[关闭]
@gzm1997 2017-12-16T19:11:36.000000Z 字数 451 阅读 1185

web安全第六次作业

web作业

郭柱明 15331094

步骤1

ping测试两主机连通性
image_1c0t79o2d1i04p9j1d8noifmrcp.png-42.4kB

pc机器arp表
image_1c0t7au4gdrm1ieqi3hgp1jlb16.png-62.8kB

步骤3 配置
image_1c15v75539up1uoo1bk11qdo1v2d3g.png-23.9kB
image_1c15v7gv416fc4jf140anu1rch3t.png-45.3kB

步骤4 使用WinArpSpoofer进行扫描和欺骗

image_1c15v3hc110hs15je7if1qakg0e1j.png-73.1kB
image_1c15v42o62l91nrqrnvq8d1ak820.png-25kB

效果显示无法上网
image_1c1f9ocfk17qr1fsg1uau2r8rvg9.png-54.2kB

wireshark抓包arp欺骗发送的ARP包
image_1c15v1eovvgc147dq0u1681g1b9.png-139.9kB
image_1c15v22nv1cas1rtt1jg51g43phem.png-215.8kB

步骤7
PC机无法ping通网关
image_1c1fg9mob3rnrats1nntn13vf9.png-11.1kB
image_1c1fgadjv1rk6qd52njgrr18usm.png-13.5kB

PC机更新ARP表
image_1c1f74ofu47f1he11g9q110tjus13.png-53.1kB
image_1c1f75770tmoput1hmv15uk1kh720.png-36.4kB

步骤8
防止ARP欺骗
image_1c160rvdr148m1mkj1vrs6l51vvs9.png-27.2kB
image_1c160sc1n7841k3st3u1hs3usim.png-49.8kB

步骤9
验证测试
PC机查看arp缓存
image_1c1f884m9dvp11ciafd1goa1vuq2d.png-54.1kB
image_1c1f88h451561v7r1g6610nfolg2q.png-56.2kB

思考

1.防止措施
1. 在网关(汇聚交换机)上实现IP 地址和MAC地址的绑定。为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。
2. 用户设置静态的MAC→IP对应表。以Windows XP系统为例
3. 通过防火墙过滤常见病毒端口:134-139,445,500,6677,5800,5900,593,1025,1026,2745,3127,6129 以及P2P下载。
4. 使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其它机器的ARP广播。确保这台ARP 服务器不被黑掉。
5. 使用Proxy代理IP的传输。

2.ipv6协议下无法进行arp欺骗,因为ipv6取消了arp协议

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注