網路實驗二

網路嗅探部分：
網路嗅探：Wireshark 監聽網路流量，抓包。
ARP欺騙： ArpSpoof，實施ARP欺騙。
防範： 防範arp欺騙
實驗網路拓撲
1、A主機上外網，B執行sinffer(Wireshark)選定只抓源為A的資料)。
1.1 寫出以上過濾語句。

（確定ip為10.34.32.135）

利用(wireshark過濾)
1.2 B是否能看到A和外網的通訊（A剛輸入的帳戶和口令）？為什麼？

(用wireshark擷取登入校園網選課系統的賬號密碼)
2.1 為了捕獲A到外網的資料，B實施ARP欺騙攻擊，B將冒充該子網的什麼實體？
應該冒充子網的閘道器來進行ARP欺騙(用kail進行欺騙攻擊)

(欺詐前原電腦可以ping欺詐後無法執行）
2.2 寫出arpspoof命令格式。
(如上圖右圖所示)
3. FTP資料還原部分：利用WireShark開啟實驗實驗資料data.pcapng。
(直接開啟）

3.1 FTP伺服器的IP地址是多少？你是如何發現其為FTP伺服器的？

3.2客戶端登入FTP伺服器的賬號和密碼分別是什麼?

(追蹤TCP流獲取）

3.3 客戶端從FTP下載或檢視了2個檔案，一個為ZIP檔案，一個為TXT檔案，檔名分別是什麼？提示：檔名有可能是中文。


3.4 還原ZIP檔案並開啟（ZIP有解壓密碼，試圖破解，提示：密碼全為數字，併為6位）。截圖破解過程



4、MD5破解
SqlMap得到某資料庫使用者表資訊，使用者口令的MD5值為7282C5050CFE7DF5E09A33CA456B94AE
那麼，口令的明文是什麼？（提示：MD5值破解）

5、John the Ripper的作用是什麼？
John the Ripper，是一個快速的密碼破解工具，用於在已知密文的情況下嘗試破解出明文的破解密碼軟體，支援大多數的加密演算法。(摘自百度百科)
思考
1、談談如何防止ARP攻擊。
不瀏覽不安全網址。

現在很多網站本身都有掛馬，瀏覽該網站就有“中標”的風險，因此對於不熟悉，不正規的網站要做到儘量不瀏覽！
及時修補系統漏洞。

對於微軟修復系統漏洞，有好的一面也有壞的一面，每次微軟釋出漏洞補丁都等於告訴人們系統存在哪些不安全的因素，如果你沒有及時修復漏洞，那麼你就有可能成為被攻擊者！
安裝防火牆和防毒軟體。

很多人的電腦都在“裸奔”，不安裝防毒軟體也不裝防火牆，這種情況是最容易被成功入侵的。因此建議把防毒軟體和防火牆全部安裝並且定時更新防毒。
2、安全的密碼（口令）應遵循的原則。
嚴禁使用空dao口令和與制使用者名稱相同的bai口令；
不要選擇可以在任du何字典或語言中zhi找到的口令dao；
不要選擇簡單字母組成的口令；
不要選擇任何和個人資訊有關的口令；
不要選擇短於6個字元或僅包含字母或數字；
不要選擇作為口令範例公佈的口令；
採取數字混合並且易於記憶。
3、談談字典攻擊中字典的重要性。
在破解密碼或金鑰時，逐一嘗試使用者自定義詞典中的可能密碼（單詞或短語）的攻擊方式。與暴力破解的區別是，暴力破解會逐一嘗試所有可能的組合密碼，而字典式攻擊會使用一個預先定義好的單詞列表（可能的密碼）
4、實驗小結。
本次實驗我們小組分為的三個部分來完成實驗。在實驗剛開始我們也是一頭霧水但是我們小組一起查詢資料，互相幫助先完成來幫助後完成的成員。通過這次實驗二我也學習到了新的內容和增強的動手能力。