網络安全实验报告3_会话劫持.docVIP

课程名称 实验项目名称 实验要求 理解TCP会话劫持的原理，掌握TCP会话劫持的技术以及防御技术。 实验环境 攻击机系统：Kali ：192.168.200.9 TCP会话双方：WINXP：192.168.200.2 Win2000：192.168.200.11 Kali环境： 实验步骤 1.Kali上已安装过hunt，故直接通过命令./hunt 正式运行hunt，开启后已经是监听状态。 2．此时操作被劫持双方运行telnet服务后，登陆或者各种命令行操作都可以，只要还是保持链接即可：在WIN2000上登录到WINXP的telnet： 3.此时回到kali 命令l是查看当前局域网内的连接 命令w是监控当前局域网内的连接 命令r是终结连接 有关劫持更多的操作的两个命令是a，s命令，都是进行arp劫持，但是a命令会防止ack风暴。 下面是部分演示： l(查看当前局域网内的连接): 对于序号连接为：端口到即telnet 此时进入一个画面，这时候表明你已经是监控这个对话了，你可以查看到任意192.168.200.11对192.168.200.2的操作。比如：Dir：在Win2000上使用Dir命令查看WINXP的目录： 这时在Kali上同样会显示相应的监控结果： 该方式是欺骗就是被动劫持，使得数据包通过你来传达，所以连接不会终止，而你只能查看其操作结果并不能进行命令的插入A操作之主动劫持： 主机情况：r： 在Win2000上可以看到： 由于发送了终结连接的包自然连接会主动劫持。 s： 需断开连接，因为你不断开只能作为中间人存在，y会类似于a操作提示你需要进行的操作的字符dir（目录）：崩坏发生ack storm。 Win2000上可以看到遗失了对WINXP的连接： 实验小结 通过本次实验，理解了TCP会话劫持的原理，掌握TCP会话劫持的技术以及防御技术。