中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗二 |
|
網路嗅探與欺騙 |
|
學生姓名 |
王予辰 |
|
年級 |
201721420021 |
|
區隊 |
17網路實驗班 |
|
指導教師 |
高見 |
資訊技術與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.加深并消化本課程授課內容,復習所學過的互聯網搜索技巧、方法和技術;
2.了解并熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的資料包分析網路基本行為;掌握ARP欺騙的基本原理,以及基于ARP欺騙的DNS攻擊方式;
3.達到鞏固課程知識和實際應用的目的,
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明,
2.檔案要求結構清晰,圖文表達準確,標注規范,推理內容客觀、合理、邏輯性強,
3.軟體工具可使用office2003或2007、CAIN、Wireshark等,
4.實驗結束后,保留電子檔案,
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備,
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、瀏覽器、Wireshark、CAIN,
工具下載地址:
CAIN https://pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA
Wireshark 鏈接:https://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPg 密碼:mbpv
迷你FTP https://pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ
NetworkMiner https://pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q
3.實驗程序
1)啟動系統和啟動工具軟體環境,
2)用軟體工具實作實驗內容,
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告,把按照模板格式撰寫的檔案嵌入到實驗報告檔案中,檔案按照規定的書寫格式書寫,表格要有表說圖形要有圖說,
第一部分 ARP欺騙
1.兩個同學一組,進行實驗拓撲環境如下圖所示,
2.欺騙攻擊前后,通過Arp-a命令驗證欺騙是否成功(附截圖)
3.欺騙程序中,在主機A開啟Wireshark進行抓包,分析APR欺騙攻擊程序中的資料包特點,(附截圖)
4.欺騙程序中,在主機C開啟Wireshark進行抓包,分析FTP協議的登錄程序(附流程圖)
5.欺騙完成后,主機C成功獲取FTP用戶名和密碼(附截圖)
ARP欺騙攻擊程序展示
查詢受害主機被欺騙前的狀態
ARP欺騙前192.168.31.117機正常快取表
ARP欺騙前192.168.31.116機正常快取表
2、在192.168.31.117號機器上運行cain,選擇要嗅探的網卡(單網卡,默認就可以)
3、點選工具列中的網卡圖示,之后選擇sniffer頁,再選擇左下角的hosts,右鍵選擇“scan MAC address”,掃描局域網中的活動主機IP及MAC地址
除網關外,掃描到了一堆攻擊目標
3、選中ARP頁-》點下串列欄空白處,大加號變為可選-》點大加號,在彈出的視窗中選擇要嗅探的目標主機(注意這里的選擇和單擊欺騙嗅探不一樣,左面直接點網關,其它機器自動出現在右側串列中,這時需要按住ctrl鍵在右側選擇你需要嗅探的主機,如圖所示)
點oK按鈕,回到軟體主表單,如圖所示(這是欺騙三臺機器)
4、點擊工具列第三個圖示(start ARP)就可以ARP欺騙了
下圖為欺騙開始后在192.168.31.116機器上用arp –a命令查詢本機arp快取表的情況,會發現快取表中的網關對應的MAC地址變成了192.168.31.117號機(實施ARP欺騙的機器)的IP地址
被攻擊端登錄FTP,截取到流量,
第二部分 DNS
1. 兩個同學一組,A和B,
2.A同學正常訪問網站www.ppsuc.edu.cn
3.B同學扮演攻擊者,設計攻擊方法,使用CAIN,通過DNS欺騙的方式,讓A同學訪問www.ppsuc.edu.cn網址的時候,訪問到另外一臺機器上的偽造網站
重點步驟
在CAIN中添加DNS欺騙選項
欺騙成功后,在被害機器上查看www.ppsuc.edu.cn的IP 查看是否被決議到了,指定的IP地址上,
第三部分 FTP協議分析
1. 兩個同學一組,A和B,
2.A同學架設FTP服務器,并設定用戶名和密碼,例如gao / gao
3.B同學在機器中安裝Wireshark,并將其打開;之后用用戶名和密碼登陸A同學的FTP服務器,并上傳一張圖片,
4.B同學停止Wireshark抓包,并和A同學一起分析資料包中的FTP登錄程序,還原登錄用戶名和密碼,以及上傳檔案,
追蹤流
流分析
還原FTP傳輸檔案
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/49544.html
標籤:其他
上一篇:Pikachu-環境搭建
下一篇:Pikachu-暴力破解