了。

7.在PC1上创建本地DNS。

1）进入C\WINDOWS\system32\drivers\etc 选择hosts将要访问的网址和IP输入保存。

8.再次用PC1访问就可以直接输入域名了。

9.安装LANSEE查看各主机的IP和MAC地址1）注册2）搜索10.安装网络执行官1）双击安装。

进行注册。

将注册表进行替换。

2)安装完成运行。

选择参数11.选择监控范围12.扫描结果13.选择攻击对象。

1）手工设置2）设置关键主机3）选择开始14.P C1受攻击后在次访问WEB我们已经发现打不开了。

15.在PC1上安装ARP防火墙。

发现攻击已经被拦截了。

16.我们发现现在又可以访问WEB了。

四．验证结果1.用ARP绑定也可以实现ARP攻击防御1）我们发现受攻击的MAC地址已经被修改。

2）将之前的正确MAC地址和IP绑定在一2.在用PC1访问WEB。

已经可以访问了。

网络安全攻防实验报告网络安全攻防实验报告实验目的：通过网络安全攻防实验，了解网络攻击方式和相应的防御方法，并掌握基本的网络安全防护技术。

实验环境：实验使用了一个局域网环境，包含一台用作服务器的主机和多台用作客户端的主机。

服务器主机：IP地址为192.168.0.1，操作系统为Linux；客户端主机：IP地址为192.168.0.2、192.168.0.3、192.168.0.4，操作系统为Windows。

实验步骤：1. ARP欺骗实验（攻击）ARP欺骗是一种常见的网络攻击方式，攻击者通过伪造自己的MAC地址和目标主机的IP地址，以此获取目标主机的网络流量。

1. 在攻击者主机上运行arpspoof命令进行ARP欺骗攻击。

2. 在目标主机上运行Wireshark软件，捕获网络流量。

3. 分析捕获到的流量，确认是否存在ARP欺骗攻击。

2. 防御ARP欺骗实验为了防御ARP欺骗攻击，可以使用静态ARP绑定来限定IP 与MAC的对应关系。

1. 在服务器主机上使用arp命令将目标主机的IP地址与MAC地址进行绑定。

2. 再次进行ARP欺骗攻击实验，检查是否成功防御。

3. 暴力破解实验（攻击）暴力破解是一种针对密码的攻击方式，通过尝试大量可能的密码组合，以此获取用户的登录权限。

1. 在攻击者主机上使用Hydra工具对服务器主机的SSH服务进行暴力破解。

2. 观察暴力破解是否成功，并记录需要尝试的密码个数。

4. 防御暴力破解实验为了防御暴力破解，可以使用强密码策略和账户锁定机制。

1. 在服务器主机上设置强密码策略，要求密码长度、复杂度等。

2. 启用账户锁定机制，当密码错误次数达到一定次数后，锁定账户一段时间。

3. 再次进行暴力破解实验，检查是否成功防御。

实验总结：通过本次网络安全攻防实验，我们深入了解了一些常见的网络攻击方式和对应的防御方法。

ARP欺骗是一种常见的攻击方式，可以通过静态ARP绑定来防御；暴力破解则是针对密码的攻击方式，可以通过设置强密码策略和账户锁定机制来防御。

实验4-2 ARP攻击实验一、实验目的1、了解基本的网络攻击原理和攻击的主要步骤；2、了解ARP攻击的主要原理和过程；二、实验设备及环境三台装有Windows2000/XP电脑操作系统的计算机，并且这三台要在同一个局域网内，WinArpAttackerV3.5，聚生网管软件，sniffer或Wireshark。

三、实验内容及步骤（截图并对图示进行必要的文字说明）1、打开两台计算机，记录下其IP地址，例如分别为"192.168.1.16"和"192.168.1.17"。

2、在1.16计算机上ping 1.17。

（注：此处IP为192.168.1.17的缩写，实际运行时需要输入完整的IP，后同）3、在1.16计算机上查看arp缓存，验证缓存的1.17MAC地址是否正确?4、在1.16计算机上为1.17添加一条静态的MAC地址记录，然后再在1.16计算机上ping 1.17，验证能否ping通?5、在1.16计算机上，清除所有缓存，然后再在1.16计算机上ping 1.17，验证能否ping 通?6、在1.16计算机上，安装"Arp攻击器v3.5"(1)运行"WinPcap_3_1.exe"。

(2)运行"WinArpAttacker.exe"，屏幕右下角出现一个小图标，双击该图标。

7、在1.16计算机上，为"Arp攻击器"指定网卡。

Arp攻击器->Options菜单->Adapter菜单->Adapter选项->选择物理网卡8、在1.16计算机上，扫描出本网段所有主机。

Arp攻击器->Scan->Advanced->Scan a range->设置为1.0-1.2549、在1.16计算机上，勾中需要攻击的计算机1.17，利用"Attack->Flood"进行不间断的IP冲突攻击。

实验 6 网络攻击与防范实验6.1 实验目的1、理解 Dos/Ddos/ARP 攻击的原理及实施过程，掌握检测和防范 Dos/DDoS/ARP 攻击的措施；2、理解缓冲区溢出攻击的原理及实施过程，掌握防范和避免措施。

6.2 实验环境实验室所有机器安装了 Windows 操作系统，并组成了一个局域网；Dos/DDoS/ARP 攻击软件；每 4-5 个学生为一组：互相进行攻击或防范。

6.3 实验原理6.3.1 DoS 的原理拒绝服务( DoS )攻击利用系统或协议的缺陷，采用欺骗的策略进行网络攻击，目的是使目标主机因 为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。

常见的 DoS 攻击方法：( 1 ) Synflood: 该攻击以多个随机的源主机地址向目的主机发送 SYN 包，而在收到目的主机的 SYN ACK 后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到 ACK 一直 维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

( 2 ) Land-based ：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过 IP 欺骗的方式发送给被攻击主机，被攻击主机与自己建立空连接并保留连接，从而很大程度地降低了系统 性能。

(3) UDP 洪水(UDP flood) 一个数据包时随机反馈一些字符。

意攻击，通过伪造与某一主机的 一台主机，通过将 Chargen 和 Echo 服务互指，来回传送毫无用处且占满带宽的垃圾数据，在两台主机之 间生成足够多的无用数据流，这一拒绝服务攻击飞快地导致网络可用带宽耗尽。

4 ) Smurf 、UDP-Flood 、Teardrop 、 PingSweep 、Pingflood 、Ping of Death 等。

6.3.2 DDOS 的原理分布式拒绝服务( DDoS )是基于 DoS 攻击的一种特殊形式。