信息安全实验----嗅探攻击实验

最新推荐文章于 2024-04-01 13:27:48 发布
最新推荐文章于 2024-04-01 13:27:48 发布
阅读量4.4k 收藏 15
点赞数 1
分类专栏: 信息安全 安全 文章标签: 路由器 交换机 网关 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ql5211314/article/details/113699344
版权

信息安全实验----嗅探攻击实验

1、实验内容

嗅探A和B发给路由器的MAC帧,可以通过路由器器和交换机之间插入一个集线器,并在集线器上连接C。C可以嗅探所有的A和B与路由器之间传输的MAC帧。

网络拓扑图:
在这里插入图片描述

2、实验目的

  1. 验证利用集线器实施嗅探攻击的过程。
  2. 验证嗅探攻击不会影响正常的MAC帧的传输过程。
  3. 验证嗅探攻击对于源和目的终端是透明的。

3、实验原理

集线器是广播设备,从某个端口接收到MAC帧后除了接受该MAC帧的端口之外的所有其他端口输出该MAC帧。当集线器从连接交换机的端口接收到MAC帧后,将从连接路由器和黑客的端口输出该MAC帧,该MAC帧同时到达路由器和黑客终端。

嗅探原理:
在这里插入图片描述

4、实验步骤

1、根据网络拓扑结构图,连接设备;
2、配置IP地址:

设备IP地址
A192.168.1.1/24
B192.168.1.2/24
C192.168.1.3/24
路由器(网关)192.168.1.254/24

3、完成终端和路由器接口配置过程后,测试连通性。
A ping 路由器:
在这里插入图片描述B ping 路由器:
在这里插入图片描述C ping 路由器:
在这里插入图片描述
4、切换到模拟操作模式,进入“Edit Filters”配置界面,勾选ICMP。一勾选ICMP,可以查看终端与路由器之间的ICMP报文传输过程。集线器Hub不仅把ICMP报文转发给路由器,同时,将ICMP报文转发给C,C成功嗅探A到路由器的ICMP报文。
在这里插入图片描述

ILKJ
关注
专栏目录
网络嗅探和身份认证实验报告
b7b7b7b7的博客
12-15 942
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
头歌实验-信息安全-入侵防范
哩吇的博客
11-18 2392
学习信息安全
计算机网络嗅探攻击实验.docx
09-30
计算机网络嗅探攻击实验.docx
集线器的探嗅攻击实验
qq_45329460的博客
03-15 1489
集线器嗅探实验
实验二:树莓派-嗅探攻击数据包
XreqcxoKiss的博客
04-23 1210
树莓派-嗅探攻击数据包 作者:爱编程的小金毛球球 日期:2021年4月23日 所需设备:树莓派、网线、笔记本、无线网卡、路由器 本次实验使用wlan0和eth0网卡作为网络连接远程登陆树莓派,wlan1用作渗透、嗅探使用。 一、 软件配置 更新源 sudo apt-get update 安装工具如mdk3,aircrack-ng,wireshark等 安装mdk3 sudo apt-get install mdk3 安装aircrack-ng sudo apt-get install aircra
网络攻击与防范 --- Wireshark网络嗅探
阿兰的博客
04-01 593
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
网络攻击嗅探跟踪与ARP分析实验报告
05-28
计算机网络嗅探跟踪:Sniffer和ARP分析网络问题, 故障现象说明, 查找故障源。
12.23网络嗅探实验记录
m0_51710745的博客
12-23 3111
网络嗅探实验 实验目的: 网络嗅探是利用计算机的网络接口截获目的地址为其他计算机地址的数据报文的一种技术。它工作在网络的底层,会将网络传输的全部数据记录下来。 本试验将进行网络嗅探实验,熟悉网络嗅探技术原理,掌握共享式网络和交换式网络概念,掌握Tcpdump工具使用,掌握Scapy工具使用。 根据提供的实验环境,攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp登陆SEEDUbuntu的会话密钥。 实验环境: 根据提供的实验环境,攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp
信息安全导论课程实验-嗅探-密码学-缓冲区溢出.zip
06-01
这个名为"信息安全导论课程实验-嗅探-密码学-缓冲区溢出.zip"的压缩包文件显然包含了与这些关键主题相关的学习资料。下面我们将深入探讨这些知识点。 首先,我们来关注网络嗅探。网络嗅探是网络安全中的一个重要...
华中科技大学网络空间安全学院-信息系统安全实验-内含源码和说明书(可自行修改).zip
05-09
本资源,"华中科技大学网络空间安全学院-信息系统安全实验-内含源码和说明书(可自行修改).zip",提供了一套完整的实验体系,旨在帮助学生深入理解和实践信息安全的相关技术。下面我们将详细探讨其中涉及的知识点。 ...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
《网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
ENSP简单实验
Sigefreedom的博客
07-19 415
进行域名配置(www.roland.com),并告诉pad dns服务器的ip(192.168.2.10),别忘了启动。双击pc1, 进入命令行, 尝试在pc1里ping pc2 (一开始ping不通可能是启动比较慢,稍等一会)不过一般而言大家都不会去记忆网站ip,故我们启用一台DNS(域名解析服务)服务器。选择http服务,点击右侧省略号选择文件,最后点击启动(网站就搭好了)pc访问网站需要浏览器,该模拟器上的pc没有这东西,所幸pad上有。然后给pc配好ip,掩码和网关(记得点应用)
网络安全——网络攻击原理(嗅探攻击、截获攻击、拒绝服务攻击
热门推荐
0rambot的博客
11-26 2万+
摘要: 网络攻击是导致网络安全威胁的主要原因,嗅探攻击、截获攻击、拒绝服务攻击等是常见的网络攻击。网络攻击和网络安全是矛盾的两个方面,但是了解网络攻击手段可以帮助我们更好地保护网络安全嗅探攻击是被动攻击,主要是黑客终端通过接入嗅探目标终端的信息传输路径,然后复制经过网络传输的信息;截获攻击是一种主动攻击攻击手段是改变传输路径,但是黑客终端可以对截获的消息进行篡改等操作;拒绝服务攻击也是主动攻击...
网络安全技术期末复习——操作部分
without的博客
06-21 3643
一、网络攻击实验: 1.集线器嗅探攻击实验原理: 集线器是广播设备,从某个端口接收到MAC帧后除了接收该MAC帧的端口以外 的所有其他端口输出该MAC帧。因此,当集线器从连接交换机的端口接收到MAC帧 后,将从连接路由器和黑客终端的端口输出该MAC帧,该MAC帧同时到达路由器和黑 客终端 2.MAC地址欺骗攻击实验 实验原理:正常传输过程如图所示,当交换机S1、S2和S3建立完整转发表后,转发项将通往终端A的交换路径作为通往MAC地址为MAC A的终端的交换路径,因此,终端B发送的目的MAC地址为MAC
模拟ARP欺骗攻击与防护
Brighteststart的博客
12-24 6101
为保证网络环境的安全,模拟ARP欺骗在eNSP模拟器+VMware虚拟机上构建网络环境。   准备环境:华为eNSP模拟器+VMware虚拟机上创建kali服务器 在虚拟机上打开kali服务器,利用Ettercap嗅探工具 关于Ettercap工具    一款全面的中间人攻击、网络嗅探套件,主要适用于交换网络,支持APR/DNS/SSH等许多协议,可用来检测网络内明文数据通讯的安全性,以便及时采取措施,避免敏感的用户名、密码等数据以明文方式传输。  进入ettercap graphical
中间人攻击嗅探攻击简介
greatxiaoting的专栏
08-23 6309
  1.中间人攻击 中间人攻击(Man-in-the-Middle Attack, MITM),通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 1)信息篡改 当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中...
【网络与系统安全实验】网络监听及防御技术
Goallegoal的博客
04-05 4338
网络监听及防御技术 网络监听概述 基础知识 网络监听的概念 网络监听技术又叫做网络嗅探技术,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。 在网络安全领域,网络监听技术对于网络攻击与防范双方都有着重要的意义,是一把双刃剑。 网络监听技术的能力范围目前只限于局域网,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。...
实践三 网络嗅探与协议分析
weixin_45930204的博客
03-29 8240
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
嗅探攻击原理
wangxiao_2的专栏
01-06 8232
嗅探器(sniffer) 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。它工作在网络的底层,把网络传输的全部数据记录下来. 嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能.嗅探器可以分析网络的流量,以便找出所关心的网络中潜在的问题。   不同传输介质的网络的可监听性是不同的。一般来说,以太网被监听的可能性比较高,因为以太网是一个广播型的网络;FDDI Token被监听的可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ILKJ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值