201821460011權懿實驗二
- 2020 年 11 月 15 日
- 筆記
網路對抗技術
實驗報告
實驗二
網路嗅探與欺騙
學生姓名 權懿
年級 2018級
區隊 網安六區
指導教師 高見
資訊技術與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.加深並消化本課程授課內容,複習所學過的互聯網搜索技巧、方法和技術;
2.了解並熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的數據包分析網路基本行為;掌握ARP欺騙的基本原理,以及基於ARP欺騙的DNS攻擊方式;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文檔要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟體工具可使用office2003或2007、CAIN、Wireshark等。
4.實驗結束後,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機並啟動軟體office2003或2007、瀏覽器、Wireshark、CAIN。
工具下載地址:
CAIN //pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA
Wireshark 鏈接://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPg 密碼:mbpv
迷你FTP //pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ
NetworkMiner //pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q
3.實驗過程
1)啟動系統和啟動工具軟體環境。
2)用軟體工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
第一部分 ARP欺騙
1.兩個同學一組,進行實驗拓撲環境如下圖
所示。
2.欺騙攻擊前後,通過Arp-a命令驗證欺騙是否成功(附截圖)
攻擊前
攻擊後
欺騙過程中,開啟Wireshark進行抓包,分析APR欺騙攻擊過程中的數據包特點。(附截圖)
第二部分 DNS
1. 兩個同學一組,A和B。
2.A同學正常訪問網站www.ppsuc.edu.cn
3.B同學扮演攻擊者,設計攻擊方法,使用CAIN,通過DNS欺騙的方式,讓A同學訪問www.ppsuc.edu.cn網址的時候,訪問到另外一台機器上的偽造網站
重點步驟
在cain中添加DNS欺騙選項
欺騙成功後,在被害機器上查看www.ppsuc.edu.cn的IP 查看是否被解析到了,指定的IP地址上。
第三部分 FTP協議分析
- 兩個同學一組,A和B。
2.A同學架設FTP伺服器,並設置用戶名wfq和密碼123456,
3.B同學在機器中安裝Wireshark,並將其打開;之後用用戶名和密碼登陸A同學的FTP伺服器,並上傳一張圖片和一個壓縮包。
4.B同學停止Wireshark抓包,並和A同學一起分析數據包中的FTP登錄過程,還原登錄用戶名和密碼,以及上傳文件。
追蹤流
還原FTP傳輸文件
