实验环境    本节实验准备了两个环境，internet-nano与internet-mini，我们将在较小的实验环境internet-nano中实现worm程序，最后迁移至internet-mini的大环境中测试。    由于docker在一次启动过多container时存在bug，在启动internet-mini时使用内置的z_start.sh启动（实际就是分批启动）。Task1:GetFamiliarwiththeLabSetup    启动internet-nano和map两份docker，等待启动完成，进入 http://localhost:8080/map.html 查看网路拓扑。

TCP/IP协议栈TCP/IP协议栈是用于在计算机网络中进行通信的一组协议。它是互联网的核心协议栈，由多个层级的协议构成，应用层、传输层、网络层、数据链路层。每个层级的协议负责不同的功能。TCP（传输控制协议）是一种面向连接的可靠传输协议，属于TCP/IP协议簇的传输层协议之一。它提供了一种可靠的端到端数据传输机制，确保数据的完整性、顺序性和可靠性。TCP的特性和工作原理如下：**三次握手：**在进行数据传输之前，发送方和接收方需要建立一个TCP连接。连接建立过程中，双方会进行三次握手（Three-WayHandshake），以确认双方的通信能力和参数设置。**可靠性：**TCP使用序号和确认

实验环境LabTaskSet1:UsingScapytoSniffandSpoofPackets    本节实验要求：借助Scapy库，实现网络流量的捕获与伪造。Task1.1:SniffingPackets    本节需要实现捕获网络icmp数据报的程序，在此之前，先使用ifconfig查看一下attacker主机的监听网卡    之后实现简单的sniff程序。所有的container容器共享Labsetup/volumes文件夹，可以直接把源代码文件建在这里，在container的/volumes底下即可访问。fromscapy.allimport*#sniff的钩子函数defprint_

目录实验手册实验环境Task1:ARPCachePoisoningTask1.A(usingARPrequest).Task1.B(usingARPreply).Task1.C(usingARPgratuitousmessage). Task2:MITMAttackonTelnetusingARPCachePoisoningTask3:MITMAttackonNetcatusingARPCachePoisoning实验手册ARPCachePoisoningAttackLab实验环境Task1:ARPCachePoisoning     本节任务需要通过packet伪造发起ARP缓存毒害攻击。当