实验三:TCP/IP协议攻击

最新推荐文章于 2024-04-13 16:30:22 发布
最新推荐文章于 2024-04-13 16:30:22 发布
阅读量1k 收藏 11
点赞数
分类专栏: 网络攻防对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774515/article/details/118738972
版权

一、 实验目的

  1. 利用kali使用Kdevelop和c++/libpcap实现抓包。
  2. ARP欺骗攻击实践。

二、 实验内容

1安装libpcap

1.1 安装libpcap的依赖
Sudo apt-get install flex bison
在这里插入图片描述
1.2下载libpcap
在这里插入图片描述
下载完成后,在下载目录下打开一个终端,解压:sudo tar -zxvf libpcap-1.10.0.tar.gz
1.3进入解压后的libpcap目录
依次运行:sudo ./configure
在这里插入图片描述
Sudo make
在这里插入图片描述
Sudo make install
在这里插入图片描述
没有报错,安装完成。
安装后头文件路径在:/usr/local/include/pcap/pcap.h
库文件路径在:/usr/local/lib/
将 libpcap.so.1 在/usr/lib 目录下建立一个链接:
sudo ln -s /usr/local/lib/libpcap.so.1 /usr/lib/libpcap.so.1
在这里插入图片描述
2编译运行
新建源文件后,gcc filename.c -lpcap
生成out文件则可以运行,使用sudo获得权限。
3安装kdevelop

3.1升级cmake
Sudo apt-get updata
Sudo apt-get install cmake
3.2下载kdevelop
访问官网:https://www.kdevelop.org/download

Sudo chmod+x KDevelop.Applmage
Sudo ./KDevelop.Applmage
在这里插入图片描述
4.新建项目

4.1project菜单->New from template
在这里插入图片描述
4.2增加编译选项
展开窗口左侧的 Project,双击打开 CMakeLists.txt 文件
在这里插入图片描述
4.3运行,在工具栏点击 Execute,在弹出窗口中点击 Add 添加编译后的二进制文件。直接点击窗口右下角的 OK 按钮,不需要做任何修改。
在这里插入图片描述
再次点击 execute,在 run 窗口可以观察到输出结果。
在这里插入图片描述
5.示例libpcap抓包代码。
在这里插入图片描述
抓包结果:
在这里插入图片描述
6.ARP欺骗实践攻击
6.1实现环境:
攻击主机A:IP地址:192.168.91.139 物理地址:00:0c:29:66:69:f6 系统:kali
在这里插入图片描述
目标主机B:IP地址192.168.91.133 物理地址00-0C-29-C5-DD-75 系统:Win7
在这里插入图片描述
目标主机:C:IP:192.168.91.140. 物理地址:00-0C-29-55-6D-09. 系统:XP
在这里插入图片描述
6.2用kali去ping目标主机B,目的是获取B的ip和mac的对应关系,得到:
在这里插入图片描述
ping完之后拿arp -a命令进行查看,发现存在目标主机B的地址映射表:
在这里插入图片描述
使用arp -d命令删除这条缓存记录,如下:
在这里插入图片描述
6.3使用主机A kali向主机B发送ping命令,同时打开wireshark观察数据包的流通情况。如下:
在这里插入图片描述
完成连通后,再次用命令arp-a观察主机A的ARP缓存表,发现了主机B的ip地址和mac地址。
在这里插入图片描述
6.4使用主机B向主机C发送消息,尝试使用攻击主机A进行截获。
在kali上开启IP转发功能

使用主机B向主机C进行ping操作,在主机A处使用wireshark抓包,观察数据包的流通情况。
6.5使用nmap 命令寻找存活主机
在这里插入图片描述
在攻击前先看一下目标主机B的ARP缓存
在这里插入图片描述
Ping以下百度,ping的通,没有问题。
在这里插入图片描述
开始断网攻击,使用arpspoof命令
在这里插入图片描述
再次目标主机B去ping百度,发现ping不通了。
在这里插入图片描述
停止攻击,再次查看:
在这里插入图片描述

0935
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP/IP协议攻击实验2
Lauhoman的博客
05-19 3879
TCP/IP协议攻击实验2实验环境: Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装工具Telnet服务器端安装配置参考:Ubuntu 下telnet服务安装配置实验三、SYN 泛洪攻击实验原理SYN攻击是一种DoS(Denia
网络攻防实验指导书,实验一平台搭建 实验二网络信息收集 实验三TCP/IP网络协议攻击 实验四系统攻防实验 实验五
05-15
本校自编的网络攻防实验指导书,可以做为信息安全专业或网络空间安全专业的实验资源
网络攻防技术——TCP攻击实验
wion03的博客
11-23 1323
本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么“看似良性”的错误会变成灾难,以及为什么需要许多安全制。更重要的是,它还帮助学生了解漏洞的常见模式,从而避免将来犯类似的错误。此外,使用漏洞作为案例研究,学生可以学习安全设计、安全编程和安全测试的原则。TCP/IP协议中的漏洞代表了协议设计和实现中的一种特殊类型的漏洞;
【编程笔记】libpcap下载、安装与编程
最新发布
xiongcha的博客
04-13 1845
Libpcap的基本认识、手动编译以及接口函数的基础使用
TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
热门推荐
z轴的博客
12-02 2万+
一、实验背景由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将无能为力。 TCP/IP攻击的常用原理有: (1)源地址欺骗,IP欺骗,DNS欺骗 (2)路由选择信息协议攻击 (RIP Attacks) (3)源路由选择欺骗 (4)TCP序列号欺骗和攻击二、
2017-2018-2 20179306 《网络攻防技术》SQL注入、TCP/IP网络协议攻击实验
weixin_30836759的博客
05-13 600
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。 预备知识 1、 SQL语言 结构化查询语言(St...
计算网络---TCPIP网络编程实验
m0_67402236的博客
04-29 414
文章目录 计算网络—TCP/IP网络编程实验 一、实验目的 二、实验环境和任务 三、实验步骤及实验结果记录 四、实验结果分析和总结 计算网络—TCP/IP网络编程实验 一、实验目的 掌握TCP/IP协议的基本知识,TCP/IP协议的基本工作原理。 理解Socket的基本概念和工作原理,掌握Socket建立、监听、连接、数据发送和接收的方法。 进一步掌握客户/服务器应用程序的设计方法,利用底层的Windows Sockets API函数实现简单的 Winsock 网络应用程
『网络协议攻防实验』ARP欺骗与中间人攻击
Ho1aAs‘s Blog
07-26 3389
前言 靶1:seedubuntu 12.01,IP:192.168.199.134 靶2:WindowsXP SP2,IP:192.168.199.135 攻击:Kali-2020.4,IP:192.168.199.129 工具:ettercap、MITMProxy 原理 ARP欺骗攻击的根源在于ARP协议在设计时认为局域网内部的所有用户都是可信的,当攻击者渗透进入内网后,通过向局域网内缓存中注入伪造的IP/MAC映射关系,从而进行欺骗,成为局域网内的中间人,即可以监听并进一步篡改数据包。 Win
天津大学信息安全实践_TCP/IP Attack.rar
12-12
在这个课程设计中,学生深入研究了TCP/IP协议栈中的安全问题,并可能进行了模拟攻击的实验,以理解网络攻防的基本原理。以下是关于TCP/IP攻击的一些关键知识点: 1. **TCP/IP协议栈**:TCP/IP(Transmission ...
TCP/IP实验 数据包分析 实验数据
07-28
在IT领域,TCP/IP协议是网络通信的基础,它定义了数据在网络中传输的规则和标准。TCP(传输控制协议)负责确保数据的可靠传输,而IP(互联网协议)则负责数据包在网络中的路由。本实验的重点是数据包分析,这是一种...
用协议分析工具学习TCPIP.rar_TCP IP_TCPIP_tcp\ip_协议 分析_协议分析
09-14
TCP/IP协议是互联网的核心,它定义了网络通信的数据传输规则。本资料主要关注如何通过协议分析工具来深入理解和学习TCP/IP。协议分析工具,如Wireshark,可以帮助我们捕获和解析网络数据包,以便更好地理解网络通信...
网络攻防34个实验
10-05
sniffer和Wireshark工具软件的使用,运用ping抓IP结构,
网络协议TCP/IP实验二IP 协议分析实验、IP 数据报分片实验
01-09
湘潭大学网络协议TCP/IP实验二 IP协议分析实验、IP 数据报分片实验,仅供参考
TCP-IP协议安全分析平台及其在实验教学中的应用.docx
11-20
通过WinPcap,可以实现数据包的捕获、发送、过滤和统计,同时对TCP/IP协议有深入的理解,能够构造各种协议报文,如ARP、DHCP和TCP报文,以满足不同实验需求。 2. **网络协议攻击与防范技术**:平台提供了网络扫描和...
TCP 协议栈的防攻击方法
11-09
TCP协议栈的防攻击方法》 TCP协议是互联网中广泛使用的传输层协议,它确保了数据的可靠传输。然而,TCP协议的一些特性也可能被恶意利用,例如通过ACK(Acknowledgment,确认)攻击来篡改网络流量。ACK攻击主要是...
TCP-IP协议安全分析平台及其在实验教学中的应用.pdf
11-20
TCP/IP协议安全分析平台】是一个专为提升信息安全学习者技术理解能力的教育工具,它旨在剖析TCP/IP协议的漏洞利用和攻击检测方法。平台的设计着重于解决学习者在掌握网络攻防技术时可能遇到的问题,如过度依赖...
网络安全实验-攻击实验(1)-IPC 攻击
Microconquer的专栏
03-03 1691
一、常见的网络协议有哪些,工作在哪些端口?二、IPC是什么?它工作在哪个端口?三、网络攻击过程一般分哪几步流程四、IPC攻击的具体流程、使用的软件A.X-Scan的第一次使用B.多段IP地址攻击C.攻击指定IP地址(思考,如何通过IPC攻击一个QQ好友的计算)五、实验思考与作业:A.计算防御IPC攻击需要做哪些工作B.利用IPC攻击测试性
ARP网络攻击实验
yyj1781572的博客
02-06 4850
带你走入arp网络安全实战
《网络攻击与防御》TCP/IP网络层攻击实验(6)
CSDNfengwang的博客
02-21 728
理解TCP/IP网络中各层常见的安全缺陷以及会利用这些安全缺陷发起相应的攻击,学会在对网络协议攻击的取证方法,并掌握如何防范利用网络协议安全缺陷所产生的攻击。利用-D既有真实的IP地址,也有假的IP地址。可以试一下-S -Pn -e etho,但显示路由不可达。Win7的arp地址为192.168.1.2,mac地址为00-50-56-f9-1c-cb。-f:arp数据包的源mac地址(kali的mac地址)-j是指定一ttl值,-m 目标IP地址。-b:以太网的mac地址,看win7。
TCP·IP协议.docx
08-04
TCP/IP协议知识的简单梳理,网络协议初学者适用#资源达人分享计划#

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值