1、arp病毒检测实验步骤实验拓扑:1.启动Windows Server 2003为服务器角色 2.在客户端通过Ping命令对服务器IP进行检测 3.在客户端运行arp a查看arp缓存,获得服务器的MAC地址 4.在客户端的C:Program FilesIris中启动Iris 5.运行DAMN_Iris3809文件生成Iris所需要信息。6.在Iris中进行网卡配置。选择左侧的Adapters。在右侧选择要进行捕获的网卡。点击确定。7.点击Iris左侧的Filters设置过滤器 8.选择ARP和反向ARP,从而对网络中的ARP数据包进行监听。9.确定之后点击开始,开始捕获网络中的数据包。10、禁
2、用服务器端网卡。再启用服务器端网卡。使之产生ARP报文。11.在其中随意选择右边一个ARP请求的数据包,在左侧的包编辑器中打开展开西项。12点击MAC头中的Destination选项,将该数据包MAC头信息中目的改为欲攻击服务器的MAC(服务器MAC地址通过在客户端运行arp-a查看)13,并且将ARP头部的发送MAC修改为虚假MAC(虚假MAC随意指定,建议改变真MAC的后两位)14.发送IP与欲攻击的服务器IP一致(这里服务器IP是10.1.1.90)15.目标MAC和目标MAC需要按被攻击的服务器进行设定。16,目标地址改为被攻击服务器的MAC。目标IP改成被攻击服务端IP地址 17,设定后,将该数据包保存 18.在网络上连续不断发送此数据包 19、如下图所示选择持续发送。20.服务端报错,并且该对话框不间断弹出,该无法无法正常提供服务。