20252921 2025-2026-2 《网络攻防实践》实验四报告

1.实践内容

2.实践过程
2.1 ARP缓存欺骗攻击
实验环境：需用到3台虚拟机，本次使用kali（IP地址192.168.200.7）作为攻击机，WinXPattacker（IP地址192.168.200.3）和SEED（IP地址192.168.200.4）作为靶机。



输入arp -a查看kali和seed的mac地址00-0c-29-24-33-5b和00-0c-29-b8-8d-59

输入ipconfig/all查看winxp的mac地址00-0c-29-4c-08-06

执行netwox 80 -e 00:0c:29:24:33:5b 1 -i 192.168.200.4

可以发现，SEED虚拟机（IP为192.168.200.4）所显示的MAC地址已发生变化，与kali（攻击机）的MAC地址一致

2.2 ICMP重定向攻击
查看seed的路由表

输入netwox 86 -f "host 192.168.200.4" -g 192.168.200.7 -i 192.168.200.1

netwox 86：IP 重定向攻击
-f "host 192.168.200.4"：只对 SEED 这台主机 生效
-g 192.168.200.7：告诉 SEED
“你以后发往外网的包，下一跳网关改成 192.168.200.7（Kali）”
-i 192.168.200.1：伪装成原网关 192.168.200.1 发送这条重定向消息

下一跳地址已被重定向为192.168.200.7
2.3 SYN Flood攻击
使用kali（IP地址192.168.200.7）作为攻击机，WinXPattacker（IP地址192.168.200.3）和SEED（IP地址192.168.200.4）作为靶机

在Kali中打开 wireshark，选择eth0网卡捕获流量
在winxp中进入水木清华bbs

在kali输入sudo netwox 76 -i 192.168.200.3 -p 23，192.168.200.3是winxp的ip
我在1s就停止了，但还是给我发了20w个包，所以别开太久，之前就卡死了一次

以下是抓包结果

四、TCP RST攻击

在kali中输入sudo netwox 78 -i 192.168.200.3

接下来可以看到链接断开了

查看抓包结果

五、TCP会话劫持攻击
在kali中输入sudo ettercap -G打开ettercap

之后进入hosts，选择Scan for hosts

将 192.168.200.3 添加到Target 1； 将 192.168.200.120 添加到Add to Target 2

arp poisoning

view

选择host为192.168.200.3的那一栏

可以看到guest，即用户信息

3.学习中遇到的问题及解决
在做洪泛攻击的时候老是被卡死，后面攻击之后立马关闭就没有卡死。在使用ettercap的时候，每次执行一个步骤就会关闭，之后每一步都关闭搞得我很烦，不知道为什么
4.学习感想和体会

通过本次TCP/IP协议栈攻击实验，我直观地认识到ARP、ICMP、TCP等基础协议在设计时缺乏认证与加密机制，存在明显安全隐患。从ARP欺骗、ICMP重定向，到SYN Flood、TCP RST攻击，每一个实验环节都让我切实体会到协议缺陷是如何被恶意利用的。这次实践让我不再局限于理论认知，提升了协议分析能力与攻防实操技能。同时，我也更加明确：网络安全技术是一把双刃剑，必须在合法、授权的范围内使用。今后我将兼顾攻击与防御的双重视角，进一步增强安全防护意识。