arp病毒檢測實驗步驟課件

1、arp攻擊實驗步驟arp攻擊實驗步驟實驗拓撲：實驗拓撲：1.啟動Windows Server 2003為服務(wù)器角色 2.在客戶端通過Ping命令對服務(wù)器IP進行檢測1.啟動Windows Server 2003為服務(wù)器角色 3.在客戶端運行arp a查看arp緩存，獲得服務(wù)器的MAC地址3.在客戶端運行arp a查看arp緩存，獲得服務(wù)器的MA4.在客戶端的C：Program FilesIris中啟動Iris 4.在客戶端的C：Program FilesIris中啟5.運行DAMN_Iris3809文件生成Iris所需要信息。5.運行DAMN_Iris3809文件生成Iris所需要信息6.在I

2、ris中進行網(wǎng)卡配置。選擇左側(cè)的Adapters。在右側(cè)選擇要進行捕獲的網(wǎng)卡。點擊確定。6.在Iris中進行網(wǎng)卡配置。選擇左側(cè)的Adapters。在7.點擊Iris左側(cè)的Filters設(shè)置過濾器7.點擊Iris左側(cè)的Filters設(shè)置過濾器8.選擇ARP和反向ARP，從而對網(wǎng)絡(luò)中的ARP數(shù)據(jù)包進行監(jiān)聽。8.選擇ARP和反向ARP，從而對網(wǎng)絡(luò)中的ARP數(shù)據(jù)包進行監(jiān)9.確定之后點擊開始，開始捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包。9.確定之后點擊開始，開始捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包。10、禁用服務(wù)器端網(wǎng)卡。再啟用服務(wù)器端網(wǎng)卡。使之產(chǎn)生ARP報文。10、禁用服務(wù)器端網(wǎng)卡。再啟用服務(wù)器端網(wǎng)卡。使之產(chǎn)生ARP報11.在其中隨意選擇

3、右邊一個ARP請求的數(shù)據(jù)包，在左側(cè)的包編輯器中打開展開西項。11.在其中隨意選擇右邊一個ARP請求的數(shù)據(jù)包，在左側(cè)的包編12點擊MAC頭中的Destination選項，將該數(shù)據(jù)包MAC頭信息中目的改為欲攻擊服務(wù)器的MAC（服務(wù)器MAC地址通過在客戶端運行arp-a查看） 12點擊MAC頭中的Destination選項，將該數(shù)據(jù)包13，并且將ARP頭部的發(fā)送MAC修改為虛假MAC（虛假MAC隨意指定，建議改變真MAC的后兩位）13，并且將ARP頭部的發(fā)送MAC修改為虛假MAC（虛假MA14.發(fā)送IP與欲攻擊的服務(wù)器IP一致（這里服務(wù)器IP是10.1.1.90）14.發(fā)送IP與欲攻擊的服務(wù)器IP一致（這里服務(wù)器IP是1015.目標MAC和目標MAC需要按被攻擊的服務(wù)器進行設(shè)定。 15.目標MAC和目標MAC需要按被攻擊的服務(wù)器進行設(shè)定。 16，目標地址改為被攻擊服務(wù)器的MAC。目標IP改成被攻擊服務(wù)端IP地址 16，目標地址改為被攻擊服務(wù)器的MAC。目標IP改成被攻擊服17，設(shè)定后，將該數(shù)據(jù)包保存17，設(shè)定后，將該數(shù)據(jù)包保存18.在網(wǎng)絡(luò)上連續(xù)不斷發(fā)送此數(shù)據(jù)包18.在網(wǎng)絡(luò)上連續(xù)不斷發(fā)送此數(shù)據(jù)包19、如下圖所示選擇持續(xù)發(fā)送。19、如下圖所示選擇持續(xù)發(fā)送。20.服