实验01被动攻击与主动攻击

《实验01被动攻击与主动攻击》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验室名称：网络工程实验室实验项目名称：网络攻击三、实验学时：2四、实验原理：被动攻击主要有两种形式：消息内容的泄漏和流量分析。消息内容的泄漏是指在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改；流量分析是指通过网络数据包确定通信主机的身份和位置，判断通信的性质。被动攻击的常见手段冇搭线监听，无线截获等。主动攻击是指对数据流的篆改或虚假流的产生。常见的攻击形式有：假冒，重放，篡改消息，拒绝服务等。被动攻击和主动攻击的先决条件是获取网络数据包，这一点可使用sniffer等网络嗅探器软件实现。网络嗅探器(NetworkSniffer)是一

2、•种黑客工具，用于窃听流经网络接口的信息，从而获取用户会话信息：如商业秘密、认证信息(用户名、口令等)。一般的计算机系统通常只接受目的地址指向口己的网络包。其他的包被忽略。但在很多情况下，一台计算机的网络接口可能收到目的地址并非指向自身的网络包。在完全的广播了网中，所有涉及局域网中任何一台主机的网络通信内容均可被局域网中所冇的主机接收到，这就使得网络窃听变得十分容易。耳前得网络嗅探器大部分使基于以太网得，其原因在于以太网广泛地应用于局域网。一般来说，网络嗅探器的工作流程如下：①设置杂模式。把以太网网络接口设置成杂模式，使Z截获搜所冇流经网络介质的信息包。②设置缓冲区。取样

3、时间、抓取长度等。缓冲区用来存放从内核缓冲区拷贝过来的网络包，设置它的大小。取样吋间的意思是：如果取样吋间为零，那么一有数据，系统就会立刻向用户进程发送“就绪”同志，并由用户把数据虫内核缓冲区拷贝到用户缓冲区。这样可能造成过于频繁的通知和拷贝，增加系统处理能力的附加负担（Overhead）,降低效率。如果适当地设置取样时间，在系统等待发送“就绪”通知期间，就可能冇新的数据到来，这样多个网络包只需一次通知和一次拷贝，减少了系统处理能力的消耗。抓取t度定义从内核拷贝空间到用户空间的最大网络包超过该长度的包被截短，器目的额在宇捉高处理效率。①设置过滤器：过滤器使内核只摄取那些攻

4、击者感兴趣得网络包，而不是所冇流经网络介质得网络包，口J以减少不必要得拷贝和处理。②读取包：从文件描述字中读取数据，一般来说，就是数据链路层的帧，亦即以太网帧，③过滤、分析、解释、输出：如果内核没冇提供过滤功能，只能把所冇的网络包从内核空间拷贝到用户空间，然后有用户进程分析和过滤，主要是分析以太包头和TCP/IP包头中的信息，如据长度、源IP、目的IP、协议类型（TCP,UDP,ICMP）、源端II、目的断口等，选择初用户感兴趣的网络数据包，然后对应用层协议级的数据解释，把原是数据转化成用户课理解的方式输出。五、实验目的：（1）掌握被动攻击和主动攻击的原理；（2）拿握网络

5、嗅探与欺骗的原理；（3）掌握基本网络嗅探与欺骗工具的使用方法；（4）实现主动攻击和被动攻击。六、实验内容：（1）安装并使用网络嗅探工具sniffer；（2）使用sniffer对局域网的特定主机进行网络嗅探，实现被动攻击；（3）使用sniffer对局域网的特定主机进行ARP欺嵋，实现主动攻击。七、实验器材（设备、元器件）：1、锐捷路由器一台；2、PC个人计算机三台，分别安装Windowsxp操作系统（也可用三台虚拟机代替）；3、网络嗅探工具sniffer。八、实验步骤：1、在个人PC±安装安全网络嗅探工具sniffer；2、运彳亍sniffer,配置过滤设置;3、启动嗅探功

6、能实现被动攻击；分析捕获的ftp登录数据4、分析捕获到的ARP数据报的格式与内容；5、使用sniffer向局域网内特定PC发送虚假的ARP响应报文，实现ARP欺骗，达到主动攻击的目的；九、实验数据及结果分析：1、通过sniffer分析获取网络上传输的ftp登录用户名、口令等数据报文；2、通过sniffer分析获取网络上传输的ARP等协议的数据报文；3^通过sniffer构造网络上传输的ARPRequest或ArpReplay数据报文实施arp地址欺骗，分析欺骗数据包的构造方法；4、分析如果构造一个ARP欺骗，你会使用ARPRequest或ArpReplay数据报文屮的那个

7、进行修改和欺骗，说明理由。十、实验结论：