20159217《网络攻防实践》第十三周学习总结

20159217《网络攻防实践》之TCP/IP网络协议攻击工具的使用

netwox伪造数据包

首先设立监听，使用tcpdump对ip地址实行监听，输入命令sudo tcpdump host 172.168.200.2 -vvv -n



之后伪造源地址为172.168.200.2目的地址为172.168.200.3的数据报文，命令为sudo netwox 36 -C -l 172.168.200.2 -m 172.168.200.3，并监听，取得随机的seq





尝试设定固定的seq，即输入sudo netwox 36 -C -l 172.168.200.2 -m 172.168.200.3 -q 4444444，监听得到

netwox进行arp欺骗

首先获取靶机A、B的ip地址和mac地址，以及攻击机C的ip地址和mac地址







使用arp -a查看A和B的arp缓存，如下图





用攻击机C来ping A和B，得到其MAC地址，并用arp -a查看arp缓存







用攻击机C打开wireshark进行抓包，并做如下设定



对A和B进行arp欺骗，并查看其缓存









最后查看成果，观察wireshark数据包，对欺骗的过程和最终达到的结果有个更深的认识