网络安全导论 实验 第4章 ARP攻击 实验汇报

GENERALREPORTINGTEMPLATEFORZHEJIANGGONGSHANGUNIVERSITY信息安全实训答辩01ARP攻击02利用键盘钩子窃取用户信息目录CONTENTSARP攻击01page3ARP原理解析1.ARP（AddressResolutionProtocol），即地址解析协议，是根据IP地址解析物理地址的一个TCP/IP协议。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主机，并接收返回消息，以此确定目标IP地址的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，以便下次请求时直接查询ARP缓存以节约资源。2.在局域网中，主机和主机之间的通讯是通过MAC地址来实现的，而主机的MAC地址是通过ARP协议获取的。ARP负责将网络中的IP地址转换为MAC地址，来保证局域网中的正常通讯。在局域网中实际传输的是“帧”，里面包含目标主机的MAC地址。每个安装以太网和TCP/IP的计算机都有一个ARP缓存表，缓存表里保存的IP地址和MAC地址是相互对应的。ARP协议的基本功能就是执行地址解析，以保证通信的顺利进行。ARP原理解析我的IP地址是2MAC地址是cd-4f-89-76-3d-4f问4的MAC地址ABC我的IP地址是4MAC地址是dc-45-8d-7a-42-8dIP地址MAC地址2cd-4f-89-76-3d-4f24ef-3d-7f-86-4e-574……?dc-45-8d-7a-42-8dIP地址MAC地址4dc-45-8d-7a-42-8d24ef-3d-7f-86-4e-57cd-4f-89-76-3d-4f2ARP欺骗攻击ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息，造成局域网内的计算机通信故障ARP欺骗攻击BCAIP地址MAC地址2cd-4f-89-76-3d-4f24…………2cd-4f-89-76-3d-4f24ef-3d-7f-86-4e-574dc-45-8d-7a-42-8def-3d-7f-86-4e-57dc-45-8d-7a-42-8d1、安装wincap和Jpcap2、在Eclipse/IDEA中配置环境2.1、把Jpcap文件夹下的lib文件夹里的Jpcap.dll文件复制到xxx/jdkxxx/jre/bin中2.2再把Jpcap文件夹下的lib文件夹里的Jpcap.jar复制到xxx/jdkxxx/jre/lib/ext中实验步骤

实验步骤其中是被攻击机的ip，可以看到原始对应的MAC地址：b2-47-6b-cf-cd-fc实验步骤

02修改程序中的ip地址以及MAC地址，还有虚假MAC地址01实验步骤

02运行程序，开始攻击实验步骤

实验步骤

实验步骤利用键盘钩子窃取用户信息02page13实验目的1、掌握键盘钩子的原理，通过pynput制作键盘钩子监视键盘和鼠标动态。2、实现代码的自动启动，并定时把窃取信息自动发送自己的邮箱。原理：使用pynput包，监听鼠标和键盘的动作，把这些信息并记录下来，发送给目标计算机。pynputpynput.mouse.Listener对鼠标点击事件与滚动事件进行监听；pynput.keyboard.Listener对键盘的输入事件进行监听logging日志,记录信息()当程序运行时期望的一些信息;logging.debug()详细信息，只有诊断问题时才需要，就是一般的调试信息ImageGrab.grab()窗口截图zipfile压缩文件email发送邮件通过键盘钩子监视键盘和鼠标动态（Monitor.py）结果为：步骤1实验步骤通过键盘钩子监视键盘和鼠标动态（Monitor.py）实验步骤

步骤1点击鼠标时生成截图，并以时间戳命名（mouse.py）实验步骤

步骤2实验步骤

步骤2确保程序不会被多次启动（wanmei.py）实验步骤

步骤3把上述几个文件做成.bat脚本文件，放入C:\Users\root\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup目录下，就能够开机时自动执行脚本里的内容了。

将Monitor.py，mouse.py，wamei.py，send.py分别写入一个bat文件；写一个startAll.bat，让以上4个bat文件同时运行。要实现定时发送邮件，就在那send.bat写入:Again—goagain的循环，设置循环时间。本实验为了方便设置为60秒。实现程序代码开机时自启实验步骤

步骤41、把上述几个文件做成.bat脚本文件，放入C:\Users\root\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup目录下，就能够开机时自动执行脚本里的内容了。2、将Monitor.py，mouse.py，wamei.py，send.py分别写入一个bat文件；3、写一个startAll.bat，让以上4个bat文件同时运行。要实现定时发送邮件，就在那send.bat写入:Again—goagain的循环，设置循环时间。本实验为了方便设置为60秒。把上述几个文件做成.bat脚本文件，放入C:\Users\root\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup目录下，就能够开机时自动执行脚本里的内容了。

将Monitor.py，mouse.py，wamei.py，send.py分别写入一个bat文件；写一个startAll.bat，让以上4个bat文件同时运行。要实现定时发送邮件，就在那send.bat写入:Again—goagain的循环，设置循环时间。本实验为了方便设置为60秒。实验步骤

步骤5将生成文件和图片以邮件的形式发送把上述几个文件做成.bat脚本文件，放入C:\Users\root\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup目录下，就能够开机时自动执行脚本里的内容了。

将Monitor.py，mouse.py，wamei.py，send.py分别写入一个bat文件；写一个startAll.bat，让以上4个bat文件同时运行。要实现定时发送邮件，就在那send.bat写入:Again—goagain的循环，设置循环时间