20251907 2025-2026-2《网络攻防实践》 第四周作业 - 副本

20251907 2025-2026-2《网络攻防实践》 第四周作业

1. 实验内容

（1）ARP 缓存欺骗攻击

ARP 缓存欺骗基于地址解析协议（ARP）的设计缺陷展开，该协议用于将网络层 IP 地址映射为数据链路层 MAC 地址，且通信过程缺乏身份验证机制。攻击者在局域网内持续发送伪造的 ARP 响应报文，谎称某 IP 地址对应的 MAC 地址为自身网卡地址，使受害主机或网关的 ARP 缓存表被篡改，导致目标设备原本要发往合法主机的数据包，全部被错误转发至攻击者主机。攻击者可借此实现流量监听、数据窃取，还能进一步阻断网络通信，造成局域网内主机断网或网关瘫痪，是局域网内最常见的中间人攻击手段之一。

（2）ICMP 重定向攻击

ICMP 重定向攻击利用互联网控制报文协议（ICMP）的重定向报文机制实施，该报文本用于路由器向主机告知更优的路由路径。攻击者伪造来自合法网关的 ICMP 重定向报文，发送给局域网内的受害主机，欺骗其修改自身路由表，将默认路由或特定网段的路由指向攻击者控制的主机。受害主机接收后会误以为新路由更高效，后续对外通信的流量便会经攻击者主机转发，攻击者可借此监听、篡改数据，或阻断目标主机的网络连接，该攻击无需获取高权限，即可轻易改变内网主机的路由策略。

（3）SYN Flood 攻击

SYN Flood 是典型的 TCP 拒绝服务攻击，针对 TCP 三次握手的缺陷设计。攻击时，攻击者利用大量伪造的源 IP 地址，向目标服务器发送海量 TCP SYN 连接请求报文。服务器收到请求后会分配内核资源，回复 SYN+ACK 报文并进入半连接队列，等待客户端的 ACK 确认报文，但因源 IP 是伪造的，服务器永远无法收到该确认包，半连接队列会迅速被占满。此时服务器无法处理正常用户的 TCP 连接请求，最终导致服务瘫痪、拒绝服务，是网络中最常见的流量型拒绝服务攻击方式。

（4）TCP RST 攻击

TCP RST 攻击依托 TCP 协议中的复位（RST）标志位实现，RST 报文用于强制中断异常的 TCP 连接。攻击者通过抓包获取受害主机间 TCP 连接的序列号、源 IP、目的 IP 等关键信息，随后伪造携带合法序列号的 TCP RST 报文，发送至通信双方中的任意一方。接收方收到 RST 报文后，会立即认定该 TCP 连接异常并强制断开，无需完成正常的四次挥手流程。该攻击可快速中断已建立的 TCP 会话，如网页访问、文件传输、远程登录等，具有攻击成本低、见效快的特点。

（5）TCP 会话劫持攻击

TCP 会话劫持属于中间人攻击，核心是窃取并接管已建立的合法 TCP 会话。攻击者先通过嗅探获取通信双方的 TCP 报文，精准预测 TCP 序列号和确认号，随后伪造来自其中一方的 TCP 数据报文，发送给另一方。由于伪造报文的序列号合法，接收方会将其判定为合法通信数据，攻击者借此取代合法通信方，直接操控会话过程，可窃取会话内的敏感数据、执行非法操作，常见于 Telnet、FTP 等无加密的明文 TCP 会话攻击中，隐蔽性较强且危害极大。

2. 实验过程

2.1 ARP缓存欺骗攻击

选取kali作为攻击机，SEED和WinXP为靶机。
查看三个机子的ip和MAC地址：

kali****：
IP：192.168.5.130
MAC：00:0c:29:35:56:37
seed:
IP: 192.168.5.128
MAC: 00:0c:29:23:80:c0
winxp:
IP: 192.168.5.131
MAC: 00-0C-29-B3-52-78

ping kali

ping winxp

输入：arp -a查看ARP映射：

映射正确。

映射正确！

2.2 ICMP重定向攻击

在seed中ping百度，通过wireshark可以看到ICMP包：

在kali中输入：

netwox 86 -f "host 192.168.5.128" -g 192.168.5.131 -i 192.168.5.130

该命令是指seed发送数据包时以192.168.200.1的名义发送ICMP重定向报文，让kali成为路由地址。
wireshark中捕捉到的包如下，可以看到icmp的重定向：

2.3 SYN Flood攻击

在winXP中启用telnet：

用kali对winXP进行telnet：

在kali的命令行中输入：

netwox 76 -i 192.168.5.131 -p 23

该命令是对winXP的23号端口进行SYN Flood攻击。

可以看到大量SYN标志的TCP包，目的地址是192.168.5.131，即winXP。

2.4 TCP RST攻击

在seed上用telnet登录winXP

使用kali进行TCP RST攻击，root输入：

netwox 78 -i 192.168.5.131 --device eth0

可以看到kali伪造seed对winXP发送了很多RST标志的包。

在seed中可以看到连接中断，再次登录以失败告终：

2.5 TCP会话劫持攻击

在kali中输入sudo ettercap -G，打开ettercap工具

将seed和winXP设置为target1和target2：

打开MITM Menu中的ARP poisoning：

使用seed对winXP用telnet进行登录，然后在kali中选择对应的连接清单connections，可以查看到用户和密码的输入内容：

会话劫持成功。

3.学习中遇到的问题及解决

问题1：netwox安装不了

解决：一直下载失败Fail后更换源阿里云之后下载速度变快，完全解决。

问题2：在进行TCP RST攻击的时候，输入netwox 78 -i 192.168.5.131没有出现大量RST包，反而出现了大量ARP包

解决：Seed没有发消息给WinXP，Kali找不到伪造的目标。之后Seed发送给WinXP一个简短的消息，kali恢复正常。

4.学习感想和体会

（1）ARP 缓存欺骗攻击

ARP 协议的身份验证缺失，让欺骗有机可乘。这警示我，基础协议的安全漏洞可能成为攻击突破口，日常需重视局域网防护，做好 ARP 缓存检测与验证。

（2）ICMP 重定向攻击

ICMP 重定向的合法功能被恶意滥用，凸显 “信任机制” 的脆弱。它提醒我，对网络中的路由通知不能盲目轻信，需强化路由策略的安全校验。

（3）SYN Flood 攻击

SYN Flood 利用 TCP 三次握手缺陷耗尽资源，让我深知协议设计的短板会被放大攻击。防护需聚焦资源管控，提前部署抗流量攻击的防护机制。

（4）TCP RST 攻击

TCP RST 攻击凭借合法标志位快速断连，攻击成本低却危害直接。这让我明白，已建立的会话并非绝对安全，需警惕突发的连接中断异常。

（5）TCP 会话劫持攻击

TCP 会话劫持通过窃取序列号接管会话，暴露明文传输的风险。它教会我，无加密的 TCP 会话隐患重重，数据传输需优先采用加密协议保障安全。