实验详情

明文数据包抓取和中间人攻击

本实验将带领大家来操作Wireshark这个网络抓包工具,来抓取和分析FTP网络流量中的敏感信息。本实验还将带领大家体验Windows中的Hosts文件如果被非法篡改,而产生的中间人攻击形式。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

20 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S11002

学习人次

514

1、实验概述:

本实验包含两方面内容:1. 将指导您使用Wireshark抓包工具,来抓取网络明文包。首先登录Windows攻击机运行Wireshark和配置相关参数,开始抓包。接着再在Windows攻击机上使用FTP连接Linux靶机。此时,观察Wireshark抓取到的包里的信息,找到FTP连接和明文密码。2. 将指导您通过修改Windows系统的Hosts文件,造成DNS解析错误,体验中间人攻击的一种方式。



2、实验目标:

完成此实验后,可以掌握的能力有:

1、了解在网络中使用明文传输的危害。

2、基本会使用Wireshark工具来抓取数据包。

3、了解Hosts文件被修改后,可能会产生的中间人攻击


3、学前建议

了解IP协议和相关格式;了解windows系统中hosts文件的作用。


    • 暮雨玲
    • 2020-03-02 16:57:35

    提醒一下,靶机的用户名密码可以随便填的,不用在意是否连接,wireshark里会有记录的

    • taeylm
    • 2019-04-08 19:20:32

    挺简单的,几分钟就完了。

    • 聪聪或明明
    • 2019-03-02 18:11:04

    建议先把实验要求的软件,注意点等等,提前告诉大家,我不小心释放了资源就再也做不了了,难过。用控制台的远程登陆也不行,我就没看到我的实例。

    管理员回复:
    亲,开始实验的地方有提示文字哦~ 我们的实验是模拟真实的生产环境,因此需要连续做完。点击创建实验资源时,开始计时,需要在剩余时间内完成实验。资源到期自动释放。并且,您需要根据手册和资源信息,选择正确地域才能看到实例!
    • 湖边枫影
    • 2018-12-28 1:22:57

    顺利做完实验。前面学友的评论帮了我大忙: 1. 确实win10的版本没法顺利远程登录,需要用管理控制台上的远程登录功能。 2. 做ftp登录的目的,不是要登录成功。而是需要有这么一个操作,然后从抓包软件里找到你输入的密码。所以输入什么密码你随意,关键是能用抓包软件看到你输入的明文密码。大家别把注意力放在ftp登录有没有成功上面。

    • ronniy
    • 2018-12-22 18:02:18

    体验很棒!

    • 榕gg
    • 2018-11-24 18:13:50

    靶机的ftp密码不是password,大伙别太在意。

    • eddiewgj
    • 2018-11-21 8:20:24

    Win10 上面用远程根本登入不上Windows虚拟机。。。最后直接在阿里云用他们自己的远程工具。

    管理员回复:
    您需要查看下自己的电脑是不是配置了安全权限或者策略,正常都是可以连接上的哦~感谢您的支持
    • 闭着眼睛飘
    • 2018-11-20 11:02:26

    原本应该是打5分的,可惜DNS欺骗这个没有细讲,没想明白的人很容易一头雾水

    • 100tal
    • 2018-09-18 12:23:01

    密码错误,本机连不上ftp

    • oct.sup
    • 2018-08-16 14:45:05

    密码错误

    • kkkkkkkkk123
    • 2018-07-14 9:21:23

    实验资源创建失败.

    • jxchenc36
    • 2018-06-29 21:45:18

    这个实验用的ECS服务器系统有问题,一打开就是提示加载驱动,重启后进入登录界面,登录界面有3个用户:administrator\asp.net\best$,这三个用户,每个用户都尝试用密码登录,全部提示密码错误,然后我在控制台自己修改密码,再次重启后3个用户都输入一遍密码,还是全部密码错误,无解,这个实验是个坑!