20252919 2025-2026-2 《网络攻防实践》第四次作业
TCP/IP网络协议攻击
一、实验要求
在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。
二、知识点梳理
ARP 缓存欺骗:利用 ARP 无认证,伪造 IP-MAC 映射,实现中间人、嗅探、断网。
ICMP 重定向攻击:伪造网关重定向报文,篡改目标路由表,劫持流量。
SYN Flood 攻击:发送大量伪造 SYN 包,占满半连接队列,造成拒绝服务。
TCP RST 攻击:伪造 RST 包,强制断开已建立的 TCP 连接。
TCP 会话劫持:获取 TCP 序列号,冒充通信方,接管并控制会话。
三、实验过程
-
在此之前需要将这三个虚拟机的ip地址放入同一网段内(VMnet1)并且需要改一下ip地址,IP地址改为了192.168.200.140。
-
![a48d0aff-b297-4cf6-9aa8-2fb4d37b9c0a]()
-
输入指令vim /etc/network/interfaces
-
保存并退出(按
ESC,输入:wq,回车)。 -
使用指令sudo systemctl restart networking重新启用网络
-
再重启kali虚拟机,kali的ip地址修改成功,那么现在和linux靶机、Win靶机在一个网段里了
-
![80da54b2-059c-457f-8267-da4937f0d0f1]()
-
![54a3af96-42df-47ca-8192-85a8220e84f7]()
-
查看IP
-
Kali-Linux(攻击机)IP: 192.168.200.140 00:0c:29:e6:a3:58
-
Metasploitable-Linux(靶机) IP: 192.168.200.130 MAC: 00:0c:29:67:0d:9a
-
![45f58576-1852-431e-9439-3245e1a5b250]()
-
Win2kServer(靶机)IP: 192.168.200.131 MAC: 00:0c:29:A8:19:B8
-
任务一:ARP缓存欺骗攻击
- 使用命令ping 192.168.200.131用靶机Linux 去ping 靶机win2k,再使用命令arp -a打开ARP表查看记录,并将其记录
- 用指令apt install netwox在Kali虚拟机中安装netwox
![7c8bb8d8-e2f8-4196-bef8-5de2cedfaa9f]()
- 打开Kali,利用命令对其进行攻击
- 然后在Kali上执行指令 netwox 80 -e 00:0c:29:e6:a3:58(kali的MAC地址) -i 192.168.200.131( win2k的IP地址)
- 将Win2kServer的MAC地址伪造变成了kali攻击机的MAC的地址
- 回到靶机Linux再次查看arp
![2b0b7f04-fd8e-435b-a52f-228542de0a54]()
任务二:ICMP重定向攻击
-
重启虚拟机kali,再打开终端编辑sudo vim /etc/network/interfaces
-
将上一个实验的配置改一下
-
修改
eth0配置(删除静态 IP,改为 DHCP) -
![955dfa92cbef44958b8253f0422c740b]()
-
保存退出(按
ESC,输入:wq,然后回车) -
执行以命令sudo systemctl restart networking,让 Kali 重新获取 IP
-
再重启kali虚拟机,可以看到kali的IP地址成了192.168.200.3
-
![4021b10a-255a-41f4-b63d-f8d77cec016a]()
-
使用到攻击机kali(IP:192.168.200.3)和靶机Ubuntu(IP:192.168.200.5)
-
![227a2d9e-c5ad-4e8d-9891-5eba952242b6]()
运行命令,查看Ubuntu的网关为192.168.200.2
-
ping baidu.com 可以看到百度的IP地址为110.242.74.102
-
![67a3aea1-d52d-4231-9575-e405b15209d1]()
-
在Kali虚拟机中运行攻击指令 netwox 86 -f "host 192.168.200.5" -g 192.168.200.3 -i 192.168.200.2
-
192.168.200.5:Ubuntu的IP地址
-
192.168.200.3:Kali攻击机IP地址
-
192.168.200.2:Ubuntu的网关
-
![5ee7bbc6-edb3-41ee-a871-fff9791a7e49]()
-
在靶机Ubuntu中发现新的下一跳,路由的下一跳地址被修改为了192.168.200.3(kali虚拟机的IP地址)
任务三:SYN Flood攻击
- 打开Kali自带的Wireshark工具,选择eth0网卡
在SEED上输入命令luit -encoding gbk telnet bbs.mysmth.net访问清华bbs服务器
在kali终端输入命令netwox 76 -i 192.168.200.5(SEED虚拟机IP地址) -p 23
查看Wireshark监控的网络流量,发现有源源不断的目的地址为SEED虚拟机的大量TCP包,这表明SEED正在遭受SYN Flood攻击。
任务三:SYN Flood攻击
在SEED虚拟机上访问清华bbs服务
在kali攻击机上输入命令netwox 78 -i 192.168.200.5
返回SEED虚拟机发现,连接已经断开
打开kali自带的wireshark查看TCP包,发现攻击机向靶机发送了RST包
任务四:TCP会话劫持攻击
启动kali虚拟机自带的软件Ettercap,选择eth0网卡,开始嗅探
再点击scan for hosts开始扫描网络中的主机
将192.168.200.5设置为target1,将192.168.200.120设置为target 2
启动arp poisoning,打开view中的Connections
在SEED中再次访问清华的bbs服务并登录guest,回到kali虚拟机中查看Connection data可以发现用户名与密码均被劫持泄露
四、学习中遇到的问题及解决
问题一:用指令ipconfig查看Win2kServer(靶机)的ip地址信息时,没有mac地址
解决方法:通过询问人工智能大模型,指令ipconfig默认主要信息,查看mac地址时要用指令ipconfig/all
问题二:ARP缓存欺骗操作时,kali攻击机一直无法正常攻击,使得Linux靶机的ARP缓存里一直存的是Win靶机的真实MAC地址,而不是伪造的MAC地址
解决方法:把kali虚拟机改到和Linux靶机、Win靶机所在的同一局域网内,再进行攻击操作
五、学习感想和体会
这次实验让我深刻体会到,网络拓扑结构与设备配置在网络安全攻防中起着决定性作用。无论是攻击的实施还是防御的构建,都离不开对网络环境的精准把控。比如 ARP 攻击能否成功,关键前提就是虚拟机处于同一网段,这让我对网络连通性、网段划分等基础环境有了更直观、更系统的理解。
在亲手完成五种网络攻击的过程中,我不再只是停留在理论层面,而是真正深入理解了 TCP/IP 协议本身存在的设计缺陷与安全隐患,清晰认识到这些漏洞可能引发的拒绝服务、数据窃听、流量劫持等实际危害。整个过程不仅提升了我的动手实践能力,也让我更加重视协议安全与网络防护的重要性。
六、参考资料
TCP/IP协议常见漏洞类型及安全措施 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
[20252907 2025-2026-2 《网络攻防实践》第四周作业 - 起个名字叫土匪 - 博客园](https://www.cnblogs.com/zyx-cs/p/1
浙公网安备 33010602011771号