信息安全实验指导doc文档【实验二 网络监听及ARP欺骗】.doc

信息安全实验中网络监听与ARP欺骗是两种重要的安全攻击技术。网络监听，也称为嗅探，是一种利用嗅探器采集和捕获局域网中数据包信息的技术。攻击者通过网络监听非法获取他人信息，而网络管理员通过此技术分析网络状况。网络监听分为广播型和交换型，广播型监听在使用Hub集线器的局域网中较容易实现，因为所有信息都以广播方式传输，嗅探者可将网卡设置为混杂模式捕获所有数据。而在交换型网络中，信息交换是直接进行的，局域网其他计算机无法获取通信信息，此时多采用ARP欺骗手段，通过欺骗交换机和伪造地址来获取数据。 ARP欺骗是攻击者利用ARP协议的特性，冒充IP地址与MAC地址的对应关系，使交换机错误地将信息发送至攻击者的计算机。通过这种方式，攻击者可以捕获本来无法直接捕获的局域网内数据包，或者中断某台主机的网络通信。实验中，攻击者在虚拟机B上安装Sniffer Pro嗅探软件，目的是监听虚拟机C登录数字化校园时使用的用户名和口令。实验还涉及对虚拟机C的ARP缓存进行修改，导致其无法访问互联网。 在实验环境中，虚拟机B作为攻击机，通过安装的嗅探软件对网络流量进行监听。实验操作涉及设置过滤器，以细化捕获特定数据包的范围。通过定义过滤器，实验者只关注特定的IP地址和特定协议的数据包，例如HTTP协议。实验中还演示了如何通过嗅探工具查看和分析捕获的数据包，从而获取HTTP协议中的用户名和口令等敏感信息。通过ARP协议剖析，实验展示了ARP地址解析过程，并演示了如何设置过滤器捕获ARP包。这种实验操作对于理解网络协议及通信安全具有重要意义。 此外，实验说明了加密在信息安全中的重要性。由于FTP、HTTP等协议在传输过程中存在明文传输的特性，这使得攻击者能够通过嗅探技术轻易获取用户信息。因此，加强加密措施对于保护用户信息安全至关重要。同时，实验也强调了认证机制在信息安全中的作用。通过了解ARP欺骗，实验者认识到认证机制的必要性，以避免非法用户利用系统漏洞进行信息窃取或通信中断等攻击。 在实验环境搭建方面，实验使用了虚拟局域网，包含一台宿主机、网关、以及两台虚拟机B和C。通过虚拟环境的配置，实验者可以进行安全实验而不影响真实的网络环境。这种虚拟实验环境为学习和研究网络攻击及防御技术提供了安全可靠的平台。 实验通过实际操作演示了网络监听与ARP欺骗技术，使实验者深入理解了TCP/IP协议栈中各协议的数据结构，认识了信息传输过程中的安全问题，并强调了加密和认证在信息安全中的重要性。通过具体的技术操作和分析，实验者不仅加深了对网络协议的认识，而且提高了信息安全防御的实践能力。