中国人民公安大学
中国人「 公安大学
ネットワーク戦テクノロジー
実験報告
第二の実験 |
ネットワークスニッフィングとスプーフィング |
学生の名前 |
日Yisen |
年 |
2017 |
地区チーム |
五地区17ネットワークセキュリティ |
インストラクター |
あなたの意見 |
情報とネットワークセキュリティ技術専門学校
201 6 インディアン11 越7 Riを
マスター実験タスク
2016—2017 学年 第 一 学期
まず、実験の目的
1。彼らはインターネット検索技術、方法及び技術を通して学んだことを検討し、深め、このコースの講義を消化。
2。一般的なパケットキャプチャと利用ソフトウェアに技術をフィルタリングすることは、与えられたデータパケットのネットワークの基本的な動作を分析することができますを習得するために一般的に使用されるネットワークスニファ道に慣れて、マスターARPスプーフィング、DNSベースの攻撃とARPスプーフィングの基本原則を。
3。カリキュラムの知識と実践的なアプリケーションの統合の目的。
第二に、実験的な要件
1。慎重に各実験の内容を読んで、私たちは、タイトルをキャプチャするために明確なスクリーンショットと注釈のスクリーンショットと説明する必要があります。
2。ドキュメントの要件明確な構造、グラフィック表現、正確なラベリング仕様。推論は、客観的合理的かつ論理的でした。
3。ソフトウェアツールは、Office2003などまたは2007、CAIN、Wiresharkのとように使用することができます。
4。実験後、電子文書を保持します。
三、実験手順
1。レディ
事前に実験の準備は、実験の内容や時間の実験内容準備が先の要件に従って、ソフトウェアツールに精通しているとの良好な実験と準備ができて、実験前実験、テスト要件とテスト内容の目的についてもっと学ぶべきです。
2。実験環境
(ソフトウェアのさまざまなツールを含む)実験に使用したハードウェアおよびソフトウェア環境を説明します。
Office2003などブートおよびソフトウェアまたは2007を起動し、ブラウザ、Wiresharkの、CAIN。
ツールダウンロード:
CAIN https://pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA
Wiresharkのリンクします。https://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPgパスワード:mbpv
ミニFTP https://pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ
NetworkMiner https://pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q
3。実験
1)システムを起動し、起動ツール環境を。
ソフトウェアツールを使用した実験内容の2)を実現。
4。実験報告
試験報告書フォーマットの標準要件に従ってラボレポートを書きます。書式テンプレート埋め込み試験報告書に従って作成された文書は、記述されたフォーマットの規定に従って書かれた文書は、フォームは、グラフィックス、テーブルイラストを持っていると言わなければなりません。
ARPスプーフィングの最初の部分
1.二人の学生のセットは、以下の実験では、図に示すトポロジ環境を行いました。
アルプコマンド2.縦スプーフィング攻撃が成功した詐欺を確認する(スクリーンショットを添付しました)
欺瞞の3プロセスは、ホストAは、攻撃のAPRプロセスを偽装データパケットの特性を分析、Wiresharkのキャプチャになっています。(スクリーンショットを添付しました)
4.欺瞞のプロセス、オープンWiresharkのキャプチャホストC、FTPプロトコルログイン手順の解析(フローチャートが結合)で行います
5.欺瞞の完了後、ホストCは成功し、ユーザー名とパスワードのFTP(スクリーンショット添付)を取得し、
ARPスプーフィング攻撃の手続きショー(参照用のみ)
1は、二つの実験、攻撃者を作るために使用される仮想マシン間での仮想マシンは、IPアドレスが192.168.226.129で、Bの仮想マシンは、被害者を作るために使用され、IPアドレスが192.168.226.128で、彼らは二つのマシンを共有しましたゲートウェイは192.168.226.2
ARPスプーフィングプレBの仮想マシンのIPは192.168.226.128です
2.カイン上で実行中の仮想マシン、スニファカードを選択します(一枚のカードを、あなたがデフォルトすることができます)、ツールバーのカードのアイコンをクリックすると、その後、スニファページを選択し、ホストを選択し、「スキャンの左下隅を選択する権利MACアドレス」、アクティブなホストIPスキャンLANおよびMACアドレス
除网关外,扫描到了攻击目标192.168.226.128和主机192.168.226.1(开设虚拟机的主机),如下图
3、选中ARP页-》点下列表栏空白处,大加号变为可选-》点大加号,在弹出的窗口中选择要嗅探的目标主机(注意这里的选择和单击欺骗嗅探不一样,左面直接点网关,其它机器自动出现在右侧列表中,这时需要按住ctrl键在右侧选择你需要嗅探的主机,点oK按钮,回到软件主窗体,如图所示(这是欺骗两台机器)
4、点击工具栏第三个图标(start ARP)就可以ARP欺骗
下图为欺骗开始后在192.168.226.128机器上用arp –a命令查询本机arp缓存表的情况,会发现缓存表中的网关对应的MAC地址变成了192.168.226.129号机(实施ARP欺骗的机器)的IP地址
5.欺骗过程中在受害者B上开启wires hark抓包,分析数据包的特点
第二部分 DNS
1. 两个同学一组,攻击者A和受害者B。
2.A同学正常访问网站www.ppsuc.edu.cn
3.B同学扮演攻击者,设计攻击方法,使用CAIN,通过DNS欺骗的方式,让A同学访问www.ppsuc.edu.cn网址的时候,访问到另外一台机器上的伪造网站
在CAIN中添加DNS欺骗选项,www.ppsuc.edu.cn的原ip为121.194.212.126,如下图,希望欺骗到172.22.149.98,因此
欺骗成功后,在被害机器上查看www.ppsuc.edu.cn的IP 查看是否被解析到了指定的IP地址上。
第三部分 FTP协议分析
1. 两个同学一组,A和B。
2.A同学架设FTP服务器,并设置用户名和密码,例如jkn/jkn
3.B同学在机器中安装Wireshark,并将其打开;之后用用户名和密码登陆A同学的FTP服务器,并上传一张图片。
4.B同学停止Wireshark抓包,并和A同学一起分析数据包中的FTP登录过程,还原登录用户名和密码,以及上传文件。