20199312 2019-2020-2 《网络攻防实践》第4周作业

《网络攻防实践》第3周作业

---

总体结构

这个作业属于哪个课程	https://edu.cnblogs.com/campus/besti/19attackdefense
这个作业的要求在哪里	https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10518
我在这个课程的目标是	学习网络攻防知识，增强动手实践能力。
这个作业在哪个具体方面帮助我实现目标	学习网络信息收集相关技术
作业正文	见下
参考文献	[1].https://www.cnblogs.com/wszme/p/9065268.html

1.实践内容

网络嗅探

• 网络嗅探概述：嗅探器（Sniffer）就是能够捕获网络报文的设备，同时所有的协议分析程序也都称为嗅探器。嗅探器既可指危害网络安全的嗅探程序，也可指网络管理工具。
  嗅探技术按照链路可以分为：有线局域网和无线局域网嗅探技术；也可以按照实现方式分为：软件嗅探器（如Wireshark、tcpdump等等。价廉物美，易于学习使用，也易于交流，但无法抓取网络上所有的传输。）和硬件嗅探器（通常称为协议分析仪，一般都是商业性的，价格也比较贵。），
• 网络嗅探的实现原理：以太网通过使用CSMA/CD协议的共享通信信道进行消息传输。当网卡处于混杂模式下，能够接受一切通过它连接的以太网络的数据帧。
  共享式网络和交换式网络：通过集线器进行连接的网络称为共享式网络，其网络拓扑呈总线的形式，这种连接方式导致同一集线器上的任一主机的数据包将发送到每一台主机；通过交换机连接的网络称之为交换式网络，在交换机中存在“MAC地址-端口映射表”，与交换机相连的任意主机的数据包将定向发送到特定的网卡。
• 交换式网络中的网络嗅探技术：MAC地址洪泛攻击、MAC欺骗、ARP欺骗
• 网络嗅探软件介绍
  类Unix平台下的嗅探软件：tcpdump
  tcpdump可以将网络中传送的数据包完全截获下来提供分析。
  基本命令

//监视指定接口数据包
tcpdump -i eth1
//截获指定ip的数据包
tcpdump host 192.168.1.1
//截获指定ip与指定ip间的数据包
tcpdump host 192，168.1.1 and 192.168.1.2
//截获指定主机、端口的数据包
tcpdump tcp port 90 and host 192.168.1.1

windows平台下的嗅探软件：wireshark

2.实践过程

tcpdump对天涯论坛进行嗅探

sudo tcpdump tcp dst port 80

在terminal中输入上面的代码，获取本机访问的80端口的数据。通知在浏览器中访问天涯论坛。接下来抓包如图所示。

经观察发现访问了一下几个服务器IP
203.208.50.55 经查为google的服务器
221.182.218.244 天涯的服务器
221.182.218.238 访问后为天涯的登陆页面
221.182.218.151 天涯服务器
sucuri.net 一家网络安全公司

wireshark对网站抓包获取账号密码

由于目前大多数网站都是使用的https协议，该协议对报文进行了加密，无法获取传输的账号和密码。本机搭建了一个服务器，使用普通的http协议，对此进行抓包，步骤如下：
（1）在浏览器中登陆网址：http://lichen.utools.club/login.php
（2）网页打开成功后，运行wireshark，单机开始按钮抓包。
（3）转到网页的登陆界面，输入测试账号和密码登陆。

（4）在wireshark中单机捕获—停止按钮停止抓包，这时对捕获到的许多数据包进行过滤。在过滤器中输入http,此时会显示所有的HTTP报文。

（5）在HTTP中，定义了客户端和服务器交互的不同方法，其中最基本的方法就是GET和POST。GET和POST这两种方法都能用于客户端向服务器提交数据，常用于用户向服务器提交请求的页面路径或者个人信息等，如用户登录信息。在数据包列表中选择info项有POST或者GET字样的数据包，数据详情栏如图所示
（6）在图中可以看出数据包列表中的包含POST的HTTP数据包显示了登录的账号为lichen，密码为lichen，说明账号和密码在网络中传输时是明文传输。

3.学习中遇到的问题及解决

• 问题1：kali中文乱码
• 问题1解决方案：

1. 在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后，（空格是选择，Tab是切换，*是选中），选中en_US.UTF-8和zh_CN.UTF-8，确定后，将en_US.UTF-8选为默认。
2. 安装中文字体，”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”，这时发现网页不乱码，系统也不乱码。
3. 重启
   注：kali自带软件院下载速度过慢，通过一下代码更换软件源
   首先打开软件源配置文件

vim /etc/apt/sources.list

在文末加入添加中科大软件源镜像

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

4.实践总结

kali中文乱码问题花费了我大量的时间进行解决，原因是马虎，输错命令，导致连英文都乱码了。