中國人民公安大學
chinese people』public security university
網路對抗技術
實驗報告
實驗二網路嗅探與欺騙
學生姓名
董博 年級
2018級
區隊網安三區
指導教師
高見
資訊科技與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017學年第一學期
一、實驗目的
1.加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧、方法和技術;
2.了解並熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的資料報分析網路基本行為;掌握arp欺騙的基本原理,以及基於arp欺騙的dns攻擊方式;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文件要求結構清晰,**表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟體工具可使用office2003或2007、cain、wireshark等。
4.實驗結束後,保留電子文件。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機並啟動軟體office2003或2007、瀏覽器、wireshark、cain。
迷你ftp
networkminer
3.實驗過程
1)啟動系統和啟動工具軟體環境。
2)用軟體工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中,文件按照規定的書寫格式書寫,**要有表說圖形要有圖說。
第一部分 arp欺騙
1.兩個同學一組,進行實驗拓撲環境如下圖所示。
2.欺騙攻擊前後,通過arp-a命令驗證欺騙是否成功(附截圖)
3.欺騙過程中,在主機a開啟wireshark進行抓包,分析apr欺騙攻擊過程中的資料報特點。(附截圖)
4.欺騙過程中,在主機c開啟wireshark進行抓包,分析ftp協議的登入過程(附流程圖)
5.欺騙完成後,主機c成功獲取ftp使用者名稱和密碼(附截圖)
arp欺騙攻擊過程展示
欺騙攻擊前後,通過arp-a命令驗證欺騙是否成功(附截圖)
欺騙過程中,在主機a開啟wireshark進行抓包,分析apr欺騙攻擊過程中的資料報特點。(附截圖)
欺騙過程中,在主機c開啟wireshark進行抓包,分析ftp協議的登入過程(附流程圖)
欺騙完成後,主機c成功獲取ftp使用者名稱和密碼(附截圖)
第二部分 dns
1. 兩個同學一組,a和b。
2.a同學正常訪問**www.ppsuc.edu.cn
重點步驟
在cain中新增dns欺騙選項
欺騙成功後,在被害機器上檢視www.ppsuc.edu.cn的ip 檢視是否被解析到了,指定的ip位址上。
第三部分 ftp協議分析
1. 兩個同學一組,a和b。
2.a同學架設ftp伺服器,並設定使用者名稱和密碼,例如gao / gao
3.b同學在機器中安裝wireshark,並將其開啟;之後用使用者名稱和密碼登陸a同學的ftp伺服器,並上傳一張。
4.b同學停止wireshark抓包,並和a同學一起分析資料報中的ftp登入過程,還原登入使用者名稱和密碼,以及上傳檔案。
追蹤流
流分析使用者名稱 anonymous
密碼 123456
上傳了乙個
還原ftp傳輸檔案
第二次試驗
一.問題及 檔名稱 第二次作業 作 者 周亮 完成日期 2016 年 3 月 24 日 版 本 號 v1.0 對任務及求解方法的描述部分 求標準體重 輸入描述 體重,標準體重,n 體重 標準體重 問題描述 問題分析 演算法設計 include using namespace std void mai...
c 第二次試驗
一 問題及 二 執行結果 三 心得體會 四 知識點總結 檔名稱 abc 作 者 張蘭添 完成日期 2016年3月24日 版 本 號 v1.0 對任務及求解方法的描述部分 輸入描述 輸入乙個數 問題描述 分段函式求值 程式輸出 分段函式在不同情況下的函式值 問題分析 演算法設計 三 心得體會 能慢慢地...
c 第二次試驗 01
一 問題及 檔名稱 x01 cpp 作 者 高琨 完成日期 2016年 3 月 24日 版 本 號 v1.0 對任務及求解方法的描述部分 輸入描述 請輸入身高 體重 問題描述 通過運算求出是否體重適宜 程式輸出 輸出計算結果 問題分析 略 演算法設計 加減乘除復合運算 includeusing na...