一、实验目的及要求:
(1)搭建虚拟实验环境,安装虚拟化软件VMware,在此基础上创建虚拟机并安装操作系统windows 7和windows XP,并进行网络配置,实现虚拟机之间的通信。
(2)掌握ARP欺骗攻击的实现过程,理解ARP欺骗攻击的原理,熟练使用Cain软件。
二、实验原理
主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。
三、实验步骤与成果
1.安装VMware
在c盘足够的情况下可以一直默认下一步,等1到3分钟即可安装完毕,然后输入许可证即可。
2.安装操作系统win7和xp
打开vmware软件,右上角选择新建虚拟机,选择自定义选项,然后根据自己的需求配置虚拟机硬件,最后选择系统镜像即可。
3.使用工具cainzwb完成实验操作
安装cainzwb工具,根据实验指导教程一步步安装就行
四、成果展示
五、如何防御ARP欺骗攻击?
- 保证电脑不接受欺骗包
- 保证电脑收到欺骗包之后不相信
- 如果网络设备能够识别欺骗包,并且提前丢弃则电脑就不会被欺骗
- 如果网络设备没有拦截欺骗包,则电脑需要做安全防护然后再丢弃