中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗二 |
|
網路嗅探與欺騙 |
|
學生姓名 |
袁昊晨 |
|
年級 |
2014 |
|
區隊 |
2區隊 |
|
指導教師 |
高見老師 |
資訊科技與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧、方法和技術;
2.瞭解並熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的資料包分析網路基本行為;掌握ARP欺騙的基本原理,以及基於ARP欺騙的DNS攻擊方式;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文件要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟體工具可使用office2003或2007、CAIN、Wireshark等。
4.實驗結束後,保留電子文件。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機並啟動軟體office2003或2007、瀏覽器、Wireshark、CAIN。
3.實驗過程
1)啟動系統和啟動工具軟體環境。
2)用軟體工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中,文件按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
第一部分 ARP欺騙
首先明確 攻擊方為192.168.42.33
被攻擊方為192.168.42.32
1.兩個同學一組,進行實驗拓撲環境如下圖所示。
2.欺騙攻擊前後,通過Arp-a命令驗證欺騙是否成功(附截圖)
3.欺騙過程中,在主機A開啟Wireshark進行抓包,分析APR欺騙攻擊過程中的資料包特點。(附截圖)
4.欺騙過程中,在主機C開啟Wireshark進行抓包,分析FTP協議的登入過程(附流程圖)
5.欺騙完成後,主機C成功獲取FTP使用者名稱和密碼(附截圖)
ARP欺騙攻擊過程展示(僅供參考)
查詢受害主機被欺騙前的狀態
ARP欺騙前192.168.42.32機正常快取表
ARP欺騙前192.168.42.33機正常快取表
2、在192.168.42.33號機器上執行cain,選擇要嗅探的網路卡(單網路卡,預設就可以)
3、點選工具欄中的網路卡圖示,之後選擇sniffer頁,再選擇左下角的hosts,右鍵選擇“scan MAC address”,掃描區域網中的活動主機IP及MAC地址
除閘道器外,掃描到了攻擊目標192.168.42.32和192.168.42.1
3、選中ARP頁-》點下列表欄空白處,大加號變為可選-》點大加號,在彈出的視窗中選擇要嗅探的目標主機(注意這裡的選擇和單擊欺騙嗅探不一樣,左面直接點閘道器,其它機器自動出現在右側列表中,這時需要按住ctrl鍵在右側選擇你需要嗅探的主機,如圖所示)
點oK按鈕,回到軟體主窗體,如圖所示
4、點選工具欄第三個圖示(start ARP)就可以ARP欺騙了
下圖為欺騙開始後在192.168.42.32機器上用arp –a命令查詢本機arp快取表的情況,會發現快取表中的閘道器對應的MAC地址變成了192.168.42.33號機(實施ARP欺騙的機器)的IP地址
同時在主機192.168.42.33 中輸入arp –a
發現arp中閘道器192.168.42.1的mac地址成功變為192.168.42.33的mac地址
完成了欺騙
第二部分 DNS
首先明確 攻擊方為192.168.42.33
被攻擊方為192.168.42.32
1. 兩個同學一組,A和B。
2.A同學正常訪問網站www.ppsuc.edu.cn
3.B同學扮演攻擊者,設計攻擊方法,使用CAIN,通過DNS欺騙的方式,讓A同學訪問www.ppsuc.edu.cn網址的時候,訪問到另外一臺機器上的偽造網站
重點步驟
在CAIN中新增DNS欺騙選項
欺騙成功後,在被害機器上檢視www.ppsuc.edu.cn的IP
用瀏覽器訪問www.ppsuc.edu.cn 開啟的是IP地址我223.72.230.195的網頁地址
注意:如果之前被攻擊電腦訪問了www.ppsuc.edu.cn 在dns表格更新前,攻擊無效,不會變更網頁ip地址。