二、 ?實驗內容：

通過科來數據包生成器在A主機上偽造一個arp數據包，并發送出去，將B主機的網關Mac地址的緩存修改為A的Mac地址。

三、 ?實驗用到的工具

Wireshark、科來數據包生成器、若是在win7、8上還需要科來數據包播放器來發包（科來數據包生成器在win7、8上無法使用發包功能）

四、 ?實驗平臺

本次實驗我是在虛擬機里面做的，xp系統是我裝有數據包生成器的攻擊機，windows 2003是我的欺騙對象。

五、 ? 實驗原理

同一局域網里面的兩臺主機之間相互通信是通過Mac地址尋址的，而如果兩臺主機若不是處于同一子網里面，則在通信的時候會相互將數據發送給各自的路由器網關，通過網關的IP尋址以達到通信目的。但是網關和自己局域網里面的主機通信的時候還是依靠Mac地址尋址的，所以如果我們要把自己攻擊機偽造成網關達到欺騙作用，就應該把目標主機上的網關Mac地址緩存改為攻擊機的Mac地址（這就可以通過偽造ARP報文來實現）。

正常情況下數據包的發送：

如圖：在正常的情況下，處于兩個子網之間的A和E之間的通信，會有A——>C——>D——>E。通過C和D這兩個路由器的網關聯通A和E。而現在實驗所要做的就是將這一步改為A——>B——>D——>E，將B偽造成網關，這樣一來所有從A到E的數據就都會通過B了，從而可以分析出A的上網情況，甚至是一些明文密碼。

偽造的情況下：

六、?????? 實驗步驟

目標主機windows 2003

攻擊機xp

由此可知目標主機windows2003上的IP是192.168.115.130

Mac地址是00:0C:29:29:9B:88

網關是：192.168.115.2

攻擊主機XP的IP是192.168.115.140

Mac地址是00:0C:29:CB:8F:C5

2.在尚未發送偽造報文時目標主機上的網關Mac地址緩存

3.開始偽造請求報文。在偽造的時候其實就是在B向A發送請求報文的基礎上將源IP地址改為網關的，以達到將B偽造成網關C的目的

4.偽裝的包：

由于這是一個請求報文，所以目的主機的Mac地址未知。

5.實驗成功：

上面那個查的緩存是沒法送ARP數據包之前的目標主機上的緩存，下面的是發送了包之后查看的，很明顯。Arp欺騙成功。

七、?????? 實驗總結

通過這個實驗，在偽造數據包的時候更深刻了解到了ARP報文的結構，在者就是認識到TCP/IP協議是相當不安全的，ARP報文可以修改達到中間人劫持獲取用戶和密碼的目地，同樣通過DNS欺騙可以制造釣魚網站竊取密碼，還可以通過修改ICMP報文偽造對話，這一切的不安全因素都是因為在傳輸過程中任何人都可以截取、而且沒有認證機制，以至于任何人可以隨心所欲的修改它。

還有在實驗室的時候網卡有保護機制，導致了在欺騙一次成功之后，由于網卡不斷的發送數據包，導致之后目標主機的arp緩存中的網關Mac地址恢復正常。同樣我在虛擬機的實驗中也遇到了。這個問題我將放在下一個文檔里面用以記錄。

PS：不得不吐槽這個編輯器。。。。。。。。好吧，我從自己寫的文檔上復制過來，格式都沒了。。。。。

從明天開始每天更一點Linux基礎，這幾天都有學一點linux的，可是比較忙，所以沒上傳上來，每一個星期都會寫一個州總結，慢慢成長。

勿忘初心，方得始終
原文 ?http://www.cnblogs.com/Heart-J/p/4023239.html?