米家龙实验报告：ARP欺骗防御与GNS3模拟

本实验报告主要探讨的是ARP（地址解析协议）欺骗攻击及其防御机制，针对一个典型的实验场景——在一个由GNS3模拟器搭建的网络环境中，通过设置和配置不同的设备来分析ARP欺骗现象并实施防范措施。实验涉及的主要设备包括PC机（运行Windows 10系统）、GNS3虚拟机、Ubuntu 20.04 Docker作为攻击机和目标机，以及Cisco系列的3640和7200模拟交换机和路由器。 首先，实验开始时，攻击者会在目标机上修改ARP缓存，将网关的MAC地址替换为攻击机的MAC，使得目标机误认为攻击机是其网关。这可以通过观察目标机的ARP缓存状态和ping命令的结果来验证，尽管目标机能够ping通攻击机而非真正的网关，但数据包传输会存在问题。 在实验原理部分，解释了两种常见的ARP欺骗攻击方式：一是欺骗路由器，通过持续发送错误的MAC地址到路由器，导致路由器的数据包发送给错误的目标地址，造成网络通信中断；二是欺骗内网PC，攻击者创建一个虚假的网关，误导PC发送数据包，导致PC无法正常使用网络。为了防范这种攻击，交换机通常具备ARP检查功能，可以检测并丢弃非法的ARP报文，以保护网络环境免受欺骗。 在实验拓扑部分，展示了GNS3模拟的网络架构，其中PC机作为管理工具，攻击机和目标机作为受影响的节点，而Cisco交换机和路由器模拟了真实的网络环境。实验步骤包括配置IP地址、测试网络连通性，以及模拟攻击行为和防御策略的实施。 值得注意的是，由于实验环境受限，无法在GNS3中直接实现使用端口安全功能来防止ARP欺骗，因为模拟设备可能不支持该特性。然而，通过理解和掌握ARP协议的工作原理以及交换机的ARP检查功能，学生能够深入理解此类网络安全问题，并为实际环境下的网络安全实践打下基础。 总结来说，本实验着重于理论学习与实践操作相结合，让学生体验到ARP欺骗攻击的影响和交换机防御机制的应用，同时锻炼了他们分析网络问题和配置网络设备的能力。通过这个过程，学生能提升对网络安全威胁的认识，增强网络安全防护意识。