20251906 2025-2026-2 《网络攻防实践》第四周作业

1.实验内容

ARP缓存欺骗攻击是一种常见的局域网中间人攻击，核心是利用ARP协议的设计缺陷，伪造ARP报文篡改目标设备的ARP缓存表，从而劫持、窃听或阻断网络流量。
ICMP重定向攻击是一种利用ICMP协议的设计缺陷，通过伪造路由控制消息来劫持目标主机流量、实施中间人攻击（MITM）或导致网络中断的网络层攻击。
SYN Flood攻击是一种典型的DDoS攻击，利用TCP三次握手的设计缺陷，通过大量伪造的SYN报文占满服务器半连接队列，耗尽资源导致合法用户无法连接。
TCP RST攻击是一种利用TCP协议复位机制的网络攻击，通过伪造带RST标志位的数据包，强制终止通信双方已建立的TCP连接，导致服务中断或数据丢失。
TCP会话劫持攻击是一种典型的中间人攻击，攻击者在不中断连接的前提下，伪装成通信双方中的一方，非法接管已建立的TCP会话，从而窃取、篡改数据或执行恶意命令。

2.实验过程

2.1 实验配置

打开虚拟网络编辑器，设置子网为192.168.200.0，子网掩码为255.255.255.0

将所用虚拟机都设置网卡为VMnet8

kali虚拟机的ip为192.168.200.128

SEEDUbuntu虚拟机的ip为192.168.200.129

metasploitable虚拟机的ip为192.168.200.130

Win2k虚拟机的ip为192.168.200.131

2.2 ARP缓存欺骗

在SEEDUbuntu中使用指令ping 192.168.200.130，得到ARP缓存表

使用指令arp -a查看arp缓存表，可以看到主机的ip地址和mac地址

在kali机上使用指令netwox 80 -e 伪造MAC -i 目的主机ip

在SEEDUbuntu中再查看arp缓存表

经过对比可以看到原本win主机的ip与mac地址映射关系发生变化，mac地址被替换成伪造的mac地址

2.3 ICMP重定向攻击

使用命令route -n查看seed主机的网关ip192.168.200.2也是我们目的要替换的地址

先ping一下百度官网，数据包从正常的路由返回

使用指令netwox 86 -f "host 192.168.200.129" -g 192.168.200.128 -i 192.168.200.2。-f后为SEED靶机ip，-g后为kali机ip地址，-i为原本seed的网关地址。

执行指令ping baidu.com发现下一跳的ip变成了kali的ip，icmp重定向攻击成功

2.4 SYN泛洪攻击

使用SEEDUbuntu向Metasploitable发起登陆telnet 192.168.200.130，输入用户名密码

在Kali上利用netwox的76号工具对靶机的23号端口进行SYN Flood攻击netwox 76 -i 192.168.200.130 -p 23

用wireshark抓包，可以看到攻击机向靶机发送了大量的虚假ip发出的SYN连接请求，同时重新用seedubuntu telnet靶机时会出现卡顿，攻击成功。

2.5 TCP RST攻击

使用SEEDUbuntu向Metasploitable发起登陆telnet 192.168.200.130，输入用户名密码

在kali上利用netwox的78号工具对靶机进行TCP RST攻击netwox 78 -i 192.168.200.130

回到SEEDUbuntu的登陆界面，发现连接被强制关闭。

2.6 TCP会话劫持攻击

在kali中输入ettercap -G打开ettercap工具图形化界面进行操作。

在右上角选择Hosts中选择Scan for hosts开始扫描

在Hosts list中查看列表，将SEEDUbuntu设置为目标1，将Metasploitable_ubuntu设置为目标2

之后点击MITM Menu、ARP poisoning，然后点击OK

使用SEEDUbuntu向Metasploitableu发起登陆telnet 192.168.200.130，输入用户名及密码

在Views-Connections中可以看到建立的telnet连接

点击此条连接记录后可以看到登录使用的用户名、密码和命令