信息安全 SEED Lab10 Packet Sniffing and Spoofing Lab

最新推荐文章于 2024-10-24 08:15:00 发布
原创 最新推荐文章于 2024-10-24 08:15:00 发布 · 6.4k 阅读 · 56
标签
#SEED #信息安全

这个实验是关于数据包的嗅探与伪造

1. Task Set 1

这部分主要是利用工具来嗅探数据包,这里用的是 scapy。 可以用下面的命令进行安装。

sudo pip3 install scapy

简单测试一下,构造了一个IP数据包并打印其的一些信息

[07/02/21]seed@VM:~/.../Lab10$ sudo python3
Python 3.5.2 (default, Nov 17 2016, 17:05:23) 
[GCC 5.4.0 20160609] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from scapy.all import *
>>> a = IP()
>>> a.show()
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = hopopt
  chksum    = None
  src       = 127.0.0.1
  dst       = 127.0.0.1
  \options   \

Task 1.1 嗅探数据包

下面是使用 scapy来嗅探数据包的一个例子

#!/usr/bin/python3
from scapy.all import *

def print_pkt(pkt):
    pkt.show()

pkt = sniff(filter="icmp",prn=print_pkt)
Task 1.1A

先使用 chmod a+x sniffer.py 添加执行权限
先使用root权限运行上面的程序 sudo ./sniffer.py, 结果如下,可以看到其成功嗅探到了不同协议的数据包,图中只包括ICMP包。
在这里插入图片描述
然后使用普通权限运行该程序 ./sniffer.py。结果如下,可以看到报错了,提示无权限。
在这里插入图片描述
这说明嗅探包是一件拥有高权限才能做的事情,没有高权限,系统是不让你嗅探数据包的。

Task 1.1B

一般在嗅探包时我们只对特定类型的数据包感兴趣,所以我们需要对数据包进行一些过滤。scapy的过滤机制使用BPF的语法,这部分我们需要实现几个过滤的方法。

  1. 只捕捉ICMP数据包

    上面的代码就是只捕捉icmp的数据包,略修改如下:

#!/usr/bin/python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()

pkt = sniff(filter="icmp",prn=print_pkt)
print(pkt)

运行结果如下,可以看到捕获到了7个ICMP数据包
在这里插入图片描述

  1. 只捕捉来自特定IP,且目标端口号为23的TCP数据包
    查看自己的IP地址如下:
    在这里插入图片描述
    这里随意拿个IP来测试, 我们使用 10.0.2.11 , 嗅探代码如下:
#!/usr/bin/python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()

pkt = sniff(filter="tcp and src host 10.0.2.11 and dst port 23",prn=print_pkt)
print(pkt)

发送数据包的代码如下:

#!/usr/bin/python3
from scapy.all import *

ip = IP()
ip.src = "10.0.2.11"
ip.dst = "10.0.2.1"
tcp = TCP()
tcp.dport = 23
send(ip/tcp)

运行嗅探的程序,再运行发送数据包的程序(可以多试几次), 结果如下:
在这里插入图片描述
3. 捕捉来自或发送到特定子网的数据包
这里我们使用的子网为128.230.0.0/16.嗅探代码如下:

#!/usr/bin/python3
from scapy.all import *

def print_pkt(pkt):
    return pkt.summary()

pkt = sniff(filter="net 128.230.0.0/16",prn=print_pkt)
print(pkt)

发送包的代码如下:

#!/usr/bin/python3
from scapy.all import *

ip = IP()
ip.src = "10.0.2.11"
ip.dst = "128.230.0.1"
tcp = TCP()
tcp.dport = 23
send(ip/tcp)
ip.src = "128.230.0.1"
ip.dst = "10.0.2.11"
send(ip/tcp)

嗅探结果如下,可以看到嗅探到了发送给子网128.230.0.0/16 和 该子网发送过来的数据包
在这里插入图片描述

Task 1.2

这部分主要是伪造任意的IP地址发IP包,这里我们用的是ICMP协议,使用的IP地址为 10.0.2.3 , 注意 在task 1.1B2中,我们查看了自己的IP地址为10.0.2.4,也就是这里我们伪造成ip地址为 10.0.2.3 进行发包。

先启动wireshark,选择网卡,再运行发包的程序

发送的代码如下:

#!/usr/bin/python3
from scapy.all import *

ip = IP()
ip.src = "10.0.2.3"
ip.dst = "128.230.0.1"
icmp = ICMP()
send(ip/icmp)

在wireshark中可看到记录,伪造的包有了回复。
在这里插入图片描述

Task 1.3

这部分主要是实现traceroute来估计本机到指定IP之间的路由器的个数。

代码如下:

#!/usr/bin/python3
from scapy.all import *
import sys


def traceroute(target, minttl=1, maxttl=30, dport=80):
    print("target: %s(port=%s)" % (target, dport))
    ans, unans = sr(IP(dst=target, ttl=(minttl,maxttl),id=RandShort())/TCP(flags=0x2, dport=dport), timeout=10)
    for snd,rcv in ans:
        print(snd.ttl, rcv.src)

if __name__ == '__main__':
    if len(sys.argv) <= 1:
        traceroute("baidu.com")
    else:
        traceroute(sys.argv[1])

运行效果如下, 可以看到打印除了不同TTL对应的IP
在这里插入图片描述
注意如果出现,没有回复包,或者回复包过少,可能与环境优点关系,可以尝试VPS运行

Task 1.4

这部分主要是准备两个在同一个局域网的虚拟机,一个机器ping任意IP x,另一个机器伪造ICMP回复请求,使得其有回复,而IP x所对应的机器可能根本不存在。

我们准备的A机器 IP 地址为10.0.2.4,B机器IP地址为10.0.2.5. 我们用A机器去发送请求,B机器伪造响应。

代码如下:

#!/usr/bin/python3
from scapy.all import *

def print_pkt(pkt):
    send(IP(src=pkt[IP].dst, dst=pkt[IP].src)/ICMP(type
最低0.47元/天 解锁文章
Packet_Sniffing_and_Spoofing
03-30
Packet_Sniffing_and_Spoofing
ARP缓存中毒实验报告.docx
10-15
内含完整实验过程 ARP缓存是ARP协议的重要组成部分。一旦MAC地址和IP地址之间的映射被解析为执行ARP协议的结果,映射将被缓存。因此,如果映射已经在缓存中,则不需要重复ARP协议。然而,由于ARP协议是无状态的,所以高速缓存可能会被恶意制作的ARP消息中毒(篡改)。这种攻击称为ARP缓存中毒攻击。在这种攻击中,攻击者使用欺骗ARP消息欺骗受害者接受无效的MAC-IP映射,并将映射存储在其缓存中。
Lab1 Packet Sniffing and Spoofing Lab
qq_43599063的博客
07-06 4074
@[TOC]Packet Sniffing and Spoofing Lab 实验网站连接link2.1先把docker-compose.yml放到虚拟机的某个文件夹下。 2.2 然后再文件所在的目录下输入命令运行 docker-compose up -d就能直接配置并在后台运行。1.编写python代码进行嗅探数据包。 2.找到自己的interface。 3.给sniffer文件赋予权限,并以管理员身份运行文件。在运行时要再启动一个终端进行ping10.9.0.5,来获取10.9.0.5发来的icmp
SEED Labs 2.0】Packet Sniffing and Spoofing Lab
Chenyang的博客
08-27 6117
本文为 SEED Labs 2.0 - Packet Sniffing and Spoofing Lab 的实验记录。本实验较为简单,依葫芦画瓢即可。通过实验,我们了解了嗅探和欺骗的工作原理,学会了使用 pcap 库和 Scapy 进行数据包嗅探、使用原始套接字和 Scapy 进行数据包欺骗及使用 Scapy 处理数据包。......
Packet Sniffing and Spoofing Lab(报文嗅探&欺骗SEED 实验)
l4kjih3gfe2dcba1的博客
08-24 6168
最大的收获就是基本理解了ip报文的产生与发送,以及利用监听手段接收报文。以后再用到了就可以直接复制了(bushi)
SeedLab——Packet Sniffing and Spoofing Lab_seed labs – packet sniffing and spoofing lab
m0_60707538的博客
04-08 1968
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SeedLabPacket Sniffing and Spoofing Lab
cold_windx的博客
08-24 4473
本节实验要求:借助Scapy库,实现网络流量的捕获与伪造。
SEED-Lab) Sniffing_Spoofing
lunan的博客
02-17 6577
SEED-Lab) Sniffing_Spoofing 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) Sniffing_Spoofing一、实验目标二、实验原理2.1 Sniffing原理2.2 Spoofing原理三、实验器材四、Lab Task Set 1: Using Tools to Sniff and Spoof Packets4.1 Task1.1 Sniffing Packets4.1.1 Task1.1A4.1.2 Task
SeedLab——Packet Sniffing and Spoofing Lab_seed labs – packet sniffing and spoofing lab(1)
2401_84182906的博客
04-10 1216
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SEED Labs 2.0】ARP Cache Poisoning Attack Lab
Chenyang的博客
08-27 8891
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录。本实验内容较为简单,需要注意的是每一个任务中源 mac、源 ip、目的 mac、目的 ip 以及 op 不要搞错了。
SEED Lab】ARP Cache Poisoning Attack Lab
qq_43599063的博客
07-10 2027
一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面。实验目的:在主机 M 上,构造一个 ARP 请求包,发送给主机 A。查看主机 A 的 ARP 缓存中 M 的 MAC 地址是否映射到 B 的 IP 地址。 1.首先要进入hostA和主机M,因为ARP协议只能在局域网内才有用。 2.查看主机A里面的ARP缓存看是否已经缓存了B,如果有就要删除。 3.编写代码。 4.运行并查看结果,主要代码要在主机M里面运行。 在主机 M 上,构造一个 ARP 应
Packet-Sniffing-and-spoofing:数据包嗅探和欺骗
05-31
数据包嗅探和欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
SeedLab——Packet Sniffing and Spoofing Lab
Aft3rGl0w的博客
01-14 1710
在这个实验中,攻击者需要能够嗅探数据包,但在容器内运行嗅探程序会有问题,因为容器实际上连接到一个虚拟交换机,所以它只能看到自己的流量,无法看到其他容器之间的数据包。通常情况下,应用程序使用高级套接字(如TCP套接字或UDP套接字)进行网络通信,这些套接字封装了底层的网络协议细节,提供了简化的接口供应用程序使用。它会根据IP头部中的各个字段的值,按照IP协议规范中定义的计算方法,自动生成正确的校验和,并将其填充到IP头部的校验和字段中。通常,在进行数据包嗅探时,我们只对特定类型的数据包感兴趣。
Packet Sniffifing and Spoofifing Lab
最新发布
XLYcmy的博客
10-24 1200
1)不存在的地址1.2.3.4之所以得到回应是因为ICMP包要经过网关,然后被嗅探到,之后attacker的sniff_and_spoof程序。综上综述,通过执行以上操作,我们完成了Using Scapy to Sniff and Spoof Packets任务。综上所述,通过执行以上操作,我们完成了Sniffing and-then Spoofing任务。在被监听主机上创建spoof_icmp.py文件,综上综述,通过执行以上操作,我们完成了。综上综述,通过执行以上操作,我们完成了。
【科软课程-信息安全Lab13 Packet Sniffing and Spoofing
weixin_41950078的博客
07-08 3041
1.0 概述 数据包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有很多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox、Scapy等。其中一些工具被安全专家和攻击者广泛使用。能够使用这些工具对学生来说很重要,但是在网络安全课程中,对学生来说更重要的是理解这些工具是如何工作的,即,。数据包嗅探和欺骗是如何在软件中实现的。 本实验的目标是双重的:学习使用工具和理解这些工具背后的技术。对于第二个对象,学生将编写简单的
Seed-labs环境搭建-Ubuntu20.04
空城惜梦的博客
06-19 8829
Seed-labs环境搭建前言一.安装VirtualBox1.下载VirtualBox2.安装二.VDI到VMDK的格式转换1.cmd进入VB的文件夹位置2.重新执行命令等到100%即成功3.若遇上UUID不匹配尝试输入以下命令,修改UUID三.导入虚拟机1.自定义创建虚拟机2.稍后安装操作系统3.设置虚拟机名与存放位置4.使用现有的虚拟磁盘5.导入转换后的VMDK文件6.完成参考: 前言 因为在官方下载的是Ubuntu-20.04.vdi,要用VB打开,但不习惯用VB所以在把文件转换成了VMDK,这里用V
SEED-Lab) ARP Cache Poisoning Attack Lab
lunan的博客
02-17 6620
SEED-Lab) ARP Cache Poisoning Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) ARP Cache Poisoning Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: ARP Cache Poisoning3.1.1 Task1A(using ARP request)3.1.2 Task 1B (using ARP reply)3.1.3 Task 1C (us
从入门到入土:[SEED-Lab]- Packet Sniffing and Spoofing Lab|嗅探与欺骗实验|详细说明|实验步骤|实验截图
热门推荐
Q_U_A_R_T_E_R的博客
11-04 1万+
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-Packet Sniffing and Spoofing Lab实验环境PDF文件实验步骤环境配置Labsetup操作步骤Lab Task Set 1: Using Scapy to Sniff and Spoof PacketsTask 1.1: Snif
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值