实验二 网络嗅探与身份认证

最新推荐文章于 2023-01-19 00:13:58 发布
最新推荐文章于 2023-01-19 00:13:58 发布
阅读量297 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akalo/article/details/109638103
版权

网络嗅探部分:
网络嗅探:Wireshark 监听网络流量,抓包。
ARP欺骗: ArpSpoof,实施ARP欺骗。
防范: 防范arp欺骗。
实验网络拓扑
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
ip.src==(ip地址)
1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?
不能,B会丢掉A的数据包。
2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
在这里插入图片描述在这里插入图片描述

   冒充子网的网关。

2.2 写出arpspoof命令格式。
指令:arpspoof -i eth0 -t ip1 ip2
(ip1为攻击目标ip ,ip2未网关ip)
2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信 息。
在这里插入图片描述
3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
在这里插入图片描述
3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?在这里插入图片描述

如图 response 为网站的回复。
3.2客户端登录FTP服务器的账号和密码分别是什么?
在这里插入图片描述
为student 和 sN46i5y。
3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。
在这里插入图片描述
文件名为复习题。
3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过 程。
在这里插入图片描述
利用暴力破解,范围选择数字。
3.5 TXT文件的内容是什么?在这里插入图片描述
打开追踪流可看到。
4、MD5破解
SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
使用在线破解的工具可得到在这里插入图片描述
5、John the Ripper的作用是什么?
是一个工具软件,用于在已知密文的情况下尝试破解出明文的破解密码软件。
思考问题:
1、谈谈如何防止ARP攻击。
不浏览不安全网址。
及时修补系统漏洞。
安装防火墙和杀毒软件。
2、安全的密码(口令)应遵循的原则。
不使用弱口令密码。
不使用相同的密码。
3、谈谈字典攻击中字典的重要性。
利用弱字典和相关信息组成的密码可以帮助破译密码。
4、实验小结。
实验过程中虚拟机未调桥接模式导致无法ping到目标,对WireShark的运用也不熟练。

akalo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
网络渗透测试 网络嗅探身份认证
12-02
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。
计算机网络实验-嗅探器实验
12-24
嗅探器简单实验
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、设计原理和思路、核心代码以及课程总结等,内容详细、布局科学,非常适用于本科课设和平时的项目练习。小伙伴们还等什么呢,机不可失,抓紧时间来使用吧 !(付费是为了让小伙伴们养成尊重原创的好习惯,倍加珍惜学习资源,同时也是给作者的一个小小的鼓励呢~)
12_ 网络嗅探与协议分析实验1
08-03
1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计 2. 当次小组成员成绩只计学号、姓名登录在下表中的 3. 在规定时间内未上交实验报告的,不得以其他方
网络嗅探器的设计与使用.zip
06-29
基于Java实现的网络嗅探器,包含实验报告,java源码,可执行exe文件,实验报告十分详细,包括环境配置到打包成exe文件的一步步介绍,也有之前踩得坑,嗅探器源码详情请参考大佬博客:https://blog.csdn.net/qq_34838643/article/details/78891127?tdsourcetag=s_pcqq_aiomsg?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-3
网络渗透测试实验——网络嗅探身份认证
m0_72983437的博客
01-19 148
①通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。②研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。③能利用BrupSuite实现网站登录暴力破解获得登录密码。④能实现ZIP密码破解,理解安全密码的概念和设置。
网络嗅探身份认证
weixin_51909453的博客
12-15 198
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容、原理 常⽤⼯具介绍 (1)Google Hack Google Hacking 是利⽤⾕歌搜索的强⼤,来在浩瀚的互联⽹中搜索到我们需要的信息。轻量级的搜索可 以搜素出⼀些遗留后⻔,不想被发现的后台⼊⼝,中量级的搜索出⼀些⽤户信息泄露,源代码泄露,未 授权访问等等,重量级的则可能是mdb⽂件下载,CMS 未被锁定install⻚⾯,⽹站配置密码,p
网络安全防护实验:网络嗅探身份认证
qq_40525803的博客
11-08 1010
实验 网络嗅探身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
网络嗅探实验
要啥啥不行,偷懒第一名
10-28 2134
1、通过使用Sniffer pro软件,掌握Sniffer(嗅探器)工具的使用方法,实现捕捉FTP,HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号变化规律。 2、通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。 预备知识 Sniffer即网络嗅探器,用于监听网络中的数据包,分析网络性能和故障。Sniffer主要用于网络管理和网络维护,系统管理...
kali网络渗透实验网络嗅探身份认证
FFFde博客
11-24 922
实验 网络嗅探身份认证 实验步骤: 网络嗅探部分: 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据) 2、ARP欺骗 3、FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。 网站密码破解部分: 4、MD5破解 5、5、John the Ripper的作用 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP
防火墙 | ARP欺骗攻击
yu_19980401的博客
11-09 1120
防火墙 | ARP欺骗攻击 每天一个入狱小技巧!!! ARP欺骗攻击利用的原理 主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。 ARP欺骗攻击的过程 攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被攻击主机的IP地址和虚假的MAC地址。 攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击主机之外的
linux arp 攻击,Kali Linux实战:使用arpspoof工具进行断网攻击(ARP欺骗)
weixin_30227565的博客
05-25 1045
kali linux使用arpspoof命令进行ARP欺骗。做法是获取目标主机IP镜像流量,再进行ARP欺骗。此次测试在局域网中进行,使用kali虚拟机和Windows10物理机测试。最终效果是利用kali虚拟机干扰物理机不能正常上网。实验环境:物理机IP是:192.168.1.112(局域网)物理机默认网关是:192.168.1.1实战步骤如下:一、Windows下CMD打开命令提示符,输入ip...
网络渗透实验 网络嗅探身份认证
JNpvA的博客
11-17 423
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 951
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
内网使用Wireshark抓取Telnet,Ftp,路由登陆密码
自学编程_youkewang.top
02-03 8825
这次为大家带来一篇使用Wireshark抓取Telnet、FTP、路由器登陆密码的教程,目的是为了在理论的基础上进一步提升实战技术,文章可能有遗漏或错误之处,还请各位积极提出. 实验环境:Wireshark、开启Telnet、FTP服务的Windows2003、一台路由器. Windows2003的IP为:10.10.10.140 Router的IP为:192.168.88.254
Wireshark嗅探和协议分析
小正子
11-29 5097
一、实验目的 1、初步掌握Wireshark的使用方法,熟悉其基本设置,尤其是Capture Filter和Display Filter 的使用。 2、通过对Wireshark抓包实例进行分析,实现捕捉DHCP、ARP、FTP、HTTP等协议的数据包;理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程;了解FTP、HTTP等协议明文传输特性,增强安全意识。 实验原理 2...
网络嗅探与防范实验分析
最新发布
05-24
网络嗅探是指通过监听网络通信数据包来获取网络通信内容和信息的...网络嗅探与防范实验分析可以帮助我们更好地了解网络安全的重要性,掌握网络嗅探的实现方法,学习网络嗅探的防范措施,进一步提高网络安全意识和能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值