实验二 网络嗅探与身份认证

实验目的：
1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力**获得登录密码。
4、能实现ZIP密码**，理解安全密码的概念和设置。
系统环境：Kali Linux 2、Windows
网络环境：交换网络结构
实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码**）。
实验步骤和内容：
网络嗅探部分：
网络嗅探：Wireshark 监听网络流量，抓包。
ARP欺骗： ArpSpoof，实施ARP欺骗。
防范： 防范arp欺骗。

实验网络拓扑
1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
ip.src==

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？
不能，会被丢掉
2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？
网关
2.2 写出arpspoof命令格式。
arpspoof -i eth0 -t ip 网关

2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？
能
2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。
   3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？
   任意打开一个FTP的数据包，src即为FTP服务器，打开data.pcapng发现有很多FTP协议的数据包，可以推断出有FTP服务器
   
   

3.2客户端登录FTP服务器的账号和密码分别是什么?

下拉，就可以找到账号和密码了，很简单
3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

根据提示的文字类型寻找就好，当然也可以通过文件头的方式寻找
3.4 还原ZIP文件并打开（ZIP有解压密码，试图**，提示：密码全为数字，并为6位）。截图**过程。
方法：找到该文件，对数据进行追踪流，将原始数据保存成zip文件形式。打开后即可发现需要输入密码。这时候直接上软件，我用的是ziperello

3.5 TXT文件的内容是什么？
同样找到文件进行追踪流就直接可以看到内容

网站密码**部分：
利用人们平时常用的词、句破译，如果说暴力**是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法**出来了，因此有好的字典是关键。
以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为**得到的正确密码，截图。
4、MD5**
SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么，口令的明文是什么？（提示：MD5值**）

既然是MD5，直接找在线工具破就好

5、John the Ripper的作用是什么？
hn the Ripper免费的开源软件，是一个快速的密码**工具，用于在已知密文的情况下尝试**出明文的**密码软件，支持大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是**不够牢固的Unix/Linux系统密码

思考问题：
1、谈谈如何防止ARP攻击。
从指令可以看出，保护好自己的IP地址很重要。既然是要用计算机，相应的杀毒软件、防火墙等一定要安装好。
2、安全的密码（口令）应遵循的原则。
简单的密码可以通过各种软件进行**，所以密码长度一定不要短，不要将自己的个人信息设置成密码，非常危险
3、谈谈字典攻击中字典的重要性。
字典的生成可以大大减小我们**密码所需要的时间，提高**正确密码的可能
4、实验小结。
这次实验最难的地方就是关于FTP协议的东西，如果对FTP不够了解，前面的一些题目还是比较困难的