中南大学网络安全课外实验报告嗅探与欺骗.docx

《中南大学网络安全课外实验报告嗅探与欺骗.docx》由会员分享，可在线阅读，更多相关《中南大学网络安全课外实验报告嗅探与欺骗.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中南大学 CENTRAL SOUTH UNIVERSITY SEED PROJECT 实验报告 目录 一、 实验原理. 1 二、 实验器材. 1 三、 实验步骤及运行结果. 1 Task1编写嗅探程序. 1 Task2包欺骗. 3 Task3：综合使用. 4 四、 附件. 4 Task1 . 5 Task2 . 13 Task3 . 17 II Sniffing_Spoofing 一、实验原理 Sniffing就是一种能将本地网卡状态设成混杂状态的模式，当网卡处于这 种“混杂”方式时，该网卡具备“广播地址”，它对遇到的每一个帧都产生一个硬件 中断以便提醒操作系统处理流经该物理媒体上的每一个报文

2、包。（绝大多数的网卡具 备置成混杂模式的能力） 一般来说，sniffing和poofing会联合起来使用。当攻击者嗅探到关键信息时， 通常会使用poofing技术来构造数据包来劫持会话或者去获取更多信息，通常会造成 很大的危害。Poofing技术就是攻击者自己构造数据包的ip/tcp数据包帧头部数据来 达到自己的目的。 本次实验就是基于以上原理，在linux下模拟整个过程。 二、实验器材 1Ubuntu12.04。 2Wireshark等常用捕包工具。 三、实验步骤及运行结果 Task1编写嗅探程序 嗅探程序可以很容易地使用 pcap 库。利用 PCAP，嗅探器的任务变得在 pcap 库调用一

3、系列简单的程序。在序列结束时，数据包将被放置在缓冲区中，以进一步处 理，只要它们被捕获。所有的数据包捕获的细节由pcap库处理。Tim Carstens写了一 个教程如何使用pcap库写的嗅探程序。 1：深入理解并可以编写嗅探程序。 2：编写过滤器。请为您的嗅探程序捕捉每个写过滤表达式如下。在你的实验 1 报告，你需要包括screendumps显示应用这些过滤器的结果。 捕获ICMP数据包。 捕获TCP数据包有一个目的端口范围从端口10 - 100。 运行结果如下： 在程序中预设捕获 10 个数据包，当捕获数据包之后会将数据包进行处理，会下 2 显示数据包的类型，还有数据包的源 ip 和目的

4、ip，源端口和目的端口，当有数据时 还会显示数据。 对于任务一的2，主要是修改filter中的过滤条件，要实现只捕获ICMP类型的数 据包，只需要将char filter_exp = ip中的ip改为ICMP，然后要捕获端口在10-100 之间的tcp数据包，同理，将这条语句中的条件改为tcp and dst portrange 10-100即 可。 Task2包欺骗 在正常的情况下，当一个用户发送一个数据包时，操作系统通常不允许用户设 置所有的在协议头字段（如TCP，UDP，和IP报头）。操作系统将大部分的领域，而 只允许用户设置几个字段，如目标 IP 地址、目标端口号等。但是当用户有有 r

5、oot 权 限，他们可以在数据包标头设置为任意字段。这就是所谓的包欺骗，它可以通过原始 套接字完成。 原始套接字给程序员的数据包结构的绝对控制，允许程序员构建任何任意的数 据包，包括设置头字段和有效载荷。使用原始套接字是相当简单的，它包括四个步骤： （1）创建一个原始套接字，（2）设置套接字选项，（3）构建数据包，和（4）通过原 始套接字发送数据包。有许多在线教程，可以教你如何使用原始套接字在C编程。我 们已经把一些教程与实验室的网页联系起来了。请阅读它们，并学习如何写一个 spoonfing程序包。我们展示了一个简单的的程序。 运行结果如下： 3 可以看到成功向193.123.123.11的

6、80端口发送了伪造的的源IP为127.1.1.1且端 口的234的数据包，这就实现包欺骗的过程。 Task3：综合使用 在这个任务中，你将嗅探和欺骗技术实现连接，并实现程序。你需要在同一局 域网两虚拟机。从VMA ping 另一个VM的 IP，这将产生一个ICMP回送请求报文。 如果X是活着的，ping程序将收到一个回音答复，并打印出响应。你嗅探到数据包然 后伪造程序运行在虚拟机B、监控网络数据包嗅探。每当它看到ICMP回送请求，不 管目标 IP 地址是什么，你的程序应该立即发出回声应答数据包欺骗技术的使用。因 此，考虑到机器 X 是否是活的，这个程序将总是收到一个回复，这表明 X 是活的。

7、你要写这样一个程序，包括在你显示你的程序的工作报告 screendumps。请在你的报 告中附上代码。 四、附件 4 Task1 #define APP_NAME #define APP_DESC sniffex Sniffer example using libpcap #define APP_COPYRIGHT Copyright (c) 2005 The Tcpdump Group #define APP_DISCLAIMER THERE IS ABSOLUTELY NO WARRANTY FOR THIS PROGRAM. #include #include #include #inc

8、lude #include #include #include #include #include #include /* default snap length (maximum bytes per packet to capture) */ #define SNAP_LEN 1518 /* ethernet headers are always exactly 14 bytes 1 */ #define SIZE_ETHERNET 14 /* Ethernet addresses are 6 bytes */ 6 #define ETHER_ADDR_LEN /* Ethernet hea

9、der */ struct sniff_ethernet u_char ether_dhostETHER_ADDR_LEN; /* destination host address */ u_char ether_shostETHER_ADDR_LEN; /* source host address */ u_short ether_type; /* IP? ARP? RARP? etc */ ; /* IP header */ struct sniff_ip u_char ip_vhl; /* version 2 */ 5 u_char ip_tos; /* type of service

10、*/ u_short ip_len; /* total length */ u_short ip_id; /* identification */ u_short ip_off; /* fragment offset field */ #define IP_RF 0x8000 /* reserved fragment flag */ #define IP_DF 0x4000 /* dont fragment flag */ #define IP_MF 0x2000 /* more fragments flag */ #define IP_OFFMASK 0x1fff /* mask for f

11、ragmenting bits */ u_char ip_ttl; /* time to live */ u_char ip_p; /* protocol */ u_short ip_sum; /* checksum */ struct in_addr ip_src,ip_dst; /* source and dest address */ ; #define IP_HL(ip) (ip)-ip_vhl) & 0x0f) /*与15与运算*/ #define IP_V(ip) (ip)-ip_vhl) 4)/*ip_vhl的各二进位全部右移4位*/ /* TCP header */ typed

12、ef u_int tcp_seq; struct sniff_tcp u_short th_sport; /* source port */ u_short th_dport; /* destination port */ tcp_seq th_seq; /* sequence number */ tcp_seq th_ack; /* acknowledgement number */ u_char th_offx2; /* data offset, rsvd */ #define TH_OFF(th) (th)-th_offx2 & 0xf0) 4) u_char th_flags; #de

13、fine TH_FIN 0x01 #define TH_SYN 0x02 #define TH_RST 0x04 #define TH_PUSH 0x08 #define TH_ACK 0x10 #define TH_URG 0x20 #define TH_ECE 0x40 #define TH_CWR 0x80 #define (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR) 6 TH_FLAGS u_short th_win; /* window */ u_short th_sum; /* checksum */ u_short th_u

14、rp; /* urgent pointer */ ; void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet); void print_payload(const u_char *payload, int len); void print_hex_ascii_line(const u_char *payload, int len, int offset); void print_app_banner(void); void print_app_usage(void); void /

15、*输出相关信息*/ print_app_banner(void) printf(%s - %sn, APP_NAME, APP_DESC); printf(%sn, APP_COPYRIGHT); printf(%sn, APP_DISCLAIMER); printf(n); return; void print_app_usage(void) printf(Usage: %s interfacen, APP_NAME); printf(n); printf(Options:n); printf( interface Listen on for packets.n); printf(n); r

16、eturn; void 7 print_hex_ascii_line(const u_char *payload, int len, int offset) int i; int gap; const u_char *ch; printf(%05d , offset); ch = payload; for(i = 0; i len; i+) printf(%02x , *ch); ch+; /* print extra space after 8th byte for visual aid */ if (i = 7) printf( ); /* print space to handle li

17、ne less than 8 bytes */ if (len 8) printf( ); if (len 16) gap = 16 - len; for (i = 0; i gap; i+) printf( ); printf( ); ch = payload; for(i = 0; i len; i+) if (isprint(*ch) printf(%c, *ch); else printf(.); ch+; printf(n); return; void print_payload(const u_char *payload, int len) 8 int len_rem = len;

18、 /* number of bytes per line */ int line_width = 16; int line_len; int offset = 0; /* zero-based offset counter */ const u_char *ch = payload; if (len = 0) return; if (len = line_width) print_hex_ascii_line(ch, len, offset); return; for ( ; ) /* compute current line length */ line_len = line_width %

19、 len_rem; /* print line */ print_hex_ascii_line(ch, line_len, offset); /* compute total remaining */ len_rem = len_rem - line_len; /* shift pointer to remaining bytes to print */ ch = ch + line_len; /* add offset */ offset = offset + line_width; /* check if we have line width chars or less */ if (le

20、n_rem = line_width) /* print last line and get out */ print_hex_ascii_line(ch, len_rem, offset); break; return; void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) 9 static int count = 1; /* packet counter */ /* declare pointers to packet headers */ const struct sni

21、ff_ethernet *ethernet; /* The ethernet header 1 */ const struct sniff_ip *ip; /* The IP header */ const struct sniff_tcp *tcp; /* The TCP header */ const char *payload; /* Packet payload */ int size_ip; int size_tcp; int size_payload; printf(nPacket number %d:n, count); count+; /* define ethernet he

22、ader */ ethernet = (struct sniff_ethernet*)(packet); /* define/compute ip header offset */ ip = (struct sniff_ip*)(packet + SIZE_ETHERNET); size_ip = IP_HL(ip)*4; if (size_ip ip_src); printf( To: %sn, inet_ntoa(ip-ip_dst); /* determine protocol */ switch(ip-ip_p) case IPPROTO_TCP: printf( Protocol:

23、TCPn); break; case IPPROTO_UDP: printf( Protocol: UDPn); return; case IPPROTO_ICMP: printf( Protocol: ICMPn); return; case IPPROTO_IP: printf( Protocol: IPn); 10 return; default: printf( Protocol: unknownn); return; tcp = (struct sniff_tcp*)(packet + SIZE_ETHERNET + size_ip); size_tcp = TH_OFF(tcp)*

24、4; if (size_tcp th_sport); printf( Dst port: %dn, ntohs(tcp-th_dport); /* define/compute tcp payload (segment) offset */ payload = (u_char *)(packet + SIZE_ETHERNET + size_ip + size_tcp); /* compute tcp payload (segment) size */ size_payload = ntohs(ip-ip_len) - (size_ip + size_tcp); /* * Print payl

25、oad data; it might be binary, so dont just * treat it as a string. */ if (size_payload 0) printf( Payload (%d bytes):n, size_payload); print_payload(payload, size_payload); return; int main(int argc, char *argv) char *dev = NULL; char errbufPCAP_ERRBUF_SIZE; pcap_t *handle; char filter_exp = ip; str

26、uct bpf_program fp; bpf_u_int32 mask; bpf_u_int32 net; int num_packets = 10; /* capture device name */ /* error buffer */ /* packet capture handle */ /* filter expression 3 */ /* compiled filter program (expression) */ /* 子网掩码 */ /* IP地址 */ /* number of packets to capture */ 11 print_app_banner(); /

27、* check for capture device name on command-line */ if (argc = 2) dev = argv1; else if (argc 2) fprintf(stderr, error: unrecognized command-line optionsnn); print_app_usage(); exit(EXIT_FAILURE); else /* find a capture device if not specified on command-line */ dev = pcap_lookupdev(errbuf); if (dev =

28、 NULL) fprintf(stderr, Couldnt find default device: %sn, errbuf); exit(EXIT_FAILURE); /* get network number and mask associated with capture device */ if (pcap_lookupnet(dev, &net, &mask, errbuf) = -1) fprintf(stderr, Couldnt get netmask for device %s: %sn, dev, errbuf); net = 0; mask = 0; /* print

29、capture info */ printf(Device: %sn, dev); printf(Number of packets: %dn, num_packets); printf(Filter expression: %sn, filter_exp); /* open capture device */ handle = pcap_open_live(dev, SNAP_LEN, 1, 1000, errbuf); if (handle = NULL) fprintf(stderr, Couldnt open device %s: %sn, dev, errbuf); exit(EXI

30、T_FAILURE); 12 /* make sure were capturing on an Ethernet device 2 */ if (pcap_datalink(handle) != DLT_EN10MB) fprintf(stderr, %s is not an Ethernetn, dev); exit(EXIT_FAILURE); if (pcap_compile(handle, &fp, filter_exp, 0, net) = -1) /*过滤表达式*/ fprintf(stderr, Couldnt parse filter %s: %sn, filter_exp,

31、 pcap_geterr(handle); exit(EXIT_FAILURE); if (pcap_setfilter(handle, &fp) = -1) fprintf(stderr, Couldnt install filter %s: %sn, filter_exp, pcap_geterr(handle); exit(EXIT_FAILURE); pcap_loop(handle, num_packets, got_packet, NULL); pcap_freecode(&fp); pcap_close(handle); printf(nCapture complete.n);

32、return 0; Task2 #include #include #include #include #include #include #define PCKT_LEN 8192 struct ipheader unsigned char iph_ihl:5, iph_ver:4; unsigned char iph_tos; unsigned short int iph_len; unsigned short int iph_ident; 13 unsigned char iph_flag; unsigned short int iph_offset; unsigned char iph

33、_ttl; unsigned char iph_protocol; unsigned short int iph_chksum; unsigned int iph_sourceip; unsigned int iph_destip; ; / UDP headers structure struct udpheader unsigned short int udph_srcport; unsigned short int udph_destport; unsigned short int udph_len; unsigned short int udph_chksum; ; / total ud

34、p header length: 8 bytes (=64 bits) / Function for checksum calculation. From the RFC, / the checksum algorithm is: / The checksum field is the 16 bit ones complement of the ones / complement sum of all 16 bit words in the header. For purposes of / computing the checksum, the value of the checksum f

35、ield is zero. unsigned short csum(unsigned short *buf, int nwords) / unsigned long sum; for(sum=0; nwords0; nwords-) sum += *buf+; sum = (sum 16) + (sum &0xffff); sum += (sum 16); return (unsigned short)(sum); / Source IP, source port, target IP, target port from the command line arguments int main(

36、int argc, char *argv) int sd; / No data/payload just datagram char bufferPCKT_LEN; 14 / Our own headers structures struct ipheader *ip = (struct ipheader *) buffer; struct udpheader *udp = (struct udpheader *) (buffer + sizeof(struct ipheader); / Source and destination addresses: IP and port struct sockaddr_in sin, din; int one = 1; const int *val = &one; memset(buffer, 0, PCKT_LEN); if(argc != 5) printf(- Invalid parametersn); printf(- Usa