1、 * 学学 院院 课程设计课程设计报告书报告书 课程名称课程名称 网络安全课程设计网络安全课程设计 设计题目设计题目 ARP 地址欺骗与地址欺骗与 ICMP 重定向设计重定向设计 专业班级专业班级 学学 号号 姓姓 名名 指导教师指导教师 验收教师验收教师 2012 年年 6 月月 目录 1 设计时间 . 错误错误!未定义书签。未定义书签。 2 设计目的 . 错误错误!未定义书签。未定义书签。 3 设计任务 . 错误错误!未定义书签。未定义书签。 4 设计内容 . 错误错误!未定义书签。未定义书签。 4.1 ARP 地址欺骗的设计 错误错误!未定义书签。未定义书签。 4.1.1 实验环境 错误
2、错误!未定义书签。未定义书签。 4.1.2 基础理论 错误错误!未定义书签。未定义书签。 4.1.3 实验过程及验证结果 . 错误错误!未定义书签。未定义书签。 4.1.4 问答题 . 错误错误!未定义书签。未定义书签。 4.2 ICMP 重定向的设计. 8 4.2.1 实验环境 8 4.2.2 基础理论 错误错误!未定义书签。未定义书签。 4.2.3 实验过程及验证结果 . 错误错误!未定义书签。未定义书签。 4.2.4 问答题 15 5 存在的问题 15 6 总结与展望 16 参考文献及成绩评定 .17 1 设计时间 2012 年 6 月 11 日6 月 15 日 2 设计目的 网络安全是
3、网络工程专业核心专业课程,是理论与实践并重的课程。本课程设计 目的是在网络安全课程基础上,加深对网络安全的理论知识理解、熟悉网络攻击的原 理、和针对网络攻击的预防措施。要求学生运用所学的网络安全基本知识、基本原理 和技能,根据需求完成网络环境的选择与配置,对网络攻防进行验证和设计,培养学 生对网络安全技术的应用能力,增强网络安全意识。 3 设计任务 (1)ARP 地址欺骗的设计 (2)ICMP 重定向的设计 4 设计内容 4.1 ARP 地址欺骗的设计 4.1.1 实验环境 本实验采用网络拓扑结构二,如图 4-1 所示。 图 4-1 网络拓扑图 4.1.2 基础理论 ARP 地址欺骗:在以太网
4、中,ARP 缓存表是 IP 地址和 MAC 地址的映射关系表, 任何实现了 IP 协议栈的设备, 一般情况下都通过该表维护 IP 地址和 MAC 地址的对应 关系,这是为了避免 ARP 解析而造成的广播数据报文占用过多的网络带宽。在一般情 况下,ARP 表是通过两个途径建立的: 主动解析,如果一台计算机想与另外一台不知道 MAC 地址的计算机通信,则该 计算机主动发 ARP 请求; 被动请求,如果一台计算机接收到了另一台计算机的 ARP 请求,则在本地建立请 求计算机的 IP 地址和 MAC 地址的对应表。 因此,针对 ARP 表项,有一种攻击方式就是误导计算机建立错误的 ARP 表。假 设有
5、三台计算机 A,B,C,其中 B 已经正确建立了 A 和 C 的 ARP 表项。假设 A 是攻 击者,此时,A 发出一个 ARP 请求报文,该 ARP 请求报文这样构造:源 IP 地址是 C 的 IP 地址,源 MAC 地址是 A 的 MAC 地址;请求的目标 IP 地址是 B 的 IP 地址。这 样计算机 B 在收到这个 ARP 请求报文后,发现 C 的 ARP 表项已经在自己的缓存中, 但 MAC 地址与收到的请求的源 MAC 地址不符,于是根据 ARP 协议的实现原理,使 用 ARP 请求的源 MAC 地址更新自己的 ARP 表。 这样 B 的 ARP 缓存中就存在这样的错误 ARP 表
6、项:C 的 IP 地址跟 A 的 MAC 地 址对应。这样的结果是,B 发给 C 的数据都被计算机 A 接收到。 4.1.3 实验过程及验证结果 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,若通过 拓扑验证,关闭协议分析器继续进行实验,若没有通过拓扑验证,检查网络连接。 本练习将主机 A、C 和 D 作为一组,主机 B、E 和 F 作为一组。 (1)主机 B 和主机 E 使用“arp -a”命令察看并记录 ARP 高速缓存。 主机 B 使用 arp -a 后显示:NO ARP Entries Found 图4-2 主机 E 输入 arp -a 说明:显示主机的路由的 IP 地址及 MAC 地址,状态为动态。 (2)主机 B、
