《网络攻防第四次作业》实验报告材料.pdfVIP

文档 《TCP/IP协议栈重点协议的攻击实验》 实验报告 一、实验目的： 1）网络层攻击 ①IP源地址欺骗（ Netwag 41） ②ARP缓存欺骗（ Netwag 33） ③ ICMP重定向攻击（ Netwag 86） 2 ）传输层攻击 ①SYN flood攻击（ Netwag 76） ②TCP RST攻击（ Netwag 78） ③TCP Ack攻击（ Netwag 79） 二、实验环境： 操作系统： Windows10 运行环境：校园网 实验软件： netwag、wireshark 三、实验步骤： 1）IP 源地址欺骗（ Netwag 41 ）： ①打开 Netwag软件找到 41： 首先打开 Netwag软件，然后找到 41：Spoof Ip4Icmp4 packet ，点击进入。 文档 ②设置 Ping 数据包发送方 * （源）IP 地址，和接收方（目标）地址： ③打开 wireshark 软件，开始抓包，然后点击 Netwag 的 Generate 然后再点 Run it ： 先用原来的本机真实 IP 地址测试是否能抓到 ping 命令包，截图中显示可以正常 抓包。 文档 ④把源 IP 地址改变为【 192.168.110.119 】然后 Generate → Run it ： 从截图中可以发现抓到了 ARP数据包，数据包容为请求谁是 【192.168.110.119 】 然后接下来就是 ping 命令的 ICMP数据包。并且发现发送给【 5.6.7.8 】的源 IP 变为【 192.168.110.119 】，成功欺骗目标 ip 为 5.6.7.8 的目标。 2）ARP缓存欺骗（ Netwag 33）： ①找到 Netwag 中的 33 号，点击进入： 首先打开 Netwag 软件， 点击 33 号，进入配置界面， 选择网卡为【 Eth0】， 源物理地址为【 00:23:24:61:13:54】目标物理【 00:23:24:61:2d:86】，发送 ARP 回复数据包，以及设置 ARP数据包中，物理地址和 ip 地址，本机 ip 为 【10.131.10.110】而这里伪装为【 10.131.10.109】。 文档 文档 ②设置完成后打开 wireshark 软件并且 Netwag 进行 Generate → Run it： 这里我们发现截图中的 wireshark 抓到的 ARP包中有我们伪造的容，告诉我 们靶机我们就是【 10.131.10.109】。 文档 ③抓取靶机发送给【 10.131.10.109】的 ping 数据包： ④伪装成路由地址【 10..0.1】 文档 文档 3）ICMP重定向攻击（ Netwag 86）： ①在 new gateway填写自己的 ip 地址，使自己 ip 伪造成路由器 运行成功后就可以伪造为最近路由，达到类是 arp 欺骗的效果 4）SYN flood攻击（ Netwag 76）： ①netwag 选择 76 号，输入 SYN fl