《网络攻防第四次作业》实验报告(共14页).doc

《《网络攻防第四次作业》实验报告(共14页).doc》由会员分享，可在线阅读，更多相关《《网络攻防第四次作业》实验报告(共14页).doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上TCP/IP协议栈重点协议的攻击实验实验报告一、 实验目的：1） 网络层攻击IP源地址欺骗（Netwag 41）ARP缓存欺骗（Netwag 33）ICMP重定向攻击（Netwag 86）2） 传输层攻击SYN flood攻击（Netwag 76）TCP RST攻击（Netwag 78）TCP Ack攻击（Netwag 79）二、 实验环境：操作系统：Windows10运行环境：校园网实验软件：netwag、wireshark三、 实验步骤：1） IP源地址欺骗（Netwag 41）：打开Netwag软件找到41：首先打开Netwag软件，然后找到41：Spoof I

2、p4Icmp4 packet，点击进入。设置Ping数据包发送方*（源）IP地址，和接收方（目标）地址：打开wireshark软件，开始抓包，然后点击Netwag的Generate 然后再点 Run it：先用原来的本机真实IP地址测试是否能抓到ping命令包，截图中显示可以正常抓包。把源IP地址改变为【192.168.110.119】然后Generate Run it：从截图中可以发现抓到了ARP数据包，数据包内容为请求谁是【192.168.110.119】然后接下来就是ping命令的ICMP数据包。并且发现发送给【5.6.7.8】的源IP变为【192.168.110.119】，成功欺骗目标

3、ip为5.6.7.8的目标。2） ARP缓存欺骗（Netwag 33）：找到Netwag中的33号，点击进入： 首先打开Netwag软件，点击33号，进入配置界面，选择网卡为【Eth0】，源物理地址为【00:23:24:61:13:54】目标物理【00:23:24:61:2d:86】，发送ARP回复数据包，以及设置ARP数据包中，物理地址和ip地址，本机ip为【10.131.10.110】而这里伪装为【10.131.10.109】。设置完成后打开wireshark软件并且 Netwag 进行Generate Run it：这里我们发现截图中的wireshark抓到的ARP包中有我们伪造的内容，

4、告诉我们靶机我们就是【10.131.10.109】。抓取靶机发送给【10.131.10.109】的ping数据包： 伪装成路由地址【10.133.0.1】3） ICMP重定向攻击（Netwag 86）：在new gateway填写自己的ip地址，使自己ip伪造成路由器运行成功后就可以伪造为最近路由，达到类是arp欺骗的效果4） SYN flood攻击（Netwag 76）：netwag选择76号，输入SYN flood攻击的目标ip和端口，这里使用了海师官网ip【210.37.0.30】，然后运行打开wireshark，设置抓包的ip地址为【210.37.0.30】运行wireshark查看抓

5、到的包分析TCP数据包内容5） TCP RST攻击（Netwag 78）：设置好有运行，就会发现连接被中断，获取到rst包分析6） TCP Ack攻击（Netwag 79）：设置netwag使用wireshark抓包分析tcp数据包四、 实验结果：1. 成功把自己的ip改为【192.168.110.119】并且给靶机【5.6.7.8】发送数据。2. 成功把自己伪装成ip改为【10.131.10.109】并且欺骗靶机把ping数据包发送给我们。3. 成功修改内核设置，充当最近路由器，获取到数据包。4. 通过抓包分析发现，只有SYN为1，而没有ack回应包，靶机服务器就会隔一段时间发送一次SYN+

6、ACK报文，导致靶机服务器需要维护这种半状态的连接。5. 通过分析发现，与14.215.177.37的连接被直接关闭。6. 通过分析发现，TCP报文中，ACK为1，并且RST为1，这会使得主机操作系统将耗费大量的精力接收报文、判断状态，同时要主动回应RST报文，正常的数据包就可能无法得。五、 实验心得：通过课堂上老师的教学，学会了一些网络攻击的原理、灵活使用Netwag和wireshark软件进行网络攻击，在学习过程中同时巩固了一些网络协议的知识，并且运用这些知识找出漏洞实现网络欺骗，发现，不管是ip源地址欺骗还是ARP缓存欺骗等，都是利用了网络协议的漏洞。在网络安全防御方面，也学会了不少，因为在实验中发现，如果进行欺骗，那么靶机的数据就会出现较为严重的丢失，丢失数据率上升。如果哪天发现自己电脑数据丢失严重，可能是被进行网络攻击了，这时候就可以进行相应的防护措施。专心-专注-专业