本文共 1706 字，大约阅读时间需要 5 分钟。

网络对抗技术 实验报告

一、实验目的

加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术；

了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；

掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式；

左右课程知识和实际应用的目的。

---

二、实验要求

认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明；

文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强；

软件工具可使用Office2003或2007、CAIN、Wireshark等；

实验结束后，保留电子文档。

---

三、实验步骤

1. 准备

提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。

2. 实验环境

描述实验所使用的硬件和软件环境（包括各种软件工具）；

开机并启动软件Office2003或2007、浏览器、Wireshark、CAIN。

3. 实验过程

3.1 启动系统和启动工具软件环境

• 启动操作系统并登录到实验平台。
• 打开Office2003或2007、浏览器、Wireshark、CAIN等软件工具。

3.2 实验内容

任务一：在主机A上安装Abel& Cain软件

双击桌面文件夹“利用Abel& Cain软件实现ARP欺骗”里面的“ca_setup_53494.exe”，点击“Next”；

点击“Next”；

选择安装路径，点击“Next”；

点击“Next”；

点击“finish”；

询问是否安装WinPap，选择“install”；

弹出下图界面，点击“Next”；

点击“Next”；

点击“Agree”；

点击“install”；

安装完成，finish，会在桌面上生成“Cain”快捷方式。

任务二：在主机A上对主机B进行ARP欺骗

双击启动Abel& Cain软件，点击sniffer选项卡；

启用sniffer，右键选择“Scan Mac Addresses”，扫描局域网中的主机；

选择默认，点击“OK”；

展示局域网中的主机情况；

点击ARP选项，点击红色方框空白区域，左上角“+”图标变深色，点击“+”；

展示主机B（IP：10.1.1.231）和网关（IP：10.1.1.1）；

点击主机B，选择网关（即主机A）进行ARP欺骗；

点击开始对主机B进行欺骗。

任务三：在主机A上对主机B进行DNS欺骗

在ARP欺骗基础上，进入DNS欺骗；

主机B访问tools.hetianlab.com，解析到172.16.1.254；

访问tools.hetianlab.com/，查看apache默认主页；

访问t，查看相关工具；

主机A设置DNS欺骗，输入10.1.1.39作为目标IP；

访问tools.hetianlab.com，跳转到10.1.1.39指定服务器页面，页面模仿百度首页；

Abel& Cain状态如下图所示。

任务四：在主机A上查看主机B的HTTP数据包

1.进入“Passwords”项，点击“HTTP”，监视主机B输入用户名密码情况；

2. 主机B访问tools.hetianlab.com/login.php，提示404；3. 输入用户名：username，密码：pass，点击“登录”；4. 主机A显示输入情况，用户名和密码明文可见。

---

四、实验结果与分析

ARP欺骗结果：

主机B通过ping测试确认网关为主机A，arp –a显示主机B的网关MAC地址为主机A的MAC地址。

DNS欺骗结果：

主机B访问tools.hetianlab.com，跳转至10.1.1.39服务器页面，显示DNS欺骗成功。

HTTP数据包分析：

主机B访问tools.hetianlab.com/login.php，输入用户名和密码，数据包显示明文。

---

五、结论

本次实验成功完成ARP欺骗和DNS欺骗任务，掌握了相关技术原理与操作方法。通过实际操作验证了网络攻击手段的实现过程，进一步加深了对网络安全防护的理解。

转载地址：http://asrfk.baihongyu.com/