网络安全实验报3_会话劫持.docVIP

课程名称 实验项目名称 实验要求 理解TCP会话劫持的原理，掌握TCP会话劫持的技术以及防御技术。 实验环境 攻击机系统：Kali ：192.168.200.9 TCP会话双方：WINXP：192.168.200.2 Win2000：192.168.200.11 Kali环境： 实验步骤 1.Kali上已安装过hunt，故直接通过命令./hunt 正式运行hunt，开启后已经是监听状态。 2．此时操作被劫持双方运行telnet服务后，登陆或者各种命令行操作都可以，只要还是保持链接即可：在WIN2000上登录到WINXP的telnet： 3.此时回到kali 命令l是查看当前局域网内的连接 命令w是监控当前局域网内的连接 命令r是终结连接 有关劫持更多的操作的两个命令是a，s命令，都是进行arp劫持，但是a命令会防止ack风暴。 下面是部分演示： l(查看当前局域网内的连接): 对于序号连接为：端口到即telnet 此时进入一个画面，这时候表明你已经是监控这个对话了，你可以查看到任意192.168.200.11对192.168.200.2的操作。比如：Dir：在Win2000上使用Dir命令查看WINXP的目录： 这时在Kali上同样会显示相应的监控结果： 该方式是欺骗就是被动劫持，使得数据包通