欺骗基于ip协议的网络攻击

四川理工学院

课程设计书学院 计算机学院专业 网络工程班级 2012级卓越班题目 基于IP协议的网络攻击教师 魏正曦学生 胡润贾敏周雷杨滔

一、 实验目的

网络层主要协议IP I C MP,ARP都存在着多种攻击方式通过自己动手实际操作加深对攻击原理技术以及攻击实现方法的了解。最终做到熟练掌握多种攻击方式并知晓针对攻击的防范措施。

二、 实验工具

Netwox,wireshark三台PC机

三、实验步骤

1、 IP源地址欺骗

Ip源地址欺骗可以实现的根本原因在于 IP协议再设计之鞥使用数据包中的目标地址进行转发而不是对于源地址进行真实性的验证。

 1开启Netwox,进入到主菜单界面在光标处输入e,因为是进行IP地址欺骗所以我们选择b,然后输入i(i-40:spoof Ip4Tcp packet)。此时会出现netwox 40命令行我们需将命令补充完整输入与本机地址不同的源IP地址与正确的目的地址。完整命令为netwo x40-l 172.16.200.132 -m210.41.127.33。命令完成后弹出一系列解释命令。此时完成一次IP源地址欺骗。

2使用Wire shark工具监听netw o x进行的IP源地

址欺骗扫描攻击。查看是否已经欺骗成功。

2、 ARP欺骗

ARP欺骗是指攻击者在有线以太网或无线以太网上发送伪造ARP消息对特定I P所对应的Mac地址进行假冒欺骗从而达到恶意目的攻击的技术。此时有三台主机

1ARP欺骗是使用netwox 80号命令。用netwox80-e-i命令此次完成对A的欺骗 同理可进行对B的欺骗。完成对A B的欺骗后再让B对A进行FTP访问。 同时将A、 B、 C三者之间的通信数据报记录下来

2仍然使用wireshark进行监听。

3、 ICMP重定向攻击

利用netwox的第86号工具进行ICMP重定向攻

击实验输入完整命令netwox 86 -f” host

192. 168.22. 129” -g 192. 168.22. 128 -i

192. 168.22.2其中攻击机为192. 168.22. 128 受害机192. 168.22. 129 网关是192. 168.22.2。当使用欺骗后Netwox便进入监听状态。将实施重定向攻击前后受害主机路由表进行对比。此时可以发现默认网关的地址已经变成了攻击机IP地址。然后使用wireshark进行监督观察变化。

四、实验总结

胡润

两周的课程设计结束了在这次的课程设计中不仅检验了我所学的知识也培养了我如何去把握一件事情如何去做一件事情又如何完成一件事情。在设计过程中与同学分工设计和同学们相互探讨相互监督学会了合作大家一起解决问题虽然花费了一定的时间但是收获颇多。

贾敏

通过本次实验让我了解到了针对IP ICMP以及ARP的攻击方式理解了这些攻击手段的原理掌握了具体的实现方法 也学会了 netwoxwireshark工具的使用。不过实验过程中也遇到了一些麻烦刚开始对工具的不熟悉导致不知从何下手。最后通过上网查阅各种资料学会了使用方法。

周雷

此时课程设计我主要负责资料的查找也参与和队友们一起进行实验测试。在过程中收获颇多通过这次专业的综合安全课程设计让我对所学知识有了更深刻得理解。

杨滔

实验过程中查找了各种资料之前对于一些概念性的东西不是很理解对于各种攻击该如何实施也是无处下手通过本次课程设计对于IPARP欺骗都有了较为全面深入的了解对我之后关于安全的学习有很大的帮助。