版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、精选优质文档-倾情为你奉上TCP/IP协议栈重点协议的攻击实验实验报告1、 实验目的:1) 网络层攻击IP源地址欺骗(Netwag 41)ARP缓存欺骗(Netwag 33)ICMP重定向攻击(Netwag 86)2) 传输层攻击SYN flood攻击(Netwag 76)TCP RST攻击(Netwag 78)TCP Ack攻击(Netwag 79)2、 实验环境:操作系统:Windows10运行环境:校园网实验软件:netwag、wireshark3、 实验步骤:1) IP源地址欺骗(Netwag 41):打开Netwag软件找到41:首先打开Netwag软件,然后找到41:Spoof I
2、p4Icmp4 packet,点击进入。设置Ping数据包发送方*(源)IP地址,和接收方(目标)地址:打开wireshark软件,开始抓包,然后点击Netwag的Generate 然后再点 Run it:先用原来的本机真实IP地址测试是否能抓到ping命令包,截图中显示可以正常抓包。把源IP地址改变为【192.168.110.119】然后Generate Run it:从截图中可以发现抓到了ARP数据包,数据包内容为请求谁是【192.168.110.119】然后接下来就是ping命令的ICMP数据包。并且发现发送给【5.6.7.8】的源IP变为【192.168.110.119】,成功欺骗目标
3、ip为5.6.7.8的目标。2) ARP缓存欺骗(Netwag 33):找到Netwag中的33号,点击进入: 首先打开Netwag软件,点击33号,进入配置界面,选择网卡为【Eth0】,源物理地址为【00:23:24:61:13:54】目标物理【00:23:24:61:2d:86】,发送ARP回复数据包,以及设置ARP数据包中,物理地址和ip地址,本机ip为【10.131.10.110】而这里伪装为【10.131.10.109】。设置完成后打开wireshark软件并且 Netwag 进行Generate Run it:这里我们发现截图中的wireshark抓到的ARP包中有我们伪造的内容,
4、告诉我们靶机我们就是【10.131.10.109】。抓取靶机发送给【10.131.10.109】的ping数据包: 伪装成路由地址【10.133.0.1】3) ICMP重定向攻击(Netwag 86):在new gateway填写自己的ip地址,使自己ip伪造成路由器运行成功后就可以伪造为最近路由,达到类是arp欺骗的效果4) SYN flood攻击(Netwag 76):netwag选择76号,输入SYN flood攻击的目标ip和端口,这里使用了海师官网ip【210.37.0.30】,然后运行打开wireshark,设置抓包的ip地址为【210.37.0.30】运行wireshark查看抓
5、到的包分析TCP数据包内容5) TCP RST攻击(Netwag 78):设置好有运行,就会发现连接被中断,获取到rst包分析6) TCP Ack攻击(Netwag 79):设置netwag使用wireshark抓包分析tcp数据包4、 实验结果:1. 成功把自己的ip改为【192.168.110.119】并且给靶机【5.6.7.8】发送数据。2. 成功把自己伪装成ip改为【10.131.10.109】并且欺骗靶机把ping数据包发送给我们。3. 成功修改内核设置,充当最近路由器,获取到数据包。4. 通过抓包分析发现,只有SYN为1,而没有ack回应包,靶机服务器就会隔一段时间发送一次SYN+
6、ACK报文,导致靶机服务器需要维护这种半状态的连接。5. 通过分析发现,与14.215.177.37的连接被直接关闭。6. 通过分析发现,TCP报文中,ACK为1,并且RST为1,这会使得主机操作系统将耗费大量的精力接收报文、判断状态,同时要主动回应RST报文,正常的数据包就可能无法得。5、 实验心得:通过课堂上老师的教学,学会了一些网络攻击的原理、灵活使用Netwag和wireshark软件进行网络攻击,在学习过程中同时巩固了一些网络协议的知识,并且运用这些知识找出漏洞实现网络欺骗,发现,不管是ip源地址欺骗还是ARP缓存欺骗等,都是利用了网络协议的漏洞。在网络安全防御方面,也学会了不少,因为
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 遗产继承权益分割协议(2024年版)2篇
- 高三年级老师教学工作总结
- 正规附期限借款合同(34篇)
- 销售劳动合同15篇
- 试用期个人述职报告
- 四川省绵阳市2023-2024学年八年级上学期语文期末考试试卷(含答案)
- 解除合同通知
- 让与担保合同协议的协同效应
- 设计合同终止解除合同权益保护
- 诚信道歉保证书
- 高水平环境艺术设计专业群建设方案
- 工厂反骚扰、虐待、强迫、歧视政策
- 全国第八届青年数学教师优质课教学设计正余弦定理应用举例
- 初中物理教育科学九年级上册(2023年新编) 探究电流《电流的测量》教学设计
- 《感恩父母》PPT优秀课件
- 2023年CFA知识点一级
- DB44T 1830-2016蒸压釜快开门联锁装置安全技术条件
- 口腔颌面部常见肿瘤课件
- 理化检验工艺
- 露天矿开采工艺课件
- 中医儿科学 呕吐、腹痛
评论
0/150
提交评论