中国人民公安大学
Chinese people’ public security university
网络对抗技术
实验报告
|
实验二 |
|
网络嗅探与欺骗 |
|
学生姓名 |
|
|
年级 |
|
|
区队 |
|
|
指导教师 |
|
信息技术与网络安全学院
2016年11月7日
实验任务总纲
2016—2017 学年 第 一 学期
一、实验目的
1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术;
2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧,能够对给定的数据包分析网络基本行为;掌握ARP欺骗的基本原理,以及基于ARP欺骗的DNS攻击方式;
3.达到巩固课程知识和实际应用的目的。
二、实验要求
1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。
2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。
3.软件工具可使用office2003或2007、Wireshark等。
4.实验结束后,保留电子文档。
三、实验步骤
1.准备
提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。
2.实验环境
描述实验所使用的硬件和软件环境(包括各种软件工具);
ettercap
vsftpd
wireshark
3.实验过程
1)启动系统和启动工具软件环境。
2)用软件工具实现实验内容。
4.实验报告
按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。
第一部分 ARP欺骗
准备两台虚拟机,把主机设为网关(192.168.80.2),两台虚拟机分别是ubuntu和kali,用kali机型arp欺骗。
查看ubuntu上的arp表,记录一下网关对应的ip以及mac地址。
再用ettercap进行攻击,把Ubuntu的IP(192.168.80.132)设为target1,把网关的IP(192.168.80.2)设为target2
开始欺骗后,查看Ubuntu的arp表
发现原来网关mac地址变成了kali的mac地址。
来测试一下效果
用driftnet保存下Ubuntu浏览过的图片,可以看到Ubuntu浏览的图片都被kali记录下来了,说明被欺骗的Ubuntu和网站的数据包都经过了kali。
第二部分 DNS
首先先去建个简单的网页,放在对应的目录下(/var/www/html/index.html)。
s
修改ettercap的dns配置文件。*代表所有网站,把对应的IP设置成kali虚拟机的IP
之后开启apache服务
再次开启ettercap,这次不只arp欺骗,还要加载dns spoof
开启欺骗
到Ubuntu随便输入网址都会跳转到kali上的网页上。
第三部分 FTP协议分析
在kali上搭建一个ftp服务器,vsftpd配置有点麻烦
建立一个ftp账户,账户名:ftp222,密码:222
用wireshark抓包,并用主机登陆,上传图片
抓包分析,用户名,密码都是明文显示在数据包里
找到ftp-data的数据包,追踪流,把整个包保存在本机上。
成功还原图片。
