網路實驗二
網路嗅探部分:
網路嗅探:Wireshark 監聽網路流量,抓包。
ARP欺騙: ArpSpoof,實施ARP欺騙。
防範: 防範arp欺騙
實驗網路拓撲
1、A主機上外網,B執行sinffer(Wireshark)選定只抓源為A的資料)。
1.1 寫出以上過濾語句。
(確定ip為10.34.32.135)
利用(wireshark過濾)
1.2 B是否能看到A和外網的通訊(A剛輸入的帳戶和口令)?為什麼?
(用wireshark擷取登入校園網選課系統的賬號密碼)
2.1 為了捕獲A到外網的資料,B實施ARP欺騙攻擊,B將冒充該子網的什麼實體?
應該冒充子網的閘道器來進行ARP欺騙(用kail進行欺騙攻擊)
(欺詐前原電腦可以ping欺詐後無法執行)
2.2 寫出arpspoof命令格式。
(如上圖右圖所示)
3. FTP資料還原部分:利用WireShark開啟實驗實驗資料data.pcapng。
(直接開啟)
3.1 FTP伺服器的IP地址是多少?你是如何發現其為FTP伺服器的?
3.2客戶端登入FTP伺服器的賬號和密碼分別是什麼?
(追蹤TCP流獲取)
3.3 客戶端從FTP下載或檢視了2個檔案,一個為ZIP檔案,一個為TXT檔案,檔名分別是什麼?提示:檔名有可能是中文。
3.4 還原ZIP檔案並開啟(ZIP有解壓密碼,試圖破解,提示:密碼全為數字,併為6位)。截圖破解過程
4、MD5破解
SqlMap得到某資料庫使用者表資訊,使用者口令的MD5值為7282C5050CFE7DF5E09A33CA456B94AE
那麼,口令的明文是什麼?(提示:MD5值破解)
5、John the Ripper的作用是什麼?
John the Ripper,是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支援大多數的加密演算法。(摘自百度百科)
思考
1、談談如何防止ARP攻擊。
不瀏覽不安全網址。
現在很多網站本身都有掛馬,瀏覽該網站就有“中標”的風險,因此對於不熟悉,不正規的網站要做到儘量不瀏覽!
及時修補系統漏洞。
對於微軟修復系統漏洞,有好的一面也有壞的一面,每次微軟釋出漏洞補丁都等於告訴人們系統存在哪些不安全的因素,如果你沒有及時修復漏洞,那麼你就有可能成為被攻擊者!
安裝防火牆和防毒軟體。
很多人的電腦都在“裸奔”,不安裝防毒軟體也不裝防火牆,這種情況是最容易被成功入侵的。因此建議把防毒軟體和防火牆全部安裝並且定時更新防毒。
2、安全的密碼(口令)應遵循的原則。
嚴禁使用空dao口令和與制使用者名稱相同的bai口令;
不要選擇可以在任du何字典或語言中zhi找到的口令dao;
不要選擇簡單字母組成的口令;
不要選擇任何和個人資訊有關的口令;
不要選擇短於6個字元或僅包含字母或數字;
不要選擇作為口令範例公佈的口令;
採取數字混合並且易於記憶。
3、談談字典攻擊中字典的重要性。
在破解密碼或金鑰時,逐一嘗試使用者自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)
4、實驗小結。
本次實驗我們小組分為的三個部分來完成實驗。在實驗剛開始我們也是一頭霧水但是我們小組一起查詢資料,互相幫助先完成來幫助後完成的成員。通過這次實驗二我也學習到了新的內容和增強的動手能力。
相關文章
- 計算機網路實驗二計算機網路
- 實驗二 網路嗅探與身份認證
- 計算機網路實驗二:動態路由配置計算機網路路由
- 計算機網路實驗二——利用wireshark抓包計算機網路
- 網路滲透測試實驗二——網路嗅探與身份認證
- 20222420 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222401 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222422 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- # 20222309 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222318 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222321 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222304 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222414 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222418 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222305 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222311 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222413 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222416 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 20222410 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
- 計算機網路實驗計算機網路
- 網路滲透實驗四
- 20222324 石國力 《網路與系統攻防技術》 實驗二
- 《計算機網路實驗課程》——Wireshark實驗計算機網路
- 計算機網路實驗報告:【Wirshark 實驗】計算機網路
- 計算機網路實驗:【Cisco Packet Tracer 實驗】計算機網路
- 計算機網路驗證性實驗計算機網路
- 實驗一 網路掃描與網路偵察
- 計算機網路實驗三—— Cisco Packet Tracer 實驗計算機網路
- 軟體定義網路(SDN)第二次實驗報告
- 計算機網路實驗三計算機網路
- 實驗二
- 深度殘差收縮網路:(五)實驗驗證
- 網路篇 RIP的實驗配置-23
- 計算機網路實驗總結計算機網路
- 《網路與系統攻防技術》實驗八實驗報告
- 20222313 2024-2025-1 《網路與系統攻防技術》實驗二報告
- 訪問web伺服器--網路實驗Web伺服器
- 智慧網路聯合實驗室 締造智慧網路軍師聯盟