實驗報告二

實驗二

網路嗅探與欺騙

學生姓名

彭歡年級

2015區隊六

指導教師

高見

資訊科技與網路安全學院

2018年9月25日

實驗任務總綱

2018—2019學年第一學期

一、實驗目的

1．加深並消化本課程授課內容，複習所學過的網際網路搜尋技巧、方法和技術；

2．了解並熟悉常用的網路嗅探方式，掌握常用抓包軟體的使用方法和過濾技巧，能夠對給定的資料報分析網路基本行為；掌握arp欺騙的基本原理，以及基於arp欺騙的dns攻擊方式；

3．達到鞏固課程知識和實際應用的目的。

二、實驗要求

1．認真閱讀每個實驗內容，需要截圖的題目，需清晰截圖並對截圖進行標註和說明。

2．文件要求結構清晰，**表達準確，標註規範。推理內容客觀、合理、邏輯性強。

3．軟體工具可使用office2003或2007、cain、wireshark等。

4．實驗結束後，保留電子文件。

三、實驗步驟

1．準備

提前做好實驗準備，實驗前應把詳細了解實驗目的、實驗要求和實驗內容，熟悉並準備好實驗用的軟體工具，按照實驗內容和要求提前做好實驗內容的準備。

2．實驗環境

描述實驗所使用的硬體和軟體環境（包括各種軟體工具）；

開機並啟動軟體office2003或2007、瀏覽器、wireshark、cain。

3．實驗過程

1）啟動系統和啟動工具軟體環境。

2）用軟體工具實現實驗內容。

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中，文件按照規定的書寫格式書寫，**要有表說圖形要有圖說。

第一部分 arp欺騙

1.兩個同學一組，進行實驗拓撲環境如下圖所示。

2.欺騙攻擊前後，通過arp-a命令驗證欺騙是否成功（附截圖）

3.欺騙過程中，在主機a開啟wireshark進行抓包，分析apr欺騙攻擊過程中的資料報特點。（附截圖）

4.欺騙過程中，在主機c開啟wireshark進行抓包，分析ftp協議的登入過程（附流程圖）

5.欺騙完成後，主機c成功獲取ftp使用者名稱和密碼（附截圖）

arp欺騙攻擊過程展示（僅供參考）

查詢受害主機被欺騙前的狀態

arp欺騙前192.168.1.126正常快取表(實驗中的ip可能和本ip不一樣)

2、在192.16831.127實驗中的ip可能和這個不一樣)號機器上執行cain,選擇要嗅探的網絡卡（單網絡卡，預設就可以）

3、點選工具欄中的網絡卡圖示，之後選擇sniffer頁，再選擇左下角的hosts,右鍵選擇「scan mac address」，掃瞄區域網中的活動主機ip及mac位址

除網關外，掃瞄到了攻擊目標192.168.1.26；選中arp頁-》點下列表欄空白處，大加號變為可選-》點大加號，在彈出的視窗中選擇要嗅探的目標主機（注意這裡的選擇和單擊欺騙嗅探不一樣，左面直接點閘道器，其它機器自動出現在右側列表中，這時需要按住ctrl鍵在右側選擇你需要嗅探的主機，如圖所示）

點ok按鈕，回到軟體主窗體，如圖所示（這是欺騙兩台機器）

4、點選工具欄第三個圖示（start arp）就可以arp欺騙了

下圖為欺騙開始後在192.168.31.126機器上用arp –a命令查詢本機arp快取表的情況，會發現快取表中的閘道器對應的mac位址變成了192.168.1.127號機（實施arp欺騙的機器）的ip位址

登入ftp和郵箱的過程沒有展示。

第二部分 dns

1. 兩個同學一組，a和b。

2.a同學正常訪問**www.ppsuc.edu.cn

重點步驟

在cain中新增dns欺騙選項

欺騙成功後，在被害機器上檢視www.ppsuc.edu.cn的ip

第三部分 ftp協議分析

1. 兩個同學一組，a和b。

2.a同學架設ftp伺服器，並設定使用者名稱和密碼，例如gao / gao

3.b同學在機器中安裝wireshark，並將其開啟；之後用使用者名稱和密碼登陸a同學的ftp伺服器，並上傳一張。

4.b同學停止wireshark抓包，並和a同學一起分析資料報中的ftp登入過程，還原登入使用者名稱和密碼，以及上傳檔案。

追蹤流

流分析192.168.31.111登入gao、密碼gao的賬戶

上傳一張

還原ftp傳輸檔案

實驗報告二

實驗報告二

實驗報告二

實驗報告二

相關推薦