地址解析协议(ARP)是一种用于在给定 IP 地址的情况下查询链路层地址(例如 MAC 地址)的通讯协议。ARP 协议是一个非常简单的协议,它并未实现任何安全措施。ARP 缓存中毒攻击是对 ARP 协议的一种常见攻击方式。使用此类攻击,攻击者可以让受害者接受伪造的 IP 到 MAC 的映射。这会导致受害者的数据包被重定向到具有伪造 MAC 地址的计算机,从而导致潜在的中间人攻击。
本实验的目标是让学生们获得对 ARP 缓存中毒攻击的第一手体验,并了解这种攻击可能造成的损害。学生将使用 ARP 攻击来发起中间人攻击。在这种攻击中,攻击者可以拦截并修改两个受害者 A 和 B 之间的数据包。本实验的另一个目标是让学生练习数据包嗅探和伪造技能,这些技能在网络安全领域至关重要,也是许多网络攻击与防御工具的基础。学生将使用 Scapy 来完成实验任务。本实验涵盖了以下主题: