信息安全实验----嗅探攻击实验

1、实验内容

嗅探A和B发给路由器的MAC帧,可以通过路由器器和交换机之间插入一个集线器,并在集线器上连接C。C可以嗅探所有的A和B与路由器之间传输的MAC帧。

网络拓扑图:

2、实验目的

  1. 验证利用集线器实施嗅探攻击的过程。
  2. 验证嗅探攻击不会影响正常的MAC帧的传输过程。
  3. 验证嗅探攻击对于源和目的终端是透明的。

3、实验原理

集线器是广播设备,从某个端口接收到MAC帧后除了接受该MAC帧的端口之外的所有其他端口输出该MAC帧。当集线器从连接交换机的端口接收到MAC帧后,将从连接路由器和黑客的端口输出该MAC帧,该MAC帧同时到达路由器和黑客终端。

嗅探原理:

4、实验步骤

1、根据网络拓扑结构图,连接设备;
2、配置IP地址:

设备 IP地址
A 192.168.1.1/24
B 192.168.1.2/24
C 192.168.1.3/24
路由器(网关) 192.168.1.254/24

3、完成终端和路由器接口配置过程后,测试连通性。
A ping 路由器:
B ping 路由器:
C ping 路由器:

4、切换到模拟操作模式,进入“Edit Filters”配置界面,勾选ICMP。一勾选ICMP,可以查看终端与路由器之间的ICMP报文传输过程。集线器Hub不仅把ICMP报文转发给路由器,同时,将ICMP报文转发给C,C成功嗅探A到路由器的ICMP报文。