网络攻防实验——网络监听

已于 2022-05-16 21:29:51 修改
阅读量2.5k 收藏 22
点赞数 5
分类专栏: 网络攻防实验 文章标签: 网络 网络安全 安全
于 2022-05-16 21:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trieyes_of_feng/article/details/124808377
版权

网络监听实验

【实验目的】

1.了解WireShark软件的监听原理,掌握WireShark软件基本的使用方法;
2.理解ARP欺骗的基本原理,掌握使用Cain和Wireshark工具进行ARP欺骗和网络监听的方法。

【实验环境及准备】

1、计算机及局域网环境;(也可在虚拟机中完成)
2、下载“Wireshark-win64-3.4.5.exe”安装并运行
3、下载“FeiQ.exe”安装并运行
4、下载“cain_ha”并运行Cain
5、复现如下的操作过程并截图呈现。(虚拟环境下在vmware中安装三台Windows 分别对应下图中的主机A、B、C,主机A和B上安装并运行飞秋,主机C上安装并运行Cain和Wireshark)

【实验过程】

一、软件安装及局域网配置

P地址MAC地址所装软件操作系统
主机A192.168.134.132000C292CAB6B飞秋Win10
主机B192.168.134.135000C294C30EF飞秋Win10
主机C192.168.134.136000C29E4F3CC飞秋、Cain、WiresharkWin10

在这里插入图片描述
在这里插入图片描述
Cain出现报错
在这里插入图片描述
安装winpcap解决,给予管理员权限即可正常运行
在这里插入图片描述

二、使用CAIN进行嗅探

※此处出现以下问题及对应解决方法:
1.网卡选择错误
进入网络适配器页面详细查看网卡的MAC地址及对应名称。
2.网卡IP显示全为0.0.0.0
在对应网卡属性中选择ipv4-属性-高级-DNS-勾选 最下面一项“在DNS注册时使用此链接的DNS后缀”。
3.网卡IP显示全为255.255.255.255
使用静态IP地址而不是使用动态IP地址。在对应网卡属性中选择ipv4-属性,选择“使用下面的IP地址”。
在这里插入图片描述
嗅探到了主机A和主机B。

三、添加ARP监听(主机A->主机B)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、启动Wireshark抓捕主机发送给主机A和主机B的ARP请求

在这里插入图片描述

五、查看主机A的ARP高速缓存

在这里插入图片描述

六、主机A使用飞秋给主机B发送通信

在这里插入图片描述
此时主机A的飞秋上已经不显示主机C了。
在这里插入图片描述

七、观察Wireshark抓捕信息

在这里插入图片描述

IP地址192.168.134.132 -> 192.168.134.135主机A -> 主机B
MAC地址000C292CAB6B -> 000C29E4F3CC主机A -> 主机C

在这里插入图片描述

IP地址192.168.134.132 -> 192.168.134.135主机A->主机B
MAC地址000C29E4F3CC ->000C294C30EF主机C -> 主机B

可以主机A发现给主机B发送的数据包发给主机C,之后又由主机C发送给了主机B。主机C完成了监听。

Trieyes_of_feng
关注
专栏目录
信息安全技术实验一:网络监听实验
饮啖茶食个包
09-09 2万+
一. 实验目的及要求1、 熟悉网络监听的原理与技术; 2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解; 3、 强化网络安全意识。二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。三、实验内容1、 启动Wireshark(Windows平台),设置过滤器
网络攻防技术——XSS实验
学习记录
02-27 3426
一、题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保护方法,故意使其容易受到XSS攻击。学生们需要利用这些漏洞发动攻击,就像Samy Kamkar在2005年通过臭名昭著的Samy蠕虫对MySpace所做的那样。此攻击的最终目标是在用户之间传播XSS蠕虫,这样无论
网络监听简介
weixin_34356310的博客
01-19 567
宫一鸣 (yiming@security.zz.ha.cn) 中国电信网络安全小组核心成员 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络...
云计算与网络安全网络扫描及监听指导
最新发布
sinat_30844883的博客
08-15 736
使用网络扫描与监听技术,网络安全管理员可以了解网络安全配置和运行的应用服务,及时发现安全漏洞,评估网络风险,并可以根据扫描的结果及时修补系统漏洞、更正系统错误的安全配置,保护网络系统的安全
网络监听
小猪的博客
11-28 815
window.online用户网络连接时被调用     window.offline用户网络断开时被调用     // 监听当前设备在线         window.addEventListener('online', function () {             // alert('online');             $('.tips').text('网络已连接').fadeIn...
综合渗透
weixin_30270889的博客
10-23 291
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 甘浩 年级 2015 区队 六 指导教师 ...
信息安全实验三、网络监听
lzk的博客
05-21 1689
实验三、网络监听 一、实验目的及要求 1.熟悉网络监听工具ethereal操作界面; 2.了解ethereal捕获与监听网络数据方法; 3.强化网络安全意识。 二、实验学时 2学时 三、实验任务 利用网络监听工具捕获和监听数据报 四、实验重点、难点 网络监听工具ethereal的操作界面和熟练使用 五、操作要点 1.安装ethereal 2.熟悉软件操作界面 六、注意事项 实验之前,各台计算机之间用交换机连接,构成一个内部局域网。 七、实验过程: (1)ethereal的安装与配置 ethereal的安装过
网络攻防技术——缓冲区溢出攻击实验
学习记录
02-27 5118
一、题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的roo
网络攻防技术——嗅探与欺骗
学习记录
02-28 7174
一、题目 包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。 本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。学生们将使用一些简单的嗅探和欺骗程序,阅读它们的源代码,修改它们,并
网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9307
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
网络攻防实验
09-04
实验网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区溢出攻击初级实验实验十 木马技术初级实验
网络监听实验
04-19
计算机信息安全技术,网络安全等信息,实验2.
网络攻防实验教学
10-21
是针对中高校网络攻防实验的参考教案,网络攻防实验教学。
网络攻防实验报告
12-21
使用Namp进行端口扫描和操作系统类型探测
网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 7622
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
网络攻防实验
m0_51490933的博客
12-11 1464
字典种类第一次试验所用的字典是社工字典,通过对某个人已知的信息生成字典利用python cupper.py -i 口令字典生成口令:crunch [charest string] [options]参数:min-len 最小长度字符串。max-len 最大长度字符串。,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。options。
网络攻防实验 (by quqi99)
技术并艺术着
08-29 784
netwox的33号工具可以构造任意的以太网ARP数据包(netwox 33 --help),现在来netwox来冒充网关来攻击i1 (相当于i2到i1的arp reply被i3篡改了)运行netwox命令前后i1的arp缓存如下, 可以看到此时i1的arp缓存i2(192.168.121.87)指向i3的MAC了(00:16:3e:62:54:27)lxd容器,i3为中间攻击者所以在i3上安装netwox与打开ipv4_forward.i3上打开ipv4_forward。.........
上海交大网络攻防实验:Whois与SuperScan探索
"该资源是上海交通大学的一份网络攻防实验指导书,旨在教授网络安全相关的实践知识。实验涵盖了多个主题,包括使用Whois查询、SuperScan工具等,以理解和检测网络中的潜在安全风险。" 在网络安全领域,了解并掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值