Разрешение адресов по протоколу ARP. ARP-спуфинг

[pic 1]

3.3.1. Построение модели сети

1. Выбрал исходные данные для выполнения работы согласно своему варианту. Полученную согласно варианту сеть с маской /27 разбил на две подсети с маской /28 каждая.
   [pic 2]
2. Используя соответствующие инструменты на панели эмулятора, построил сеть в соответствии с рис. 3.4. В свойствах маршрутизатора указал количество интерфейсов, равное 2.
3. Настроил интерфейсы компьютеров и маршрутизаторов, задав каждому IP-адрес и маску подсети. Добавил возле каждого компьютера и интерфейса роутера надписи с их IP-адресом и маской подсети.
4. Настроил на компьютерах маршруты.
5. Включил маршрутизацию на маршрутизаторе.
6. Проверил работоспособность построенной модели ЛВС, передав пакеты (TCP, 5 KB) от компьютера в левой подсети до компьютера в правой подсети.
   [pic 3]

[pic 4]

1. Задал каждому компьютеру имя-описание, воспользовавшись пунктом контекстного меню «Задать описание».

3.3.2. Определение MAC-адреса с помощью ARP-запроса

1. Запустил для компьютеров 1 и 2 журналы пакетов.
2. Очистил ARP-таблицу компьютера 1.
3. Выделил компьютер 1 и с помощью инструмента «Конструктор пакетов» сформировал пакет ARP-запроса для определения MAC-адреса компьютера 2.
   [pic 5]
4. Запустил ARP-запрос, проследил за ним и за сгенерированным для него ARP-ответом по схеме сети и журналам компьютеров 1 и 2.
5. Открыл ARP-таблицу компьютера 1 и убедился, что запись добавилась в таблицу.
6. Сохранил скриншот экрана для отчета.
   [pic 6]

3.3.3. Реализация атаки ARP-спуфинг

1. Запустил для компьютеров 1 и 2 журналы пакетов.

2. Очистил ARP-таблицу компьютера 1.
[pic 7]

3. Выделил компьютер 2 и с помощью инструмента «Конструктор пакетов» сформировал пакет ARP-ответа, в котором указаны

• MAC отправителя — MAC компьютера 2;

• IP отправителя — IP интерфейса роутера в левой подсети;

• MAC получателя — MAC компьютера 1;

• IP получателя — IP компьютера 1.
[pic 8]

4. Запустил ARP-ответ, проследил за ним.
[pic 9]

5. Сразу же запустил передачу пакетов (UDP, 5 KB) от компьютера 1 на компьютер 3.Убедился, что пакеты вначале приходят на компьютер 2 и лишь потом отправляются на компьютер 3.

6. Сохранил скриншот экрана для отчета.
[pic 10]

Контрольные вопросы 

1. Протокол ARP.
ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу.

2. Формат пакета ARP.
Формат пакета ARP. Поля ARP следующие: Тип аппаратуры (HTYPE — Hardware Type). Это поле на 16 битов, определяющее тип сети, на которой функционирует ARP. Каждой локальной сети LAN было назначено целое число, основанное на его типе.