網路對抗技術實驗二

2022-07-09 19:42:10 字數 3795 閱讀 3793

中國人民公安大學

chinese people』 public security university

網路對抗技術

實驗報告

實驗二網路嗅探與欺騙

學生姓名

馬逸松年級

2018級

區隊四區

指導教師

高見

資訊科技與網路安全學院

2016117

實驗任務總綱

2016—2017學年學期

一、實驗目的

1.加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧、方法和技術;

2.了解並熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的資料報分析網路基本行為;掌握arp欺騙的基本原理,以及基於arp欺騙的dns攻擊方式;

3.達到鞏固課程知識和實際應用的目的。

二、實驗要求

1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。

2.文件要求結構清晰,**表達準確,標註規範。推理內容客觀、合理、邏輯性強。

3.軟體工具可使用office2003或2007、cain、wireshark等。

4.實驗結束後,保留電子文件。

三、實驗步驟

1.準備

提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。

2.實驗環境

描述實驗所使用的硬體和軟體環境(包括各種軟體工具);

開機並啟動軟體office2003或2007、瀏覽器、wireshark、cain。

密碼:mbpv

迷你ftp 

networkminer  

3.實驗過程

1)啟動系統和啟動工具軟體環境。

2)用軟體工具實現實驗內容。

4.實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中,文件按照規定的書寫格式書寫,**要有表說圖形要有圖說。

第一部分arp欺騙

1.兩個同學一組,進行實驗拓撲環境如下圖所示。

ip位址192.168.31.73,子網掩碼255.255.255.0

被攻擊前ftp伺服器的ip位址192.168.31.75對應的mac位址為30:9c:23:4c:b2:21

2.欺騙攻擊前後,通過arp-a命令驗證欺騙是否成功(附截圖)

可以發現被攻擊的主機上ftp伺服器192.168.31.75的mac位址變成了攻擊者的mac位址

3.欺騙過程中,在主機a開啟wireshark進行抓包,分析apr欺騙攻擊過程中的資料報特點。(附截圖)

由於資料報量較大,同時欺騙的主機只有192.168.31.73及192.168.31.75兩台

因此可以利用過濾規則進行過濾:

過濾完之後就是只有兩個被攻擊的機器的資料報了。

將這個分組儲存為新的檔案進行分析

4.欺騙過程中,在主機c開啟wireshark進行抓包,分析ftp協議的登入過程(附流程圖)

追蹤到tcp流3,發現了登入ftp服務的過程:

從中可以知道使用者登入的ftp使用者名為anonymous,密碼為233333.

5.欺騙完成後,主機c成功獲取ftp使用者名稱和密碼(附截圖)

第二部分dns

1. 兩個同學一組,a和b。

2.a同學正常訪問**www.ppsuc.edu.cn

重點步驟

在cain中新增dns欺騙選項

欺騙成功後,在被害機器上檢視www.ppsuc.edu.cn的ip 檢視是否被解析到了,指定的ip位址上。

第三部分 ftp協議分析

1. 兩個同學一組,a和b。

2.a同學架設ftp伺服器,並設定使用者名稱和密碼,例如gao / gao

3.b同學在機器中安裝wireshark,並將其開啟;之後用使用者名稱和密碼登陸a同學的ftp伺服器,並上傳一張和乙個壓縮包。

4.b同學停止wireshark抓包,並和a同學一起分析資料報中的ftp登入過程,還原登入使用者名稱和密碼,以及上傳檔案。

(ip.dst==172.22.137.17 and ip.src==172.22.130.127)or(ip.dst==172.22.130.127 and ip.src==172.22.137.17)

追蹤流在流三中發現了登入的操作:

在流4中發現了返回的檔案列表:

在流8中發現了傳輸的檔案:

流分析對進行ftp操作的計算機進行截圖:

與上面捕獲的命令相比較,發現完全一致,說明捕獲到了正確的資料

流8中可以從檔案頭判斷出是一張,可以進行還原

還原ftp傳輸檔案

將流8選項改為顯示和儲存為原始資料:

可以正常開啟,說明成功捕獲到了傳輸的檔案。

網路對抗技術實驗二

網路對抗技術 實驗報告 實驗二網路嗅探與欺騙 學生姓名 王芳奇年級 2018級 區隊網安六區 指導教師 高見 資訊科技與網路安全學院 2016年11月7日 實驗任務總綱 2016 2017學年第一學期 一 實驗目的 1 加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧 方法和技術 2 了解並熟...

網路對抗技術實驗二

網路對抗技術 實驗報告 實驗二網路嗅探與欺騙 學生姓名 白玉靈 年級 18級 區隊 網安六區 指導教師 高見 資訊科技與網路安全學院 2020年11月7日 networkminer 3 實驗過程 1 啟動系統和啟動工具軟體環境。2 用軟體工具實現實驗內容。4 實驗報告 按照統一要求的實驗報告格式書寫...

網路對抗技術 實驗二

中國人民公安大學 chinese people public security university 網路對抗技術 實驗報告 實驗二網路嗅探與欺騙 學生姓名 岳靖淞 年級2018 區隊網安七區 指導教師 高見 資訊科技與網路安全學院 2020年11月 7日 實驗任務總綱 2020 2021 學年第一...