【网络攻防技术】实验九——嗅探与欺骗实验

最新推荐文章于 2024-04-01 22:50:11 发布
VIP文章 最新推荐文章于 2024-04-01 22:50:11 发布
阅读量8.6k 收藏 40
点赞数 4
文章标签: 网络 web安全 安全 linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45755706/article/details/123215050
版权

文章目录

一、实验题目

包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。
本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。学生们将使用一些简单的嗅探和欺骗程序,阅读它们的源代码,修改它们,并最终对这些程序的技术方面有深入的了解。在本实验结束时,学生应该能够编写自己的嗅探和欺骗程序。

二、实验步骤及结果

Lab Task Set 1: Using Scapy to Sniff and Spoof Packet

这部分主要是利用工具来嗅探数据包,这里用的是 scapy
在这里插入图片描述

简单测试一下,构造了一个IP数据包并打印其的一些信息
在这里插入图片描述

Task 1.1A

下面是使用 scapy来嗅探数据包的一个例子
在这里插入图片描述

将下图id添加到上述py文件中
在这里插入图片描述

先使用 chmod a+x sniffer.py 添加执行权限,然后使用root权限运行上面的程序 sudo ./sniffer.py, 结果如下,可以看到其成功嗅探到了不同协议的数据包,图中只包括ICMP包。
在这里插入图片描述

Ping 10.9.0.5后嗅探到数据包,其中只包括ICMP包
在这里插入图片描述

然后使用普通权限运行该程序 ./sniffer.py。结果如下,可以看到报错了,提示无权限。
在这里插入图片描述

Task 1.1B

一般在嗅探包时我们只对特定类型的数据包感兴趣,所以我们需要对数据包进行一些过滤。scapy的过滤机制使用BPF的语法,这部分我们需要实现几个过滤的方法。
① 只捕捉ICMP数据包
上面的代码就是只捕捉icmp的数据包,略修改如下:

最低0.47元/天 解锁文章
whalien__52
关注
  • 4
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
网络攻防实验
09-04
实验二 主机信息实验实验三 路由信息实验实验四 域名信息实验实验五 安全漏洞实验实验六 交换式网络实验实验七 Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区...
网络欺骗实验报告
04-09
网络欺骗实验报告 网络欺骗实验报告 网络欺骗实验报告 网络欺骗实验报告 网络欺骗实验报告 网络欺骗实验报告
Sniff网络基础原理和软件实现技巧详解
weixin_33923762的博客
01-08 269
Sniff网络基础原理和软件实现技巧详解前言 SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢? SNIFF就是器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?SNIFF就象里面精巧的窃听器一样,让你防不胜防。 SN...
20212405 2023-2024-2 《网络与系统攻防技术实验实验报告
最新发布
weixin_63057218的博客
04-01 569
本周在缓冲区溢出的基础之上介绍了堆栈溢出,在之前数据结构课的基础之上我学习了栈的结构,但是关于堆并没有很清晰的认知。然后也学习了三种溢出模式:NSR,RNS,RS。NSR模式主要适用于被溢出的缓冲区变量比较大,足以容纳Shellcode的情况。其攻击数据从低地址到高地址构造,包括Nop指令填充Shellcode和一些期望覆盖RET返回地址的跳转地址,从而构成NSR攻击数据缓冲区。RNS一般用于被溢出的变量比较小,不足于容纳Shellcode的情况。
failed to set hardware filter to promiscuous mode:连到系统是上的设备没有发挥作用(31)
猜猜我是谁的博客
02-25 6328
wireshark提示报错:failed to set hardware filter to promiscuous mode:连到系统是上的设备没有发挥作用(31)
“人生苦短,我用Python“——网络欺骗
weixin_42902126的博客
10-30 792
如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行。此篇记录几个工具,这些工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)。详见《python渗透测试编程》。
解决启动Wireshark时遇到的“The NPF driver isn't running...”
Richard. Step by step
06-02 5896
最近在使用wireshark抓包软件的时候遇到了这个问题,在启动wireshark的时候,会弹出一个对话框: 上网搜索了一下,结合自己的想法,得到如下两个解决方法: 一、图形界面操作        1、右击计算机,“管理”->“设备管理器”        2、点击上方菜单栏,“查看”->“显示隐藏的设备”        3、在右侧找到非即插即用驱动程序,展开后,找到NetGrou
信息安全技术(一) 网络数据的欺骗
m0_71253192的博客
05-28 567
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。这里介绍了如何在网络中进行欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行欺骗的成功率极高。
信息安全技术——网络数据的欺骗
Wine_in_glass的博客
06-27 258
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
网络数据的欺骗
J06101019的博客
06-21 155
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析的话,就可以深入的掌握渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登陆登陆使用的用户名与密码,发送的邮件等。在这一章中介绍了如何在网络中进行欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。
信息安全技术实验网络欺骗
qq_43605229的博客
09-11 703
的原理 FTP 是文件传输的一个协议,基于不同的操作系统,有不同的 FTP 应用程序,而这些 应用程序都遵守同一种协议以传输文件。Telnet 是通常网络连接所采用的一种协议,通常采用明文进行数据传输,可以通过 的方式捕获用户名和密码。通过抓包工具进行操作,筛选出Telnet服务下的数据,成功的抓取了账号与密码数据(账号:lct,密码:123)在该过程中,要将依存关系中的其他服务都打开才能打开Telnet服务。1、理解数据的原理,协议封装的过程,典型工具的使用。之后开启Telnet服务。
计算机网络安全实验——arp欺骗..doc
06-07
《计算机网络安全》实验报告 实验名称: arp欺骗 提交报告时间: 年 月 日 1. 实验目的 程序实现ARP欺骗,对ARP欺骗进行进一步的认识并提出防范措施。 2. 系统环境 主机1 windows系统 主机2 windows系统 主机3 linux...
计算机网络实验-实验
12-24
器简单实验
12_ 网络与协议分析实验1
08-03
1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计 2. 当次小组成员成绩只计学号、姓名登录在下表中的 3. 在规定时间内未上交实验报告的,不得以其他方
Sniffing_Spoofing Report
qq_51066773的博客
10-11 6228
网络中的数据包和伪造攻击是两种常见的攻击形式。在攻击中,攻击者可以对有线或无线的物理网络进行窃听,获取在网络中传输的数据包;在伪造攻击中,攻击者使用虚假身份发送数据包,如攻击者可以发送声称来自其他主机的数据包。这两种攻击是因特网上许多攻击的基础。本文将带大家初scapy的使用,完成基础的欺骗
Linux-网络通讯
ヤ冰楓ˊ﹋ろ
01-04 787
--------------------------------------------------------------------------------apachectl(Apache control interface)功能说明:可用来控制Apache HTTP服务器的程序。语  法:apachectl [configtest][fullstatus][graceful][hel
Solaris 系统中的snoop命令详解
phymat.nico的专栏
12-01 4693
原文地址:http://blog.51cto.com/candon123/153254 Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的
(SEED-Lab) Sniffing_Spoofing
lunan的博客
02-17 5150
(SEED-Lab) Sniffing_Spoofing 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) Sniffing_Spoofing一、实验目标二、实验原理2.1 Sniffing原理2.2 Spoofing原理三、实验器材四、Lab Task Set 1: Using Tools to Sniff and Spoof Packets4.1 Task1.1 Sniffing Packets4.1.1 Task1.1A4.1.2 Task
网络与防范实验分析
05-24
网络是指通过监听网络通信数据包来获取网络通信内容和信息的行为。这种行为可能会对网络安全造成威胁,因此网络的防范也是网络安全的一个重要方面。 下面就是一些网络与防范实验分析的思路: 1. 实验目的 了解网络的原理和技术,掌握网络的实现方法,学习网络的防范措施。 2. 实验环境 搭建一个局域网环境,包含多台主机、交换机、路由器等设备。 3. 实验步骤 (1) 使用Wireshark等网络协议分析工具进行网络,捕获网络数据包并分析其内容。 (2) 利用ARP欺骗等方式进行中间人攻击,获取通信双方的通信内容。 (3) 利用抓包工具对FTP、Telnet、HTTP、SMTP等常用协议进行分析,获取用户名、密码等敏感信息。 (4) 实现网络的防范措施,包括网络流量加密、网络访问控制、网络入侵检测等方式。 4. 实验结果 通过实验可以深入了解网络的原理和技术,掌握网络的实现方法,学习网络的防范措施。同时,还可以了解到网络攻击者可能采用的中间人攻击和抓包等方式,进一步提高网络安全意识。 5. 实验总结 网络与防范实验分析可以帮助我们更好地了解网络安全的重要性,掌握网络的实现方法,学习网络的防范措施,进一步提高网络安全意识和能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值