实验二

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
过滤语句为：10.34.32.135

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？
不能，因为A会直接传给网关。
2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？
主机B冒充的是子网中的网关
2.2 写出arpspoof命令格式。
Arpspoof -i eth0 -t (目标ip地址）（网关地址）。
2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？
可以的 ！
2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。
3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？
在界面流量数据中，搜索FTP协议相关数据，通过数据对比可观察到ip地址为192.168.182.1，通过数据后面的分析可知其为FTP服务器。

3.2客户端登录FTP服务器的账号和密码分别是什么?
在获取数据包时，要注意相关的信息提示，了解信息是否有效。

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。
1、FTP 是File Transfer Protocol（文件传输协议）。用于ftp客户端和ftp服务器之间进行文本、文件传输的协议。与http的短连接不同，FTP协议是一种基于socket的长连接。FTP协议实际上是工作在TCP/IP协议族的应用层，其传输层协议是TCP协议；
2、将追踪到的tcp流保存为原始数据并存为333.zip文件；
3.在wireshark中利用fcrakzip破解该zip文件，并输入指令fcrazip -b c1 -l 6 -u 333.zip（fcrakzip安装如下图）；
4.在fcrakzip中获取密码123456；
5.打开333.zip文件即可通过该密码获取图片。

3.5 TXT文件的内容是什么？
通过追踪tcp流即可找到txt文件内容

网站密码破解部分：
利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。
以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。
4、MD5破解
SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么，口令的明文是什么？（提示：MD5值破解）
通过MD5解密可得iampotato

5、John the Ripper的作用是什么？
John the Ripper (“JtR”) 是一个非常有用的工具。这是一个快速的密码破解器，适用于Windows和许多Linux系统。它具有很多功能，对于很多密码破解均有奇效。

思考问题：
1、 谈谈如何防止ARP攻击。

1. 定时检查局域网病毒，对机器进行病毒扫描，平时给系统安装好补丁程序，最好是局域网内每台电脑保证有杀毒软件（可升级）
2. 指导好网络内使用者不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。
3. 建议对局域网的每一台电脑尽量作用固定IP，路由器不启用DHCP，对给网内的每一台电脑编一个号，每一个号对应一个唯一的IP，这样有利用以后故障的查询也方便管理。并利用“NBTSCAN”软件查出每一IP对应的MAC地址，建立一个“电脑编号-IP地址-MAC地址”一一对应的数据库。

2、 安全的密码（口令）应遵循的原则。

1. 避免出现弱智密码
2. 自己能记住的才是好密码
3. 不要锁了门却忘了关窗，建议用户在实际应用中使用两套密码口令组合，分别用于弱口令和强口令系统或软件的不同应用环境

3、 谈谈字典攻击中字典的重要性。
利用字典中单词的每种可能。字典攻击可以利用重复的登陆或者收集加密的口令，并且试图同加密后的字典中的单词匹配。

4、 实验小结。
多练多学习，通过网络学到更多关于虚拟机的知识。不断突破不断收获真的很有趣！