20252801 2025-2026-2 《网络攻防实践》第四周作业
1.实践内容
本实验在网络攻防环境中,利用攻击机(Kali)对靶机(SEED、Windows 2000等)依次实施ARP欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击及TCP会话劫持攻击,通过实际操作探究网络协议的安全漏洞及攻击利用方式,同时梳理相关防范策略。
1.1 实验环境
| 角色 | IP地址 | 操作系统 |
|---|---|---|
| 攻击机 | 192.168.200.6 | Kali Linux |
| 靶机1(Win2K) | 192.168.200.130 | Windows 2000 |
| 靶机2(Meta) | 192.168.200.140 | Metasploitable |
1.2 相关原理
1.2.1 ARP欺骗攻击
ARP欺骗攻击通过伪造ARP响应报文,篡改目标主机的ARP缓存表,实现IP地址与MAC地址的虚假绑定。由于ARP协议存在广播查询无验证的设计缺陷,攻击者可向局域网内目标主机注入伪造的地址映射关系,使目标主机发送的数据包优先转发至攻击者主机,进而实现流量劫持、监听,或开展中间人攻击,拦截、篡改、伪造传输数据。
1.2.2 ICMP路由重定向攻击
攻击者伪装成网络网关,向目标主机发送虚假的ICMP重定向报文,结合IP地址欺骗技术,诱导目标主机误认为网络拓扑发生变化,从而修改自身路由选择,将所有网络流量转发至攻击者指定的恶意路由。通过该攻击,攻击者可实现流量监控、中间人攻击,甚至发起拒绝服务攻击,破坏网络通信的正常流转。
1.2.3 SYN Flood攻击
SYN Flood攻击是典型的拒绝服务(DoS)攻击方式。攻击者向目标服务器发送大量伪造源IP地址的TCP SYN连接请求,使服务器的半连接队列被快速耗尽,无法正常响应合法用户的连接请求,最终导致服务器服务瘫痪,实现拒绝服务的攻击目的。
1.2.4 TCP RST攻击
TCP RST攻击的核心是伪造TCP重置报文(设置RST标志位),强制中断目标主机已建立的TCP连接。实施该攻击时,攻击者需准确猜测目标TCP连接的序列号,并伪装成通信双方中的一方发送RST报文,使目标主机误以为通信出现异常,从而主动终止TCP会话,导致正常通信中断。
1.2.5 TCP会话劫持攻击
TCP会话劫持攻击是攻击者通过监听或主动介入目标主机已建立的TCP会话,获取会话关键信息(如序列号)后,冒充合法用户参与通信的攻击方式。根据攻击手段可分为中间人攻击(MITM)和注入式攻击:中间人攻击以秘密监控通信过程、窃取数据为主;注入式攻击则可直接接管会话控制权,执行敏感操作。
1.3 各攻击实验核心信息汇总
| 攻击实验名称 | 攻击原理简述 | 实验意义简述 |
|---|---|---|
| ARP缓存欺骗攻击 | 攻击者发送伪造ARP请求/响应,将目标IP与自身MAC绑定,使目标主机数据优先转发至攻击者,实现中间人攻击 | 深入理解ARP协议原理和设计缺陷,掌握攻击技术及对应防范方法,增强网络安全防护意识 |
| ICMP重定向攻击 | 攻击者伪造ICMP重定向消息,改变目标主机路由选择,将数据包转发至指定路由器 | 深入理解ICMP协议功能和路由选择机制,掌握中间人攻击原理及防范策略,提高网络安全认知水平 |
| SYN Flood攻击 | 攻击者发送大量伪造源IP的SYN请求,耗尽服务器半连接队列资源,使其无法响应合法请求 | 了解TCP连接建立过程,掌握拒绝服务攻击原理和防范措施,提升网络系统抗攻击能力 |
| TCP RST攻击 | 攻击者发送伪造RST数据包,使目标主机TCP连接错误关闭,导致正常通信中断 | 深入理解TCP协议异常处理机制,掌握攻击原理和防范方法,增强网络通信的稳定性与可靠性 |
| TCP会话劫持攻击 | 攻击者获取会话关键信息(如序列号),插入通信中冒充合法一方进行数据交互,实现会话劫持 | 深入理解TCP会话管理机制,掌握会话劫持原理和防范策略,提高网络通信的安全性与保密性 |
2.实践过程
2.1 查看攻击机与靶机的IP地址与MAC地址
攻击机:kali,IP:192.168.200.6,MAC:00:0c:29:fa:11:38
靶机:win2k,IP:192.168.200.130,MAC:00-0c-29-3c-fd-0f
靶机2:Meta,IP:192.168.200.140,MAC:00:0c:29:6d:3a:33
2.2 ARP缓存欺骗攻击
步骤1:验证网络连通性
使用ping命令测试虚拟机Metasploitable与Win2K之间的连通性。
输入命令arp -a查看当前的ARP缓存信息,由于刚刚win2k与Metasploitable进行了ping通信,所以存有win2k的arp缓存信息,输出的MAC地址与win2k的MAC地址相吻合
在kali虚拟机的控制台输入命令sudo apt install netwox安装netwox工具包
在kali虚拟机中使用命令netwox 80 -e 00:0c:29:fa:11:38(kali的mac地址) 1 -i 192.168.200.130(win2k的ip地址),修改arp缓存信息,将win2k的IP地址指向kali的MAC地址进行ARP缓存欺骗
通过Metasploitable虚拟机ping靶机win2k发现已经无法ping通,输入命令arp -a查看ARP缓存信息发现MAC地址已被替换。(我真的是尽力了,道心破碎QAQ)
2.3 ICMP重定向攻击
步骤1:查看网关信息
打开seed虚拟机终端,输入命令route -n,查看seed虚拟机的网关为192.168.200.2
使用ping命令测试外网连通性:ping www.baidu.com
在kali的终端中输入命令 netwox 86 -f "host 192.168.200.7" -g 192.168.200.6 -i 192.168.200.2,启动ICMP重定向攻击
回到SEED虚拟机终端ping baidu.com,发现目标IP被重定向到Kali攻击机的IP地址(终于成了,泪目)
2.4 SYN Flood攻击
打开Kali自带的Wireshark工具,选择eth0网卡:
在SEED上输入命令luit -encoding gbk telnet bbs.mysmth.net访问清华bbs服务器
在kali终端输入命令netwox 76 -i 192.168.200.7 -p 23
kali攻击机对SEED开启攻击后,直接给SEED对bbs服务的访问干崩溃
2.5 TCP RST攻击
步骤1:建立Telnet连接
在SEED虚拟机上访问清华bbs服务:luit -encoding gbk telnet bbs.mysmth.net(故地重游)
在kali攻击机上输入命令netwox 78 -i 192.168.200.7(具体你的seedのIP)
返回SEED虚拟机发现,连接已经断开
打开kali自带的wireshark查看TCP包,发现攻击机向靶机发送了RST包
2.6 TCP会话劫持攻击
启动kali虚拟机自带的Ettercap,选择eth0网卡,开始嗅探
点击scan for hosts开始扫描网络中的主机,并点击host list查看扫描出来的主机
将192.168.200.7设置为target1,将192.168.200.120设置为target 2
启动arp poisoning,打开view中的Connections
回到seedtelnet 192.168.200.140连接靶机
回到kali可以看到密码泄露
3.学习中遇到的问题及解决
- 问题1:在进行ARP缓存攻击实验时,Kali中执行相关命令后,无法成功修改靶机的ARP缓存信息。
- 问题1解决方案:经排查发现,Windows 2000与Metasploitable两台靶机均连接在VMnet1网卡,而Kali与SEED虚拟机连接在VMnet8网卡,三者不在同一网段导致攻击不生效。将两台靶机的网络连接模式修改为VMnet8后,问题解决。(因为配置是和赵同学相一致的,所以,他遇到的问题,我都遇到了QAQ)
4.学习感悟与思考
通过模拟ARP缓存欺骗、ICMP重定向、SYN Flood、TCP RST及TCP会话劫持等网络攻击实验,我对TCP/IP协议栈的工作原理与安全缺陷有了更直观的理解。此前仅停留在理论认知,实操中我清晰看到攻击者如何利用协议漏洞(如ARP协议缺乏身份验证易被伪造,进而实施中间人攻击)发起攻击,深刻认识到网络协议并非绝对安全,需额外防护。
实验中,我不仅掌握了各类攻击的实施方法,也梳理了对应防御策略:ARP欺骗可通过绑定静态ARP表防范;SYN Flood可通过防火墙规则、限制请求速率缓解;TCP会话劫持可借助加密协议和数据包校验保障安全。
本次实验在预设环境中完成,重点测试了五种典型攻击,实践了ettercap等工具,既提升了实操能力,也树立了“攻防结合”的理念,为后续学习奠定基础。
浙公网安备 33010602011771号