博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
网络攻防实验二
阅读量:5285 次
发布时间:2019-06-14

本文共 1428 字,大约阅读时间需要 4 分钟。

中国人民公安大学信息技术与网络安全学院

《网络攻击与防御》

实验报告

 

 

 

 

 

 

 

 

课程名称:

网络攻防技术

实验名称:

利用Abel_Cain软件实现ARP欺骗

指导教师:

高见

学生姓名:

房斌

组   号:

201421450034

实验日期:

2017.10.24

实验地点:

图书馆

实验成绩:

 

 

 

 

 

     

 

计算机科学与技术学院

计算机系网络教研室制

 

实验报告撰写要求

 

实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下:

1、 实验报告模板为电子版。

2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般信息:

l  l  组    号:例如:2-5      表示第二班第5组。

l  l  实验日期:例如:05-10-06 表示本次实验日期。(年-月-日)……

l  l  实验编号:例如:No.1     表示第一个实验。

l  l  实验时间:例如:2学时    表示本次实验所用的时间。

实验报告正文部分,从六个方面(目的、内容、步骤等)反映本次实验的要点、要求以及完成过程等情况。模板已为实验报告正文设定统一格式,学生只需在相应项内填充即可。续页不再需要包含首页中的实验一般信息。

3、 实验报告正文部分具体要求如下:

 

 

一、实验目的

本次实验所涉及并要求掌握的知识点。

1.理解ARP协议;

  2.了解Abel&cain软件的使用;

  3.利用Abel&cain软件在局域网中进行ARP欺骗。

二、实验环境

实验所使用的设备名称及规格,网络管理工具简介、版本等。

Windows 实验台。

网络拓扑见下图,局域网中的两台电脑A、B,主机A(安装Abel&cain软件)是发起ARP的攻击者,B是ARP被欺骗方。通过对B进行ARP欺骗,让B认为A就是网关:

三、实验内容与实验要求

实验内容、原理分析及具体实验要求。

 任务一:在主机A上安装Abel&Cain软件,对主机B进行ARP欺骗;

    任务二:在主机A上对主机B进行DNS欺骗

任务二:在主机A上查看主机B的http数据包

四、实验过程与分析

根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。

详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。

 

 

 

 

 

 

 

 

 

五、实验结果总结

对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。

Arp欺骗

我们先在主机B上ping一下主机A,此时,在主机B看来,网关的MAC地址就是主机A的MAC地址了。主机B会把A作为网关,主机B发往外界的数据包,会经过主机A,至此就完成了对主机B的ARP欺骗。

Dns欺骗

如果做一个WEB认证的钓鱼网站,当对方登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,建议加强安全意识,提高安全措施。

查看http数据包

输入用户名:username密码pass,点击“登陆”。在主机A上即可看到输入情况,但这里不保证用户输入的是正确的用户名和密码,这里只是拿到了用户名输入的数据而已。对于我们这里伪造的“tools.hetianlab.com”我们拿到的用户名、密码是明文,但大部分其他网站数据是加过密的,如126邮箱等。

转载于:https://www.cnblogs.com/p201421450034/p/7723472.html

你可能感兴趣的文章
创业公司该不该被收购?(转)
查看>>
sqlserver 行转列、列转行[转]
查看>>
【IScroll深入学习】解决IScroll疑难杂症
查看>>
python 数据类型
查看>>
108-PHP类成员protected和private成员属性不能被查看数值
查看>>
css控制height充满浏览器视口
查看>>
python学习之 - XML
查看>>
Python--GIL 详解
查看>>
大道至简读后感(第四章)
查看>>
IDA IDC Tutorials: Additional Auto-Commenting
查看>>
k8s-存储卷1-十二
查看>>
INSERT IGNORE INTO / REPLACE INTO
查看>>
Python数据类型-布尔/数字/字符串/列表/元组/字典/集合
查看>>
【刷题】SPOJ 705 SUBST1 - New Distinct Substrings
查看>>
IEEE 754浮点数表示标准
查看>>
declare 结构用来设定一段代码的执行指令
查看>>
图解算法读书笔记
查看>>
调试学习笔记
查看>>
解开lambda最强作用的神秘面纱
查看>>
Java基础:Object类中的equals与hashCode方法
查看>>