网络攻防实践四 20252901程宇
网络攻防实践第四次作业
一、实践内容概述
本次实验涵盖网络协议栈各层经典攻击技术:
-
ARP 缓存欺骗(链路层):利用 ARP 协议无认证缺陷,使用
netwox发送伪造 ARP 响应,篡改靶机的 IP 与 MAC 映射关系(通过arp -a验证),从而实现流量劫持与中间人攻击。 -
ICMP 路由重定向(网络层):伪造网关身份发送 ICMP 重定向报文,诱导靶机修改自身路由表(通过
route -n验证),将后续网络流量重定向至攻击者主机。 -
SYN Flood 攻击(传输层):使用
hping3发送海量伪造源 IP 的 SYN 请求包,快速耗尽靶机服务器的 TCP 半连接队列资源,导致其无法响应正常请求,实现拒绝服务。 -
TCP RST 攻击(传输层):嗅探获取目标 TCP 会话的端口与序列号后,使用
scapy伪造 RST 复位报文注入会话,强制中断靶机已建立的合法连接。 -
TCP 会话劫持(会话/应用层):使用
ettercap进行 ARP 投毒监听明文通信(如 Telnet),获取并预测 TCP 序列号,向会话中注入恶意数据包,直接接管靶机会话执行未授权操作。
二、实践过程
2.1 环境准备
设备信息记录
注意:把两台靶机都设置成 VMNET8 之后再开始实验。
记录所有设备的核心信息:
| 设备角色 | 查信息命令 | 参数 |
|---|---|---|
| Kali 攻击机 | ifconfig/ip addr | IP: 192.168.200.3,MAC: 00:0c:29:f2:df:97 |
| Win2kServer 靶机 | cmd 里 ipconfig /all | IP: 192.168.200.131,MAC: 00:0c:29:A2:98:A5,网关:192.168.200.129 |
| WinXPattacker | cmd 里 ipconfig /all | IP: 192.168.200.4 |
| Metaspolitable | ifconfig | IP: 192.168.200.130,MAC: 00:0c:29:4e:c2:0d |
Kali 安装必备攻击工具
执行以下命令一键安装实验所需工具:
sudo apt update && sudo apt install -y netwox netwag wireshark ettercap-graphical hping3 dsniff
2.2 实验一:ARP 缓存欺骗攻击
2.2.1 验证靶机连通性
打开 Metaspolitable 终端,执行以下命令,确保能正常 ping 通 Win2kServer:
ping 192.168.200.131
2.2.2 查看初始 ARP 缓存
Metaspolitable 终端执行以下命令,可看到 192.168.200.131 对应的 MAC 是 Win2kServer 的真实 MAC(00:0c:29:A2:98:A5):
arp -a
2.2.3 Kali 执行 ARP 欺骗命令
Kali 终端直接执行:
sudo netwox 80 -e 00:0c:29:f2:df:97 -i 192.168.200.131
2.2.4 验证攻击效果
回到 Metaspolitable 终端:
- 再次执行
ping 192.168.200.131,会出现 100% 丢包,无法 ping 通。
- 再次执行
arp -a,会发现 192.168.200.131 对应的 MAC 地址变成了 Kali 的 MAC(00:0c:29:f2:df:97),攻击成功。
核心问题解决
问题:arp -a 无 131 条目、ping 无响应
原因:这两个问题的根源是原博客的广播式 ARP 欺骗命令不够稳定,加上 ARP 缓存老化机制,导致靶机没有更新 ARP 条目。
解决办法:切换到 Metasploitable(192.168.200.130) 终端,先执行 ping 192.168.200.131 -c 4,强制触发 ARP 请求;再在 Metasploitable 里执行 arp -a,即可看到 192.168.200.131 的 ARP 条目。
2.3 实验二:ICMP 重定向攻击
本次实验将 WinXPattacker 当作靶机,Kali 作为攻击机。
2.3.1 验证靶机外网连通性
打开 WinXPattacker 的 CMD,执行 ipconfig 确认网关为 192.168.200.2。
WinXPattacker 的 CMD 执行 ping baidu.com,确保能正常 ping 通外网。
2.3.2 Kali 执行 ICMP 重定向攻击命令
Kali 终端直接复制执行:
sudo netwox 86 -f "host 192.168.200.4" -g 192.168.200.3 -i 192.168.200.2
2.3.3 验证攻击效果
回到 WinXPattacker 的 CMD,再次执行 ping baidu.com。
输入 route print 可发现路由表被修改:
| 目标IP(百度) | 强制指定的下一跳 | 你的WinXP靶机IP | 路由优先级 | 攻击效果说明 |
|---|---|---|---|---|
| 111.63.65.247 | 192.168.200.3(Kali 攻击机) | 192.168.200.4 | 1 | 访问百度的流量,被强制转发到 Kali 攻击机 |
| 124.237.177.164 | 192.168.200.3(Kali 攻击机) | 192.168.200.4 | 1 | 百度备用 IP 的流量,同样被劫持到 Kali |
注:没有出现 Redirect Host 提示只是 Windows XP 和 Linux 系统的终端回显差异,并非攻击失败。
2.4 实验三:SYN Flood 攻击
2.4.1 环境准备
-
Kali 打开 Wireshark:执行
sudo wireshark,选择 eth0 网卡开始捕获。 -
靶机建立 telnet 连接:WinXPattacker 的 CMD 执行
telnet bbs.mysmth.net访问清华 BBS 服务器,出现登录界面后保持窗口不关闭。
![image]()
2.4.2 Kali 执行攻击命令
sudo netwox 76 -i 192.168.200.4 -p 23
2.4.3 验证攻击效果
WinXPattacker 的 telnet 窗口弹出 Connection closed by foreign host.,Wireshark 可见大量目标为 192.168.200.4 的 SYN 包,攻击成功。
2.5 实验四:TCP RST 攻击
2.5.1 靶机重新建立 Telnet 连接
打开 WinXPattacker(192.168.200.4)的 CMD,再次执行以下命令,连接 Telnet 服务,出现登录界面后保持窗口不要关闭:
telnet bbs.mysmth.net
2.5.2 Kali 执行攻击命令
Kali 终端直接复制执行:
sudo netwox 79 -i 192.168.200.4
2.5.3 验证攻击效果
回到 WinXPattacker 的 Telnet 窗口,会立刻弹出 Connection closed by foreign host.,连接被强制断开;查看 Wireshark,能看到 Kali 向靶机发送的带 RST 标志位的 TCP 包,攻击成功。
2.6 实验五:TCP 会话劫持攻击
2.6.1 Kali 启动 Ettercap
Kali 终端执行以下命令,打开图形化界面:
sudo ettercap -G
打开后选择 eth0 网卡,点击右上角对勾,启动嗅探。
2.6.2 扫描局域网主机
顶部菜单栏点击「Hosts」→「Scan for hosts」,等待扫描完成后,点击「Hosts lists」,能看到 WinXPattacker、网关的 IP 地址。
2.6.3 设置攻击目标
- 选中 192.168.200.4 点击「Add to Target 1」;
- 选中 192.168.200.120,点击「Add to Target 2」;
- 启动 ARP 中毒:顶部菜单栏点击「Mitm」→「ARP poisoning」,勾选「Sniff remote connections」,点击 OK 启动。
2.6.4 查看会话连接
顶部菜单栏点击「View」→「Connections」,打开连接列表。
2.6.5 验证劫持效果
- 回到 WinXPattacker 的 CMD,执行
telnet bbs.mysmth.net,输入账号密码尝试登录;
- 回到 Kali 的 Ettercap,双击对应的 Telnet 连接,打开「Connection data」窗口,就能看到明文传输的用户名和密码
guest,劫持成功。
三、实验中遇到的问题
我在做第三个实验的时候还能连上网,第四个却连不上了。尝试多种重置未果,将模式变成了桥接模式得以进行。
四、学习感悟与思考
通过本次 ARP 缓存欺骗、ICMP 路由重定向、SYN Flood 拒绝服务、TCP RST 连接中断、TCP 会话劫持五大经典网络协议攻击实验,我完成了从 TCP/IP 协议栈理论知识到攻防实操的完整落地,彻底打破了此前对网络协议"默认安全"的认知误区,对网络攻防的底层逻辑、协议设计缺陷、攻防一体的防护理念有了更直观、更深刻的理解。
本次实验只是网络攻防学习的起点,后续我会继续深入学习更复杂的攻防技术,从基础协议漏洞利用,逐步拓展到 Web 攻防、内网渗透等领域,把所学技术用于合法的网络安全防护工作中。
五、参考资料
诸葛建伟。网络攻防技术与实践 [M]. 北京:电子工业出版社, 2011.
浙公网安备 33010602011771号