实验二201821450032

网络对抗技术

实验报告

 

实验二

网络嗅探与欺骗

 

 

 

学生姓名

贾承轲 

年级

2018级 

区队

五区队 

指导教师

高见 

 

 

信息技术与网络安全学院

2016117

 

实验任务总纲

2016—2017 学年   学期

一、实验目的

1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术;

2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧,能够对给定的数据包分析网络基本行为;掌握ARP欺骗的基本原理,以及基于ARP欺骗的DNS攻击方式;

3.达到巩固课程知识和实际应用的目的。

二、实验要求

1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。

2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。

3.软件工具可使用office2003或2007、CAIN、Wireshark等。

4.实验结束后,保留电子文档。

三、实验步骤

1.准备

提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。

2.实验环境

描述实验所使用的硬件和软件环境(包括各种软件工具);

开机并启动软件office2003或2007、浏览器、Wireshark、CAIN。

工具下载地址:
CAIN  https://pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA

Wireshark   链接:https://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPg 密码:mbpv

迷你FTP   https://pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ

NetworkMiner  https://pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q

3.实验过程

1)启动系统和启动工具软件环境。

2)用软件工具实现实验内容。

4.实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。

▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩

      本次实验采取2人小组合作,实验报告内容共同完成

       第一部分在实验室完成,第二、三部分在个人电脑上完成

               小组成员:

           郑云太 201821450024

           贾承轲 201821450032

▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩▩

 

—————————————————————————————————————————————————————————————————

—————————————————————————————————————————————————————————————————

第一部分   ARP欺骗 

1.两个同学一组,进行实验环境如下所示:

  本次实验中,攻击者ip为:192.168.31.24,被欺骗主机为:192.168.31.25,开启ftp的主机为:192.168.31.21,ftp用户名为:00,密码为123456。

上图:攻击者主机

 

 上图:被欺骗主机

-----------------------------------------------------------------------------------------------

2.欺骗攻击前后,通过Arp-a命令验证欺骗是否成功:

 (1)攻击者运行cain进行arp欺骗步骤:

      

 

   (2)被欺骗主机在被欺骗前后arp变化

 

 -----------------------------------------------------------------------------------------------

3.欺骗过程中,在主机A开启Wireshark进行抓包,分析APR欺骗攻击过程中的数据包特点。

 

 无法在被欺骗主机上抓取的数据包中发现发起欺骗主机,即欺骗成功

-----------------------------------------------------------------------------------------------

4.在主机C开启Wireshark进行抓包,分析FTP协议的登录过程和用户名密码

—————————————————————————————————————————————————————————————————

—————————————————————————————————————————————————————————————————

第二部分 DNS欺骗

1.本次实验中被欺骗主机主机ip:192.168.43.65,网关:192.168.43.170

 

 -----------------------------------------------------------------------------------------------

2.被欺骗主机先正常访问网站www.ppsuc.edu.cn

 

 3.攻击主机使用EvilFoca发起DNS欺骗,ip欺骗为119.3.238.64

 

 

 

 4.被欺骗主机在欺骗前后查询ppsuc的ip结果如下

使用浏览器再次尝试访问www.ppsuc.edu.cn,证明被欺骗:

 

—————————————————————————————————————————————————————————————————

—————————————————————————————————————————————————————————————————

 第三部分 FTP协议分析

1.架设FTP服务器,并设置用户名:cloud,密码:yuntai0206

-----------------------------------------------------------------------------------------------

2.使用另一台机器登录ftp并抓包

  (1)开始建立连接:

  

  (2)看到用户名和密码:

-----------------------------------------------------------------------------------------------

3. 上传文件并抓包分析:

  (1)分别上传一张图片和一个压缩包,大小如图:

 

  (2)抓包,找到类型为TCP DATA并追踪流:

 

 

  (3)分别另存为 还原.jpg 和 还原.zip,并与原文件对比,无误

  

 

 

 

 

posted @ 2020-11-05 15:59  Kayii  阅读(133)  评论(0)    收藏  举报