【网络攻防技术】实验九——嗅探与欺骗实验

最新推荐文章于 2025-04-13 13:38:59 发布
最新推荐文章于 2025-04-13 13:38:59 发布
阅读量9.3k 收藏 41
点赞数 4
文章标签: 网络 web安全 安全 linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45755706/article/details/123215050
版权
本文详细介绍了网络攻防技术实验中的嗅探与欺骗技术,包括使用Scapy工具进行数据包嗅探和伪造,以及编写C语言程序进行嗅探和欺骗。实验涉及多个任务,如使用Scapy的过滤器捕捉特定类型数据包,伪造IP地址发送ICMP包,模拟traceroute,以及使用raw sockets进行包嗅探和伪造。实验旨在让学生理解这些工具的工作原理并掌握基本技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、实验题目

包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。
本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。学生们将使用一些简单的嗅探和欺骗程序,阅读它们的源代码,修改它们,并最终对这些程序的技术方面有深入的了解。在本实验结束时,学生应该能够编写自己的嗅探和欺骗程序。

二、实验步骤及结果

Lab Task Set 1: Using Scapy to Sniff and Spoof Packet

这部分主要是利用工具来嗅探数据包,这里用的是 scapy
在这里插入图片描述

简单测试一下,构造了一个IP数据包并打印其的一些信息
在这里插入图片描述

Task 1.1A

下面是使用 scapy来嗅探数据包的一个例子
在这里插入图片描述

将下图id添加到上述py文件中
在这里插入图片描述

先使用 chmod a+x sniffer.py 添加执行权限,然后使用root权限运行上面的程序 sudo ./sniffer.py, 结果如下,可以看到其成功嗅探到了不同协议的数据包,图中只包括ICMP包。
在这里插入图片描述

Ping 10.9.0.5后嗅探到数据包,其中只包括ICMP包
在这里插入图片描述

然后使用普通权限运行该程序 ./sniffer.py。结果如下,可以看到报错了,提示无权限。
在这里插入图片描述

Task 1.1B

一般在嗅探包时我们只对特定类型的数据包感兴趣,所以我们需要对数据包进行一些过滤。scapy的过滤机制使用BPF的语法,这部分我们需要实现几个过滤的方法。
① 只捕捉ICMP数据包
上面的代码就是只捕捉icmp的数据包,略修改如下:
在这里插入图片描述

运行结果如下,可以看到捕获到了14个ICMP数据包:
在这里插入图片描述

② 只捕捉来自特定IP,且目标端口号为23的TCP数据包
查看自己的IP地址如下:
在这里插入图片描述

这里随意拿个IP来测试, 我们使用 10.9.0.8 , 嗅探代码如下:
在这里插入图片描述

发送数据包的代码如下:
在这里插入图片描述

运行嗅探的程序,再运行发送数据包的程序(可以多试几次), 结果如下:
在这里插入图片描述

③ 捕捉来自或发送到特定子网的数据包
这里我们使用的子网为128.230.0.0/16.嗅探代码如下:

最低0.47元/天 解锁文章
whalien__52
关注
信息安全技术(一) 网络数据的嗅探欺骗
m0_71253192的博客
05-28 736
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机外部通信的全部数据,如受害者登录使用的用户名密码、发送的邮件等。这里介绍了如何在网络中进行嗅探欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行嗅探欺骗的成功率极高。
网络攻防技术——嗅探欺骗
学习记录
02-28 7346
一、题目 包嗅探欺骗网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探欺骗是如何在软件中实现的。 本实验的目标是让学生掌握大多数嗅探欺骗工具的基本技术。学生们将使用一些简单的嗅探欺骗程序,阅读它们的源代码,修改它们,并
实验报告 二
weixin_30813225的博客
09-26 311
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 年级 区队 指导教师 ...
20241904 2024-2025-2 《网络攻防实践》实验
最新发布
qq_45659359的博客
04-13 606
本次实验主要围绕Metasploit渗透测试和攻防对抗分析展开,通过实战掌握了Metasploit的漏洞利用流程,学习了Linux操作系统攻防,以及渗透攻击的攻击过程,深刻理解了网络攻防的一般步骤,更深刻体会到防御视角的重要性。通过分析攻击流量,理解了如何从网络层识别异常行为(如可疑的Samba协议请求)。同时,本次实验让我意识到关闭不必要的服务(如Samba)以及及时打补丁的必要性。
实验二第二部分
dixiating3975的博客
10-10 134
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 刘诚伟 年级 2014 区队 一区队 ...
信息安全技术实验网络嗅探欺骗
qq_43605229的博客
09-11 889
嗅探的原理 FTP 是文件传输的一个协议,基于不同的操作系统,有不同的 FTP 应用程序,而这些 应用程序都遵守同一种协议以传输文件。Telnet 是通常网络连接所采用的一种协议,通常采用明文进行数据传输,可以通过嗅探 的方式捕获用户名和密码。通过抓包工具进行操作,筛选出Telnet服务下的数据,成功的抓取了账号密码数据(账号:lct,密码:123)在该过程中,要将依存关系中的其他服务都打开才能打开Telnet服务。1、理解数据嗅探的原理,协议封装的过程,典型嗅探工具的使用。之后开启Telnet服务。
计算机网络嗅探实验,网络嗅探欺骗实验
weixin_39834767的博客
06-25 725
1、实验项目名称:网络嗅探欺骗实验2、实验项目的目的和要求:1)了解网络嗅探欺骗的原理;2)掌握基本网络嗅探欺骗工具的使用方法;3、实验内容:1)安装并使用网络嗅探工具(如Iris等);2)使用网络嗅探工具对局域网的特定主机进行ARP、ICMP、TCP、UDP等协议的数据报网络嗅探;3)使用网络嗅探工具对局域网的特定主机进行ARP欺骗实验网络嗅探器,即网络监听,可以理解为在一个计...
网络攻防技术——DNS欺骗
学习记录
02-28 5394
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络系统安全实验欺骗攻击及防御技术
热门推荐
Goallegoal的博客
05-15 1万+
网络系统安全实验欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击者
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7611
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
实验报告二
weixin_30426879的博客
10-10 194
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 王显赫 年级 2014级 区队 5 指导教师...
Packet-Sniffing-and-spoofing:数据包嗅探欺骗
05-31
数据包嗅探欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
网络嗅探欺骗实验报告
04-09
网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告
实验报告二——网络嗅探欺骗
weixin_30244681的博客
10-10 174
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 年级 区队 指导教师 ...
实验1 数据包嗅探欺骗
m0_62512798的博客
08-02 974
在这个任务中,我们将编写自己的工具。需要注意的是,这个实验只得到一个估计的结果,因为理论上,并不是所有的这些数据包都采用相同的路由(但实际上,它们可能在短时间内)。类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡网卡都是交换模式的,相互可以访问而不干扰。点击Option进行配置需要监听的网卡,这个点,桥接模式下,也许流量不走的是ens33网卡或者enth0网卡,可能监听不到,所以选择监听any流量选项。
Packet Sniffing and Spoofing Lab(报文嗅探&欺骗SEED 实验)
l4kjih3gfe2dcba1的博客
08-24 5388
最大的收获就是基本理解了ip报文的产生发送,以及利用监听手段接收报文。以后再用到了就可以直接复制了(bushi)
【SEED Labs 2.0】Packet Sniffing and Spoofing Lab
Chenyang的博客
08-27 5528
本文为 SEED Labs 2.0 - Packet Sniffing and Spoofing Lab 的实验记录。本实验较为简单,依葫芦画瓢即可。通过实验,我们了解了嗅探欺骗的工作原理,学会了使用 pcap 库和 Scapy 进行数据包嗅探、使用原始套接字和 Scapy 进行数据包欺骗及使用 Scapy 处理数据包。......
信息安全技术 网络数据的嗅探欺骗
lyj2775957394的博客
06-08 769
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。本次实验介绍了如何在网络进行嗅探欺骗,这是我认为最有效的攻击方式之一。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击,因此在网络内部进行嗅探欺骗的成功率极高。
(1)数据包嗅探欺骗-SEED Ubuntu 20.04
weixin_52521462的博客
10-23 5416
数据包嗅探欺骗实验
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值