網絡嗅探與欺騙（第一二部分）非平臺——P201421410029

中國人民公安大學

Chinese people’ public security university

 

網絡對抗技術

實驗報告

 

實驗二

網絡嗅探與欺騙

 

 

 

學生姓名	李政浩
年級	2014
區隊	1區隊
指導教師	高見老師

 

 

信息技術與網絡安全學院

2016年11月7日

 

實驗任務總綱

2016—2017 學年 第 一 學期

1、實驗目的

1．加深並消化本課程授課內容，複習所學過的互聯網搜索技巧、方法和技術；

2．瞭解並熟悉經常使用的網絡嗅探方式，掌握經常使用抓包軟件的使用方法和過濾技巧，可以對給定的數據包分析網絡基本行爲；掌握ARP欺騙的基本原理，以及基於ARP欺騙的DNS攻擊方式；

3．達到鞏固課程知識和實際應用的目的。

2、實驗要求

1．認真閱讀每一個實驗內容，須要截圖的題目，需清晰截圖並對截圖進行標註和說明。

2．文檔要求結構清晰，圖文表達準確，標註規範。推理內容客觀、合理、邏輯性強。

3．軟件工具可以使用office2003或200七、CAIN、Wireshark等。

4．實驗結束後，保留電子文檔。

3、實驗步驟

1．準備

提早作好實驗準備，實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容，熟悉並準備好實驗用的軟件工具，按照實驗內容和要求提早作好實驗內容的準備。

2．實驗環境

描述實驗所使用的硬件和軟件環境（包括各類軟件工具）；

開機並啓動軟件office2003或200七、瀏覽器、Wireshark、CAIN。

3．實驗過程

1）啓動系統和啓動工具軟件環境。

2）用軟件工具實現實驗內容。

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中，文檔按照規定的書寫格式書寫，表格要有表說圖形要有圖說。

 

第一部分   ARP欺騙 

 

首先明確 攻擊方爲192.168.42.33

         被攻擊方爲192.168.42.32

 

1.兩個同窗一組，進行實驗拓撲環境以下圖所示。

2.欺騙攻擊先後，經過Arp-a命令驗證欺騙是否成功（附截圖）

3.欺騙過程當中，在主機A開啓Wireshark進行抓包，分析APR欺騙攻擊過程當中的數據包特色。（附截圖）

4.欺騙過程當中，在主機C開啓Wireshark進行抓包，分析FTP協議的登陸過程（附流程圖）

5.欺騙完成後，主機C成功獲取FTP用戶名和密碼（附截圖）

 

 

ARP欺騙攻擊過程展現（僅供參考）

查詢受害主機被欺騙前的狀態

ARP欺騙前192.168.42.32機正常緩存表 

 ARP欺騙前192.168.42.33機正常緩存表

 

二、在192.168.42.33號機器上運行cain,選擇要嗅探的網卡（單網卡，默認就能夠）

三、點選工具欄中的網卡圖標，以後選擇sniffer頁，再選擇左下角的hosts,右鍵選擇「scan MAC address」，掃描局域網中的活動主機IP及MAC地址

 

除網關外，掃描到了攻擊目標192.168.42.32和192.168.42.1

 

三、選中ARP頁-》點下列表欄空白處，大加號變爲可選-》點大加號，在彈出的窗口中選擇要嗅探的目標主機（注意這裏的選擇和單擊欺騙嗅探不同，左面直接點網關，其它機器自動出如今右側列表中，這時須要按住ctrl鍵在右側選擇你須要嗅探的主機，如圖所示）

 

 

 

點oK按鈕，回到軟件主窗體，如圖所示

 

 

四、點擊工具欄第三個圖標（start ARP）就能夠ARP欺騙了

下圖爲欺騙開始後在192.168.42.32機器上用arp –a命令查詢本機arp緩存表的狀況，會發現緩存表中的網關對應的MAC地址變成了192.168.42.33號機（實施ARP欺騙的機器）的IP地址

 

 同時在主機192.168.42.33 中輸入arp –a

發現arp中網關192.168.42.1的mac地址成功變爲192.168.42.33的mac地址

完成了欺騙

 

第二部分 DNS

 

首先明確 攻擊方爲192.168.42.33

         被攻擊方爲192.168.42.32

 

1. 兩個同窗一組，A和B。

2.A同窗正常訪問網站www.ppsuc.edu.cn

3.B同窗扮演攻擊者，設計攻擊方法，使用CAIN，經過DNS欺騙的方式，讓A同窗訪問www.ppsuc.edu.cn網址的時候，訪問到另一臺機器上的僞造網站

 

重點步驟

 在CAIN中添加DNS欺騙選項

 

 

欺騙成功後，在被害機器上查看www.ppsuc.edu.cn的IP

 

 

 用瀏覽器訪問www.ppsuc.edu.cn 打開的是IP地址我223.72.230.195的網頁地址