计算机网络实验:IP欺骗&ARP欺骗(自学版)

已于 2024-05-14 14:23:34 修改
阅读量757 收藏 8
点赞数 17
分类专栏: 网络安全实验 文章标签: 计算机网络 网络 安全
于 2024-05-10 21:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kxh2021/article/details/138650379
版权

1、IP欺骗

(1)、IP欺骗简介:

IP欺骗原理是伪造不存在的源IP地址迷惑目标机的入侵检测系统,或者直接冒充其他主机的IP地址,利用主机间的信任实现攻击。如攻击者通过代理服务器对目标进行攻击,在实行攻击后,留下的是代理服务器的IP地址而非攻击者本机的IP地址,从而绕过安全机制隐藏自己的IP。

一般情况下攻击者会选择多个代理服务器进行攻击,如图:

(2)、模拟IP欺骗:

Ⅰ、开启三台虚拟机并设置其IP地址,分别为:WebServer:192.168.10.1 Proxy Server: 192.168.10.2  Hacker: 192.168.10.3。之后分别在三台机子ping通另外两台

Ⅱ、在WebServer中添加并启动iis服务,

开始--控制面板--添加或i删除程序--添加/删除Windows组件--应用程序服务器--下一步

Ⅲ、在Proxy Server中安装并打开CCProxy,先进入设置界面设置好端口号等

然后添加账号:账号--允许范围改为’允许部分‘--验证类型改为’用户/密码‘--新建--输入账号密码(IP地址处可以写255.255.255.255,我写的是攻击机Hacker的IP地址)

Ⅳ、在Hacker中配置代理服务器:

internet选项---连接---局域网设置---代理服务器---填上WebServer的IP地址和端口号

Ⅴ、在Proxy Server访问WebServer

在Hacker访问WebServer成功后,ProxyServer的CCProxy会出现波动,表明已成功

使用代理服务器进行访问。l

这时可以去WebServer查看访问,使用 netstat -an 命令,可看出80端口访问的IP地址为代理服务器的地址,IP欺骗成功

2、ARP欺骗

(1)、ARP欺骗简介:

原理就是冒充网关。攻击者以间段循环的方式像局域网内各个计算机发送ARP请求包,直至成功欺骗计算机将其当作网关,从而使计算机的数据包发送给攻击者,让攻击者进行转发。

(2)、模拟ARP欺骗:

Ⅰ、需要三台虚拟机,分别设置IP地址:

Root作为路由器,内网IP地址:192.168.10.1,不设网关,外网网卡为NET模式,采取自动获取IP地址的方式。

Hacker的IP地址无需改变,客户机的IP地址为192.168.10.2

设置完之后分别ping通其他两个主机

Ⅱ、在Root设置路由远程访问,使内网可以访问外网。

开始--管理工具--路由和远程访问--红点出=处右键--配置并使用路由和远程地址访问--下一步--网络地址转换--下一步    

红点转为绿色代表配置好了

Ⅲ、在Hacker端利用数据包生成器发送数据包

添加--确定--发送

最后在客户机WebServer命令行中输入 arp -a 查看,确认欺骗是否成功。

(一切皆为自己实验,如有错误请指正!!!)

摆烂要从小做起
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IP欺骗攻击技术原理
04-07
IP欺骗攻击技术原理的详细解析与具体步骤
计算机网络安全实验实验报告4
11-01
计算机网络安全实验实验报告4主要探讨了ARP欺骗攻击这一主题,旨在帮助学生理解这种攻击的原理、实施过程以及如何防御。ARP欺骗攻击网络层的一种安全威胁,它利用了ARP(Address Resolution Protocol,地址...
IP地址欺骗攻击研究与实践
最新发布
2301_80058039的博客
05-15 852
IP地址欺骗攻击是指行动产生的IP数据包伪造的IP地址,以便冒充其他系统或保护发件人的身份。IP地址欺骗攻击也可以是指伪造或使用伪造的标题,以电子邮件或网络新闻等,以再次保护发件人的身份来误导接收器或网络,进而假冒其他计算机,用来掩盖其欺骗攻击的目的。
从入门到入土:IP地址欺骗dos攻击实验
Q_U_A_R_T_E_R的博客
09-07 4553
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 IP地址欺骗dos攻击实验目的实验环境原理讲解实验步骤讲解操作实验总结 实验目的 理解IP地址攻击概念 掌握地址伪造的原理和防御方法 掌握Netwox等工具使用 实验环境 靶机:seed Ubuntu12.04 攻击机:kali linux 2.0 网络拓扑环境:攻击
IP欺骗
张伟杰
11-18 7491
什么是IP欺骗IP欺骗就是使用其他计算机的IP来骗取连接,获得信息或者得到特权。通俗的说,就是攻击者将一台计算机的IP地址修改为其它主机的地址,以伪装冒充其他机器。 IP欺骗的原理 首先了解一个网络的具体配置及IP分布,然后改变自己的地址,以假冒身份发起与被攻击方的连接。这样做就可以使所有发送的数据包都带有假冒的地址。 如下图所示: IP欺骗小例子   如上图所示,我先打开两台虚拟机,一台...
IP地址欺骗
weixin_34138521的博客
02-15 1097
1.什么是IP地址欺骗按照IP网络协议,数据包头包含来地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息不是实际的来,就像这个数据包是从另一台计算机上发送的。 2.IP地址欺骗场景1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒IP,向受害者发起请求,从而达到隐藏自身的目的。比较特殊的场景是发射式DDOS攻击,利用受害者系统某种服务的协议缺陷,发起针对受害者系统输...
loadrunner进阶——学习五、IP欺骗IP Spoofer)
灰蓝
06-12 2118
学习五、IP欺骗IP Spoofer)运行场景时,vuser使用它们所在的load generator的固定的IP,同时每个generator上运行大量的vuser,会造成大量用户使用同一IP同时访问一个网站的情况,这种情况和实际运行的情况不符。而且有一些网站会根据用户IP来分配资,有些网站会限制同一个IP的登录、使用等等。为了更加真实模拟实际情况,LR允许运行的vuser使用不同的IP访问同一
计算机病毒与防护:ARP欺骗.ppt
06-10
**计算机病毒与防护:ARP欺骗** ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个关键组件,它的主要任务是将IP地址转换为物理(MAC)地址,以便在局域网(LAN)中进行数据包的传输。由于...
计算机网络安全实验——arp欺骗.pdf
10-14
计算机网络安全实验——arp欺骗 计算机网络安全实验——arp欺骗是一种常见的网络攻击手法,它通过伪装成其他设备的ARP信息来欺骗网络中的设备,从而达到攻击的目的。下面是关于arp欺骗的知识点: 一、 ARP欺骗的...
计算机网络安全实验——arp欺骗..doc
06-07
总结来说,ARP欺骗是一种有效的网络攻击手段,能够破坏网络的正常通信,通过了解其原理和实施步骤,我们可以采取相应的防护措施,增强网络安全性。对于网络管理员和IT专业人员而言,理解并防范ARP欺骗是保障网络基础...
IP欺骗攻击的原理_实现与防范
09-08
IP欺骗攻击的原理_实现与防范 1  IP 欺骗原理 TCP/ IP 协议早期是为了方便的实现网络的连接 ,但其本身存在一些不安全的地方 ,从而使一些别有用 心的人可以对 TCP/ IP 网络进行攻击 ,IP 欺骗就是其中的一种。IP 欺骗 ,简单地说就是一台主机设备冒充 另外一台主机的 IP 地址 ,与其它设备通信。它是利用不同主机间的信任关系而进行欺骗攻击的一种手段 , 这种信任关系是以IP 地址验证为基础的。
IP 欺骗原理及实现
01-14
程序演示了windows下使用raw sock向某目标发送IP地址伪装的UDP报文的过程
IP欺骗工具IpMap
03-26
交换环境下的IP欺骗工具IpMap,本工具只供安全测试,严禁用于非法用途!
计算机网络安全实验报告arp欺骗.doc
06-27
计算机网络安全实验报告 ARP 欺骗 实验报告的核心内容是探讨 ARP 欺骗这一网络安全问题。ARP,即地址解析协议,是用于将IP地址转换为物理(MAC)地址的协议。ARP欺骗是一种网络攻击技术,攻击者通过发送虚假的...
DDoS攻击IP欺骗
wuxiaobingandbob的专栏
05-29 4514
DDoS攻击:     通过大量合法的请求占用大量网络,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:     通过使网络过载来干扰甚至阻断正常的网络通讯;     通过向服务器提交大量请求,使服务器超负荷;     阻断某一用户访问服务器;     阻断某服务与特定系统或个人的通讯。  IP Spoofing: IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗
ARP地址欺骗
菜鸟-传奇
03-18 1594
ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来主机IP地址、mac地址 通信方式: 主机A和主机B通信过程: ARP欺骗攻击的检测与防御 检测: 1、网络频繁掉线 2、网速突然...
利用IP地址欺骗突破防火墙深层技术解析
04-01 1459
利用IP地址欺骗突破防火墙深层技术解析 防火墙技术经过深入分析研究,利用防火墙设置和实现的漏洞,能对他实施攻击。通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说成功和否尚取决于机遇等其他因素,但对攻击者而言非常值得一试。 突破防火墙系统最常用的方法是IP地址欺骗,他同时也是其他一系列攻击方法的基础。之所以使用这个方法,是因为IP自身的缺点。IP协议依据IP头中
网络安全入门(一)IP欺骗
weixin_42107987的博客
03-13 1767
前言:最近在郭老师的指导下开始学习网络安全,这个分类用于记录学习过程。首先先记录IP欺骗。也就是著名的凯文与下村勉的交战中使用的著名攻击。这篇博客主要用于记录学习笔记,并加上自己的理解,如有不对之处敬请指正。 一、攻击原理与攻击背景 在这个背景下有三个角色,分别是:攻击者主机、目标机器服务器A、与服务器A有信任关系的第三者服务器B。前两者很好理解,那么第三者是什么呢?为了更方便登录并服务器来对其进...
计算机网络实验:网线制作与网络连接
"计算机网络实验手册精简" 本实验手册主要涵盖了计算机网络的基础实践操作,旨在帮助读者深入理解网络原理并提升动手能力。手册包括了多个关键实验,涉及网络设备配置、路由协议、网络安全以及网络故障排查等方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值