tcp标定（tcp标定步骤）



环境

系统环境：攻击机的操作系统为 Linux，靶机的操作系统为 Windows。在 Linux 终端运行工具 Ettercap 对 Windows 靶机进行攻击（Linux 终端运行命令：ettercap -G）。

步骤

1．ARP 欺骗攻击 （1）在攻击机终端（Linux）中输入“ip a”并执行，可以查看攻击机的 IP 地址等信息

（2）在靶机终端（Windows）中输入“ipconfig -all”并执行，可以查看靶机的 IP 地址等信息

​

测试靶机能上网后才进行以下实验。

（3）在靶机终端中输入“ping 92.168.200.2”并执行，可以查看网关畅通与否。此时再次输入“ping 192.168.200.20”并执行，可以看到网关可以 ping 通本网段的其他机器。 注意：需要将实验中的网络地址根据自己所处的网段进行替换。 打开 IE 浏览器，并输入百度的主页网址，结果表明网络畅通

（4）执行 arp -a 查看 arp 缓存中信息 重点注意网关和攻击机的 IP 地址及 MAC 地址 （5）使用 wireshark 分析 arp 欺骗之前访问外网时建立建立的通信链路，重点注意通信网关的物理地址 （6）在攻击机终端中输入“sudo ettercap -G”并执行，登录 ettercap 软件

4 登录 ettercap （7）在主界面中选择选择当前的网卡，此网卡选择参考攻击机本机 IP 查看时的网卡设备。选好后点击 接受按钮（√）确定。 （8）菜单中在“hosts”的子菜单选择“Scan for hosts”扫描该网段所有主机的相关信息。扫描完 成后，即可通过“Hosts list”子菜单查看扫描到的主机列表。

（9）向目标框中添加网关 IP 地址和靶机 IP 地址，并执行 ARP 欺骗。 具体步骤如下。 ① 选中网关的 IP-MAC，单击“Add to Target 1”，将网关添加到欺骗目标 1。

② 选中靶机 IP-MAC，单击“Add to Target 2”，将目标主机也就是靶机，添加到欺骗目标 2。

③ 单击“Targets”菜单，选择“current targets”命令，跳转到当前的目标。

④ 开始 ARP 欺骗，单击“Mitm”菜单，选择“Arp poisoning”命令，进行欺骗。

⑤ 勾选“Sniff remote connections”复选框，单击“OK”按钮开始进行 ARP 欺骗。

（10）回到靶机终端中，输入 arp -a，发现网关地址对应的 MAC 地址与攻击机对应地址 MAC 相同，欺骗成功。

（11）开启一个新的终端，输入 wireshark，选择 eth0，尝试抓包分析一下。

（12）筛选中，输入过滤的 IP 地址为靶机地址，并进行上网操作，可以看到监控结果。重点分析对外 通信时网关所对应的物理地址与前面是否发生变化。

（13）退出 ARP 欺骗攻击，在靶机命令提示符界面中使用“arp -d”命令清理 ARP 缓存，再次测试并查看靶机的网络情况。 ARP 欺骗攻击会造成靶机的网络被拦截或瘫痪，由此可见，防范 ARP 欺骗攻击对于保护自身网络安全的重要性。

2．ARP 欺骗攻击防范 ARP 欺骗木马只需成功感染一台计算机，就可能导致整个局域网都无法上网，严重的甚至可能造成整个网络瘫痪。 （1）清空 ARP 缓存 单击“开始”按钮→单击“运行”选项→输入“arp -d”命令→单击“确定”按钮，然后重新尝试上网，如能恢 复正常，则说明此次掉线可能是 ARP 欺骗所致。 （2）个人主机 ARP 绑定 执行“arp -s 210.31.197.94 00-03-6b-7f-ed-02”命令，临时绑定主机 IP 地址与 MAC 地址。或者通过建立一批 处理文件，绑定 IP 地址和 MAC 地址。命令如下。 @echo off arp -d arp -s IP MAC 每次开机，计算机都会执行一次静态 ARP 地址绑定，从而较好地防范 ARP 欺骗。如果能在机器和路由器中都进行 绑定，则效果会更好。 （3）采用适当的杀毒与防范软件 诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒。蓝盾防火墙、蓝盾 UTM、ARP 防火墙、风云防火墙等，都是 针对性较强的防 ARP 欺骗攻击软件，可以起到防范甚至追踪 ARP 攻击源的作用。

​

版权声明：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符，请将相关资料发送至xkadmin@xkablog.com进行投诉反馈，一经查实，立即处理！

转载请注明出处，原文链接：https://www.xkablog.com/cjjbc/22652.html