《网络攻防第四次作业》实验报告.docx

1、网络攻防第四次作业实验报告TCP/IP协议栈重点协议的攻击实验实验报告一、实验目的：1）网络层攻击IP源地址欺骗（Netwag 41）ARP缓存欺骗（Netwag 33）ICMP重定向攻击（Netwag 86）2）传输层攻击SYN flood攻击（Netwag 76）TCP RST攻击（Netwag 78）TCP Ack攻击（Netwag 79）二、实验环境：操作系统：Windows10运行环境：校园网实验软件：netwag、wireshark三、实验步骤：1）IP源地址欺骗（Netwag 41）：打开Netwag软件找到41：首先打开Netwag软件，然后找到41：Spoof Ip4Icmp

2、4 packet，点击进入。设置Ping数据包发送方*（源）IP地址，和接收方（目标）地址：打开wireshark软件，开始抓包，然后点击Netwag的Generate 然后再点 Run it：先用原来的本机真实IP地址测试是否能抓到ping命令包，截图中显示可以正常抓包。把源IP地址改变为192.168.110.119然后Generate Run it：从截图中可以发现抓到了ARP数据包，数据包容为请求谁是192.168.110.119然后接下来就是ping命令的ICMP数据包。并且发现发送给5.6.7.8的源IP变为192.168.110.119，成功欺骗目标ip为5.6.7.8的目标。2

3、）ARP缓存欺骗（Netwag 33）：找到Netwag中的33号，点击进入： 首先打开Netwag软件，点击33号，进入配置界面，选择网卡为Eth0，源物理地址为00:23:24:61:13:54目标物理00:23:24:61:2d:86，发送ARP回复数据包，以与设置ARP数据包中，物理地址和ip地址，本机ip为10.131.10.110而这里伪装为10.131.10.109。设置完成后打开wireshark软件并且 Netwag 进行Generate Run it：这里我们发现截图中的wireshark抓到的ARP包中有我们伪造的容，告诉我们靶机我们就是10.131.10.109。抓取靶

4、机发送给10.131.10.109的ping数据包：伪装成路由地址10.133.0.13）ICMP重定向攻击（Netwag 86）：在new gateway填写自己的ip地址，使自己ip伪造成路由器运行成功后就可以伪造为最近路由，达到类是arp欺骗的效果4）SYN flood攻击（Netwag 76）：netwag选择76号，输入SYN flood攻击的目标ip和端口，这里使用了海师官网ip210.37.0.30，然后运行打开wireshark，设置抓包的ip地址为210.37.0.30运行wireshark查看抓到的包分析TCP数据包容5）TCP RST攻击（Netwag 78）：设置好有运

5、行，就会发现连接被中断，获取到rst包分析6）TCP Ack攻击（Netwag 79）：设置netwag使用wireshark抓包分析tcp数据包四、实验结果：1.成功把自己的ip改为192.168.110.119并且给靶机5.6.7.8发送数据。2.成功把自己伪装成ip改为10.131.10.109并且欺骗靶机把ping数据包发送给我们。3.成功修改核设置，充当最近路由器，获取到数据包。4.通过抓包分析发现，只有SYN为1，而没有ack回应包，靶机服务器就会隔一段时间发送一次SYN+ACK报文，导致靶机服务器需要维护这种半状态的连接。5.通过分析发现，与14.215.177.37的连接被直接

6、关闭。6.通过分析发现，TCP报文中，ACK为1，并且RST为1，这会使得主机操作系统将耗费大量的精力接收报文、判断状态，同时要主动回应RST报文，正常的数据包就可能无法得。五、实验心得：通过课堂上老师的教学，学会了一些网络攻击的原理、灵活使用Netwag和wireshark软件进行网络攻击，在学习过程中同时巩固了一些网络协议的知识，并且运用这些知识找出漏洞实现网络欺骗，发现，不管是ip源地址欺骗还是ARP缓存欺骗等，都是利用了网络协议的漏洞。在网络安全防御方面，也学会了不少，因为在实验中发现，如果进行欺骗，那么靶机的数据就会出现较为严重的丢失，丢失数据率上升。如果哪天发现自己电脑数据丢失严重，可能是被进行网络攻击了，这时候就可以进行相应的防护措施。