2. 程式人生 > >Mininet(輕量級軟件定義網絡和測試平臺) 之五(ARP攻擊與防範)

Mininet(輕量級軟件定義網絡和測試平臺) 之五(ARP攻擊與防範)

阿新 發佈:2018-05-26
mininet ARP ettercap

Mininet-5

延續上一個實驗(mininet-4),本次實驗要模擬arp 攻擊 以及 如何防治arp攻擊

角色

h1 為使用者,不停的去跟h2溝通
h4 為攻擊者,企圖去竊聽h1與h2溝通的資訊

所需安裝套件

sudo apt-get install zlib1g zlib1g-dev
sudo apt-get install build-essential
sudo apt-get install ettercap

註意!!!若上面的安裝方式會出現錯誤,則直接執行下面這行指令:

sudo apt-get install ettercap-graphical
 
#!/usr/bin/env python
from mininet.cli import CLI
from mininet.net import Mininet
from mininet.link import Link,TCLink

if ‘__main__‘ == __name__ :
 net = Mininet(link=TCLink)
 h1 = net.addHost(‘h1‘, ip="192.168.10.1/24", mac="00:00:00:00:00:01")
 h2 = net.addHost(‘h2‘, ip="192.168.10.2/24", mac="00:00:00:00:00:02")
 h3 = net.addHost(‘h3‘, ip="192.168.20.1/24", mac="00:00:00:00:00:03")
 h4 = net.addHost(‘h4‘, ip="192.168.10.3/24", mac="00:00:00:00:00:04")
 r0 = net.addHost(‘r0‘)
 s0 = net.addHost(‘s0‘)
 net.addLink(h1, s0)
 net.addLink(h2, s0)
 net.addLink(s0, r0)
 net.addLink(r0, h3)
 net.addLink(s0, h4)
 net.build()
 r0.cmd("echo 1 > /proc/sys/net/ipv4/ip_forward")
 r0.cmd(‘ifconfig r0-eth0 192.168.10.254 netmask 255.255.255.0‘)
 r0.cmd(‘ifconfig r0-eth1 192.168.20.254 netmask 255.255.255.0‘)
 h1.cmd("ip route add default via 192.168.10.254 dev h1-eth0")
 h2.cmd("ip rotue add default via 192.168.10.254 dev h2-eth0")
 h3.cmd("ip route add default via 192.168.20.254 dev h3-eth0")
 h4.cmd("ip route add default via 192.168.10.254 dev h4-eth0")
 s0.cmd("brctl addbr br0")
 s0.cmd("brctl addif br0 s0-eth0")
 s0.cmd("brctl addif br0 s0-eth1")
 s0.cmd("brctl addif br0 s0-eth2")
 s0.cmd("brctl addif br0 s0-eth3")
 #s0.cmd("brctl setageing br0 0")  --->這邊要註釋掉
 s0.cmd("ifconfig br0 up")
 CLI(net)
 net.stop()

首先,我們裏用xterm 打開h1 h4
技術分享圖片
技術分享圖片
在攻擊前,我們可以看到h4目前沒有辦法去竊聽到h1-->h2的訊息

這時候,另外開啟一個h4的terminal,並打開ettercap ettercap -G
技術分享圖片

按下Sniff
技術分享圖片
選擇想要監聽的Network interface
技術分享圖片
將192.168.10.1 設為TARGET1 --->意思就是要欺騙192.168.10.1 我是192.168.10.2
將192.168.10.2 設為TARGET2 --->意思就是要欺騙192.168.10.2 我是192.168.10.1
技術分享圖片
技術分享圖片
選擇ARP攻擊
技術分享圖片
按下OK

就在按下Ok的瞬間,會發現h1--->h2的訊息 已經被h4監聽了!!!!

技術分享圖片

我們可以驗證一下到底是不是arp中毒主機名 arp -n

技術分享圖片
從上圖可以看到,雖然不同的ip,但卻擁有相同的Mac Address!!!

註意!!那如何防範ARP攻擊呢?
ANS:設置靜態的ARP
技術分享圖片
當我們手動設定完arp後,h4便沒有辦法再繼續監聽了!!
技術分享圖片

Mininet(輕量級軟件定義網絡和測試平臺) 之五(ARP攻擊與防範)

相關推薦

Mininet(輕量級定義測試平臺) ARP攻擊防範

mininet ARP ettercap Mininet-5 延續上一個實驗(mininet-4),本次實驗要模擬arp 攻擊 以及 如何防治arp攻擊 角色 h1 為使用者,不停的去跟h2溝通 h4 為攻擊者,企圖去竊聽h1與h2溝通的資訊 所需安裝套件 sudo

Mininet(輕量級定義測試平臺)

mininetMininet-2 進行回歸測試 mn --test 透過 --test可以對建立的拓樸進行測試 pingpair則可以測試主機之間連線是否正常(Ping between first two hosts, useful for testing) root@parallels-vm:~# mn

Mininet(輕量級定義測試平臺)

mininet ip_forward mininet-3 所需安裝套件:sudo apt-get install bridge utils 基本指令: brctl addbr br0 新增bridge(brctl = bridge control) brctl addif br

Mininet(輕量級定義測試平臺)

mininetmininet-4 延續上篇博客,我們新增一臺h4,並開啟Hub功能s0.cmd("brctl setageing br0 0") #!/usr/bin/env python from mininet.cli import CLI from mininet.net import Mininet

Mininet(輕量級定義測試平臺) 之一

mininet#Mininet -1 基本環境: parallels@parallels-vm:~$ uname -r 4.13.0-43-generic parallels@parallels-vm:~$ uname -a Linux parallels-vm 4.13.0-43-generic #48~

工程15個人閱讀作業1201521123049 楊澤斌

OS 技術 網絡 進步 就是 不能 .cn 方便 先生 個人信息 楊澤斌 201521123049 網絡1512 Task1:註冊個人博客賬號 http://www.cnblogs.com/yzb123/ Task2:註冊碼雲賬號 https://gitee.com/yzb

工程15個人閱讀作業1201521123013 郭雅芳

工程 答案 我們 課堂 現在 工作經驗 c語言 距離 uri 註冊個人博客賬號、碼雲賬號 郭雅芳 201521123013 http://www.cnblogs.com/xygeqian https://gitee.com/xygeqian 閱讀與思考 閱讀參考材料,並回答

工程15個人閱讀作業1201521123045 鄭子熙

也有 IT 專業知識 性格 選擇 blog 針對 nbsp 系統結構 軟工15 個人閱讀作業1 1.個人賬號信息 (1)學號姓名 201521123045 鄭子熙 (2)博客地址 https://home.cnblogs.com/u/zhengizixi/https

工程15個人閱讀作業1201521123082 黃華林

地面 操作系統 建築 其他 也有 合格 自學 正常 down 軟件工程網絡15個人閱讀作業1(201521123082 黃華林)

工程15個人閱讀作業2201521123049 楊澤斌

分析 類比 例如 過程 strong 求助 新技術 blog 領導人 提出問題 快速通讀教材《構建之法》,並參照提問模板,提出5個問題。 如何提出有價值的問題? 請看這個文章:http://www.cnblogs.com/rocedu/p/5167941.html ,以及在

工程15個人閱讀作業2201521123028李家俊

人員 結合 喜歡 單單 學生 mar 直接 常見 可能 提出問題 快速通讀教材《構建之法》,並參照提問模板,提出5個問題。 如何提出有價值的問題? 請看這個文章:http://www.cnblogs.com/rocedu/p/5167941.html ,以及 在互聯網時代如

工程15個人閱讀作業2201521123044 吳敏烽

提升 單元測試 更多 為什麽 壓力 山寨 文章 閱讀 OS 軟件工程網絡15個人閱讀作業2(201521123044 吳敏烽) Q1: 在第2章P23和P25中提到: “運行單元測試,查看代碼覆蓋為百分之百” 經過對未考慮情況,如:“處理空的字符串,長度為零的字符串,都是

工程15個人閱讀作業2201521123109 葉城龍

大量 部分 概論 內容 時間 post 適用於 成功 萌芽 提出問題 快速通讀教材《構建之法》,並參照提問模板,提出5個問題。 問題一: 由於編程經驗極少,就先看了16章,其中迷思之三:好的想法會贏 但是在現實中,好的主意不一定贏 作者講述了Dvorak鍵盤布局雖然

定義(Software Defined Network, SDN)

軟件定義網絡 sdn入門 sdn價值 sdn應用場景軟件定義網絡(Software Defined Network, SDN)在InfoWorld於2011年11月公布的將影響未來10年的十項新技術中排名第二。2012年7月,SDN代表廠商Nicira被VMware以12.6億美元收購,隨後Google宣布成

《SDN定義從入門到精通》導論課

ntc 中間 繼承 xlib mru soho swf defined zh-cn http://mp.weixin.qq.com/s?__biz=MjM5MTM3MzIzMg==&mid=209513316&idx=1&sn=e5dbd9a2ccc

DevOps定義SDN

sat oracl software 軟件 facebook fine oca nfv 銳捷 嘮叨話 關於德語噢屁事的知識點,僅提供專業性的精華匯總,具體知識點細節,參考教程網址,如需幫助,請留言。 《軟件定義網絡SDN(Software Defined Networ

講座 | 11月17日 SDN定義免費沙龍講座

思科認證網絡 軟件定義網絡 openflow sdn講座概況主辦單位| 深圳塔塔咨詢服務有限公司(www.tatait.com)講座時間| 2017.11.17(13:30-17:30)講座地點| 南山區科技園南區賦安科技大廈A座401關於塔塔| 塔塔IT,邁瑞思旗下子品牌,知名高端IT培訓品牌,是一

閱讀基於sketch的定義測量數據平面硬模型

導致 分組 數據 png 規則 blog bloom 負責 提高 概要 硬件實現 基於sketch 功能:采集包數、流長數據,恢復五元組 重點:高速條件下性能較好,節省硬件資源 摘要: 提出一種基於sketch 數據結構的軟件定義測量數據平面硬件模型,並在以現場可編程邏輯

工程15結對編程作業201521123045

結對編程 編程 class blog post OS 工程 body 軟件工程 一.結對編程成員: 鄭子熙(201521123045): 陳文俊(201521123047): 二.對原有程序分析: 三.改進現有代碼: 四.代碼展示: 五.PSP: 六.實驗小節:軟件工程網絡

工程15結對編程作業201521123115

logs git 應用 down 正確答案 alt 程序 img set 結對編程 改進現有代碼2 團隊成員: 梁林 201521123119 碼雲地址:https://gitee.com/ll119 龔廈彬 201521123115 碼雲地址:https://gitee.