IP欺骗和TCP会话窃用实验报告

一、实验目的：了解IP协议和TCP协议的漏洞和IP欺骗和TCP会话窃用；二、实验内容：观察TCP会话劫持和TCP会话终止数据。三、实验原理：IPIPIPIP地址以IPIPTCP送数据段。四、实验器材、环境配置操作及实验数据的产生：实验器材：服务器、集线器、客户端主机和攻击者主机。环境配置：使用连接在网络中的两台台式机，一台作为合法的telnetFTP服务器，另一台作为合法的客户端。第三台（攻击者）4-1所示图4-1实验配置实验数据的产生：用几个合法的客户端到服务器的telnet会话，每一个telnet会话都被第三台机器通过IPTCPFINRST位终止，另一些会话被劫持，攻击者的数据流入到了这些会话的数据流中。五、实验数据分析及分析步骤：TCP会话劫持数据分析：Ethereal12SYNSYNACK标1IPIPEthernet可以看到客户端的MAC地址为00:06:5b:d5:1e:e7,服务器端的MAC地址为：00:00:c0:29:36:e8。在SYNACK分组中，源地址和目的地址则正好相反。图5-1分析分组1和分组2数据这个TCP(ip.addreq03andip.addreq01)and(tcp.porteq1073andtcp.porteq的TCP连接中总共有98125个分组。当使用一下修改过滤规则后只有98123!(eth.srceq00:00:c0:29:36:e8)and!(eth.srceq00:06:5b:d5:1e:e7)（5-2）图5-2排除非客户端的MAC数据可以发现，这两个分组的发送方的IP地址都为客户端（00:01:03:87:a8:ebMAC00:06:5b:d5:1e:e7。第一个伪造分组的序号为233，含有10个字节的数据。10个字节的数据代表10ASCII8ASCII0x082ASCII0x0a字符。ASCII0x080x0aTCP数据流后，服务器会认为用户键入退格符8有太大的危害，它的目的仅仅是清空合法用户的输入，然后显示一个空白命令行给用户。但是，这个可以帮组确保攻击者构造的下一组所能实现的功能，不再是简单地在合法用户输入的任何命令行末尾添加一些信息。如图5-3所示图5-3分组1数据信息24337echo“echoHACKED”>>$HOME/.profileASCII0file的文件中。在一些命令行shell中，用户登录后首先读取：profile文件并执行其中所有命令。用户通常都根据需要为创建他们的工作环境而执.profile文件中意味着用户在每次登录后都不用手.profile5-4所示图5-4分组2数据信息TCP会话终止数据分析：和服务器无法通信。在文件中，攻击者发送了含有它自己的分组535。这次攻击者是伪装为服务器向客538中的FIN位作为响应。而对于真正的540中的FIN位作为响应。客户端接收到这个分组后，服务器和客户端0RST位置的分组。这样，就完全断5-5所示图5-5FIN攻击RST位置位的分组339。攻击者再次伪装服3405-6所示在文件，攻击者使用通过网络嗅探到用户口令来与服务器建立一个FTP连接，并获取服务器文件。在这个连接中，攻击者不需要进行IP的IP5-7所示图5-6RST攻击图5-7ftp攻击六、实验结论：IPIP欺骗(IPSpoofing)和DNS欺骗(DNSSpoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。在TCP会话劫持中，只有攻击者发送的是接受者所期望的序号的分组，就可以