您的位置:360文档中心› 信息与网络安全实验报告

信息与网络安全实验报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中南大学

信息与网络安全

实验报告

题目:ARP 攻击与防御(动态ARP 检测)

姓名:X XX

班级:计科XXXX

学号:0909XXXXXX

指导老师:汪洁

实验 ARP 攻击与防御(动态 ARP 检测)

一、实验目的

使用交换机的 DAI(动态 ARP 检测)功能增强网络安全性

二、实验原理

1:实验拓扑

:2:交换机转发原理

3:DHCP 监听原理

根据客户端是否第一次登录网络,DHCP 的工作形式会有所不同。

第一次登录的时候:

寻找 Server

当 DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER封包(广播包)。因为客户端还

不知道自己属于哪一个网络,所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到DHCP服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。

提供 IP 租用地址

当 DHCP服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER封包。由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer封包会包含一个租约期限的信息。

接受 IP 租约

如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request 广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。同时,客户端还会向网络发送一个 ARP封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLINE 封包给 DHCP服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。事实上,并不是所有 DHCP客户端都会无条件接受 DHCP服务器的 offer ,尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择,而这些选择会以不同的号码填写在 DHCP Option Field 里面。

换一句话说,在 DHCP服务器上面的设定,未必是客户端全都接受。客户端可以保留自己的一些 TCP/IP 设定,并且主动权永远在客户端这边。

三、实验内容

第一步:配置DHCP服务器

将一台 PC 配置为 DHCP 服务器,可以使用 Windows Server 配置 DHCP 服务器,或者使用第三方DHCP 服务器软件。DHCP 服务器中的地址池为172.16.1.0/24。

第二步:SW2基本配置及DHCP监听配置(接入层)

Switch#configure

Switch(config)#hostname SW2

SW2(config)#vlan

SW2(config-vlan)#exit

SW2(config)#interface range fastEthernet

0/1-2 SW2(config-if-range)#switchport

access vlan 2 SW2(config-if-range)#exit

SW2(config)#interface fastEthernet 0/24

SW2(config-if)#switchport mode trunk

SW2(config-if)#exit

SW2(config)#ip dhcp snooping

SW2(config)#interface fastEthernet

0/24 SW2(config-if)#ip dhcp snooping

trust SW2(config-if)#end

SW2#

第三步:SW1基本配置、DHCP监听配置及DHCP Relay配置(分布层)Switch#configure

Switch(config)#hostname SW1

SW1(config)#interface fastEthernet

0/24 SW1(config-if)#switchport mode

trunk SW1(config-if)#exit

SW1(config)#vlan 2

SW1(config-vlan)#exit

SW1(config)#interface vlan 2

SW1(config-if)#ip address 172.16.1.1 255.255.255.0

SW1(config-if)#exit

相关文档
最新文档