20159217《网络攻防实践》第十四周学习总结

20159217《网络攻防实践》之TCP/IP网络协议攻击工具的使用二

netwox进行icmp路由重定向攻击

  • 首先查看攻击机A和靶机B的ip地址和mac地址

  • 然后查看靶机B的路由表,使用route print

  • 攻击机A使用wireshark,过滤靶机B的tcp、arp、icmp数据包

  • 使用netwox的86号工具,对靶机进行icmp重定向攻击,其中222.28.136.254为靶机网关。输入netwox 86 -f "tcp and host 222.28.136.80" -g 222.28.136.27 -i 222.28.136.254

  • 查看靶机B的路由表,发现出现攻击机A的IP地址,并查询网关的mac,尾数为ac

  • 查看wireshark捕获的数据包,起先是正常的发向网关mac的ac

  • 当浏览网页时,靶机B的数据包就发向了攻击机的mac,尾号为4a,由此可见重定向成功。

posted on 2016-06-05 22:51  20159217蔡斌思  阅读(423)  评论(0编辑  收藏  举报