博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
实验报告二
阅读量:5966 次
发布时间:2019-06-19

本文共 3064 字,大约阅读时间需要 10 分钟。

中国人民公安大学

Chinese people’ public security university

 

网络对抗技术

实验报告

 

实验二

网络嗅探与欺骗

 

 

 

学生姓名

姬如峰 

年级

 2014级

区队

 四区队

指导教师

高见 

 

 

信息技术与网络安全学院

2016117

 

实验任务总纲

2016—2017 学年   学期

一、实验目的

1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术;

2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧,能够对给定的数据包分析网络基本行为;掌握ARP欺骗的基本原理,以及基于ARP欺骗的DNS攻击方式;

3.达到巩固课程知识和实际应用的目的。

二、实验要求

1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。

2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。

3.软件工具可使用office2003或2007、CAIN、Wireshark等。

4.实验结束后,保留电子文档。

三、实验步骤

1.准备

提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。

2.实验环境

描述实验所使用的硬件和软件环境(包括各种软件工具);

开机并启动软件office2003或2007、浏览器、Wireshark、CAIN。

3.实验过程

1)启动系统和启动工具软件环境。

2)用软件工具实现实验内容。

4.实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。

第一部分   ARP欺骗 

请登录cppsu.hetianlab.com做此项任务

用户名为学号,密码默认111111,如修改密码,请牢记!!!

请各位同学在博客中配合截图描述自己试验过程。

以下为实验步骤(平台中也有实验步骤):

 

Windows 实验台。

 

网络拓扑见下图,局域网中的两台电脑A、B,主机A(安装Abel&cain软件)是发起ARP的攻击者,B是ARP被欺骗方。通过对B进行ARP欺骗,让B认为A就是网关:

 

 

实验内容和步骤

 

    任务一:在主机A上安装Abel&Cain软件,对主机B进行ARP欺骗;

 

    任务二:在主机A上对主机B进行DNS欺骗

 

    任务二:在主机A上查看主机B的http数据包

 

 

 

    任务描述:在主机A上安装Abel&Cain软件

 

    (1)双击桌面文件夹“利用Abel&Cain软件实现ARP欺骗”里面的“ca_setup_53494.exe”,点击“Next”。

 

    

 

    (2)点击“Next”。

 

    

 

    (3)选择安装路径,点击“Next”。

 

    

 

    (4)点击“Next”。

 

    

 

    (5)点击“finish”。

 

    

 

    (6)询问是否安装WinPap,WinPcap是底层的抓包工具,选择“install”。

 

    

 

    (7)弹出下图界面,点击“Next”。

 

    

 

    (8)点击“Next”。

 

    

 

    (9)点击“Agree”。

 

    

 

    (10)点击“install”。

 

    

 

    (11)安装完毕,finish,会在桌面上生成“Cain”快捷方式。

 

    

 

 

 

    任务一:在主机A上对主机B进行ARP欺骗

 

    (1)双击启动Abel&cain软件,点击sniffer选项卡。

 

    

 

 

    (2)先点击左上角按钮,启用sniffer,然后在空白区右键选择“Scan Mac Addresses”,扫描局域网中的主机。

 

 

 

 

    (3)下图选择默认,点击“OK”。

 

 

 

 

    (4)下图显示了局域网中的主机情况。

 

    

 

 

    (5)点击左下角“ARP”选项,然后点击红色方框空白区域,此时左上角的“+”图标会变深色,点击“+”图标。

 

    

 

    (6)在窗口左边显示了局域网中的主机和网关,我们点击ARP被欺骗主机(即主机B,IP:10.1.1.231)。

 

    

 

 

    (7)在右侧部分,我们点击10.1.1.1(即网关),点击“OK”。左侧部分表示对哪一个主机进行欺骗,在这里我们选择10.1.1.231(及主机B);右侧部分表示Abel&cain进行伪造的主机,在这里我们选择网关即运行Abel&cain的主机(这里是A)要冒充网关。对B(10.1.1.231)进行ARP欺骗,欺骗的结果是主机B会认为网关是运行Abel&cain软件的主机(即主机A)。在右侧部分选择的主机,就是Abel&cain进行伪造的对象。

 

    

 

 

    

 

    (8)点击左上角的图标,开始对主机B(10.1.1.231)进行欺骗。

 

    

 

 

    (9) 我们先在主机B上ping一下主机A,然后在cmd窗口输入“arp –a”。此时,在主机B看来,网关的MAC地址就是主机A的MAC地址了。主机B会把A作为网关。如下图所示。

 

 

    

 

    主机B发往外界的数据包,会经过主机A,至此就完成了对主机B的ARP欺骗。

 

 

 

    任务二:在主机A上对主机B进行DNS欺骗

 

    (1)在ARP欺骗的基础上,我们进入dns欺骗。

 

    (2)首先在主机B上ping tools.hetianlab.com,此时解析到172.16.1.254

 

    

 

 

    (3)打开tools.hetianlab.com/,可以看到apache的默认主页。

 

    

 

 

    (4)访问t,可以看到一些工具。

 

    

 

 

     (5)然后进入主机A,来到ARP欺骗界面。

 

    

 

    (6)在空白区域右击,选择“Add to list”。“DNS Name Requested”表示对方(主机B)输入的url,下面的IP栏表示要将对方输入的url解析成的IP。这里我们输入的是“10.1.1.39”。

 

    

 

    (7)我们在10.1.1.39上搭建了一个web服务器,并且有配置tools.hetianlab.com的域名,可以在配置文件C:\xampp\xampp\apache\conf\extra\httpd-vhosts.conf 里可以看到。

 

    

 

    在主机B上访问“tools.hetianlab.com”时,会自动跳转到10.1.1.39指定的服务器页面上。该页面是模仿的百度首页。

 

    (8)此时Abel&cain的状态如下图。

 

    

 

 

    (9)在主机B上ping tools.hetianlab.com,可以看到,此时该域名已经指向了10.1.1.39

 

 

     

 

    (10)访问“tools.hetianlab.com”,查看结果。

 

    

 

 

    (11)而如果此时在访问tools.hetianlab.com/tools,会提示404。

 

    

 

 

    (12)如果做一个WEB认证的钓鱼网站,当对方登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,建议加强安全意识,提高安全措施。

 

 

 

    任务三:在主机A上查看主机Bhttp数据包

 

    (1)进入左下角的“Passwords”项,点击左侧“HTTP”,就可以监视主机B在进行HTTP请求时输入的用户名密码情况。

 

    

 

 

    (2)我们在主机B上,访问“tools.hetianlab.com/login.php(在没有开始DNS欺骗之前,访问该页面会提示404)

 

    

 

 

    (3)这里我们输入用户名:username密码pass,点击“登陆”。在主机A上即可看到输入情况,但这里不保证用户输入的是正确的用户名和密码,这里只是拿到了用户名输入的数据而已。对于我们这里伪造的“tools.hetianlab.com”我们拿到的用户名、密码是明文,但大部分其他网站数据是加过密的,如126邮箱等。

 

    

 

 

转载于:https://www.cnblogs.com/P201421440027/p/7645903.html

你可能感兴趣的文章
【干货】界面控件DevExtreme视频教程大汇总!
查看>>
Java小细节
查看>>
poj - 1860 Currency Exchange
查看>>
chgrp命令
查看>>
Java集合框架GS Collections具体解释
查看>>
洛谷 P2486 BZOJ 2243 [SDOI2011]染色
查看>>
数值积分中的辛普森方法及其误差估计
查看>>
Web service (一) 原理和项目开发实战
查看>>
跑带宽度多少合适_跑步机选购跑带要多宽,你的身体早就告诉你了
查看>>
深入理解Java的接口和抽象类
查看>>
Javascript异步数据的同步处理方法
查看>>
iis6 zencart1.39 伪静态规则
查看>>
SQL Server代理(3/12):代理警报和操作员
查看>>
Linux备份ifcfg-eth0文件导致的网络故障问题
查看>>
2018年尾总结——稳中成长
查看>>
JFreeChart开发_用JFreeChart增强JSP报表的用户体验
查看>>
度量时间差
查看>>
通过jsp请求Servlet来操作HBASE
查看>>
Shell编程基础
查看>>
Shell之Sed常用用法
查看>>