中国人民公安大学信息技术与网络安全学院
《网络攻击与防御》
实验报告
|
|||||||||||||||||||
|
|||||||||||||||||||
实验报告撰写要求
实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下:
1、 实验报告模板为电子版。
2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般信息:
l 组 号:例如:2-5 表示第二班第5组。
l 实验日期:例如:05-10-06 表示本次实验日期。(年-月-日)……
l 实验编号:例如:No.1 表示第一个实验。
l 实验时间:例如:2学时 表示本次实验所用的时间。
实验报告正文部分,从六个方面(目的、内容、步骤等)反映本次实验的要点、要求以及完成过程等情况。模板已为实验报告正文设定统一格式,学生只需在相应项内填充即可。续页不再需要包含首页中的实验一般信息。
3、 实验报告正文部分具体要求如下:
一、实验目的
本次实验所涉及并要求掌握的知识点。
1.理解ARP协议;
2.了解Abel&cain软件的使用;
3.利用Abel&cain软件在局域网中进行ARP欺骗。
二、实验环境
实验所使用的设备名称及规格,网络管理工具简介、版本等。
Windows 实验台。
网络拓扑见下图,局域网中的两台电脑A、B,主机A(安装Abel&cain软件)是发起ARP的攻击者,B是ARP被欺骗方。通过对B进行ARP欺骗,让B认为A就是网关:
三、实验内容与实验要求
实验内容、原理分析及具体实验要求。
任务一:在主机A上安装Abel&Cain软件,对主机B进行ARP欺骗;
任务二:在主机A上对主机B进行DNS欺骗
任务二:在主机A上查看主机B的http数据包
四、实验过程与分析
根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。
详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。
五、实验结果总结
对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。
Arp欺骗
我们先在主机B上ping一下主机A,此时,在主机B看来,网关的MAC地址就是主机A的MAC地址了。主机B会把A作为网关,主机B发往外界的数据包,会经过主机A,至此就完成了对主机B的ARP欺骗。
Dns欺骗
如果做一个WEB认证的钓鱼网站,当对方登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,建议加强安全意识,提高安全措施。
查看http数据包
输入用户名:username密码pass,点击“登陆”。在主机A上即可看到输入情况,但这里不保证用户输入的是正确的用户名和密码,这里只是拿到了用户名输入的数据而已。对于我们这里伪造的“tools.hetianlab.com”我们拿到的用户名、密码是明文,但大部分其他网站数据是加过密的,如126邮箱等。