实验目的:
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
4、能实现ZIP密码破解,理解安全密码的概念和设置。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。
A主机为本机window10,B物理机为linux.
将linux改为桥接模式,使得主机和物理机在同一网段下。
B物理机的IP如下
实验部分
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
输入ip.addr== 192.168.43.234即可选定只抓源为主机A的数据
1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?
不能。由于未进行欺骗,在我所处的交换型以太网中主机A直接将数据发送至网关,并没有经过我的虚拟机。