文档介绍
四川理工学院课程设计书学院计算机学院专业网络工程班2012级卓越班题目基于IP协议的网络攻击教师魏正曦学生胡润贾敏周雷杨滔一、实验目的网络层主要协议IP,ICMP,ARP都存在着多种攻击方式,通过自己动手实际操作,加深对攻击原理,技术以及攻击实现方法的了解。最终做到熟练掌握多种攻击方式并知晓针对攻击的防范措施。二、实验工具Netwox,wireshark,三台PC机三、实验步骤1、IP源地址欺骗Ip源地址欺骗可以实现的根本原因在于:IP协议再设计之鞥使用数据包中的目标地址进行转发,而不是对于源地址进行真实性的验证。(1)开启Netwox,进入到主菜单界面,在光标处输入e,因为是进行IP地址欺骗,所以我们选择b,然后输入i(i-40:spoofIp4Tcppacket)。此时会出现netwox40命令行,我们需将命令补充完整,输入与本机地址不同的源IP地址与正确的目的地址。完整命令为netwox40-l32-m3。命令完成后弹出一系列解释命令。此时完成一次IP源地址欺骗。(2)使用Wireshark工具监听netwox进行的IP源地址欺骗扫描攻击。查看是否已经欺骗成功。2、ARP欺骗ARP欺骗是指攻击者在有线以太网或无线以太网上发送伪造ARP消息,对特定IP所对应的Mac地址进行假冒欺骗,从而达到恶意目的攻击的技术。此时有三台主机主机IP地址MAC地址A0568:5d:43:b8:f2:4fB0800:50:56:c0:00:08C0168:94:23:9e:b4:01(1)ARP欺骗是使用netwox80号命令。用netwox80-e-命令此次完成对A的欺骗,同理可进行对B的欺骗。完成对A,B的欺骗后,再让B对A进行FTP访问。同时将A、B、C三者之间的通信数据报记录下来(2)仍然使用wireshark进行监听。3、ICMP重定向攻击利用netwox的第86号工具,进行IC