Mininet(轻量级软件定义网络和测试平台) 之五（ARP攻击与防范）

Mininet-5

延续上一个实验（mininet-4），本次实验要模拟arp 攻击以及如何防治arp攻击

角色

h1 为使用者，不停的去跟h2沟通
h4 为攻击者，企图去窃听h1与h2沟通的资讯

所需安装套件

sudo apt-get install zlib1g zlib1g-dev
sudo apt-get install build-essential
sudo apt-get install ettercap

注意！！！若上面的安装方式会出现错误，则直接执行下面这行指令：

sudo apt-get install ettercap-graphical

#!/usr/bin/env python
from mininet.cli import CLI
from mininet.net import Mininet
from mininet.link import Link,TCLink

if ‘__main__‘ == __name__ :
 net = Mininet(link=TCLink)
 h1 = net.addHost(‘h1‘, ip="192.168.10.1/24", mac="00:00:00:00:00:01")
 h2 = net.addHost(‘h2‘, ip="192.168.10.2/24", mac="00:00:00:00:00:02")
 h3 = net.addHost(‘h3‘, ip="192.168.20.1/24", mac="00:00:00:00:00:03")
 h4 = net.addHost(‘h4‘, ip="192.168.10.3/24", mac="00:00:00:00:00:04")
 r0 = net.addHost(‘r0‘)
 s0 = net.addHost(‘s0‘)
 net.addLink(h1, s0)
 net.addLink(h2, s0)
 net.addLink(s0, r0)
 net.addLink(r0, h3)
 net.addLink(s0, h4)
 net.build()
 r0.cmd("echo 1 > /proc/sys/net/ipv4/ip_forward")
 r0.cmd(‘ifconfig r0-eth0 192.168.10.254 netmask 255.255.255.0‘)
 r0.cmd(‘ifconfig r0-eth1 192.168.20.254 netmask 255.255.255.0‘)
 h1.cmd("ip route add default via 192.168.10.254 dev h1-eth0")
 h2.cmd("ip rotue add default via 192.168.10.254 dev h2-eth0")
 h3.cmd("ip route add default via 192.168.20.254 dev h3-eth0")
 h4.cmd("ip route add default via 192.168.10.254 dev h4-eth0")
 s0.cmd("brctl addbr br0")
 s0.cmd("brctl addif br0 s0-eth0")
 s0.cmd("brctl addif br0 s0-eth1")
 s0.cmd("brctl addif br0 s0-eth2")
 s0.cmd("brctl addif br0 s0-eth3")
 #s0.cmd("brctl setageing br0 0")  --->这边要注释掉
 s0.cmd("ifconfig br0 up")
 CLI(net)
 net.stop()

首先，我们里用xterm 打开h1 h4

在攻击前，我们可以看到h4目前没有办法去窃听到h1-->h2的讯息

这时候，另外开启一个h4的terminal，并打开ettercap ettercap -G

按下Sniff

选择想要监听的Network interface

将192.168.10.1 设为TARGET1 --->意思就是要欺骗192.168.10.1 我是192.168.10.2
将192.168.10.2 设为TARGET2 --->意思就是要欺骗192.168.10.2 我是192.168.10.1

选择ARP攻击

按下OK

就在按下Ok的瞬间，会发现h1--->h2的讯息已经被h4监听了！！！！

我们可以验证一下到底是不是arp中毒主机名 arp -n

从上图可以看到，虽然不同的ip，但却拥有相同的Mac Address!!!

注意！！那如何防范ARP攻击呢？
ANS:设置静态的ARP

当我们手动设定完arp后，h4便没有办法再继续监听了！！

原文地址：http://blog.51cto.com/12098022/2120538

时间： 2024-10-10 07:08:47

Mininet(轻量级软件定义网络和测试平台) 之五（ARP攻击与防范）的相关文章

Mininet(轻量级软件定义网络和测试平台) 之一

#Mininet -1 基本环境: [email protected]:~$ uname -r 4.13.0-43-generic [email protected]:~$ uname -a Linux parallels-vm 4.13.0-43-generic #48~16.04.1-Ubuntu SMP Thu May 17 12:56:46 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux ##Mininet基本操作: ###在操作前,我们可以利用 mn -

Mininet(轻量级软件定义网络和测试平台) 之二

Mininet-2 进行回归测试 mn --test 透过 --test可以对建立的拓朴进行测试 pingpair则可以测试主机之间连线是否正常(Ping between first two hosts, useful for testing) [email protected]:~# mn --test pingpair *** Creating network *** Adding controller *** Adding hosts: h1 h2 *** Adding switches:

Mininet(轻量级软件定义网络和测试平台) 之四

mininet-4 延續上篇博客,我們新增一台h4,並開啟Hub功能s0.cmd("brctl setageing br0 0") #!/usr/bin/env python from mininet.cli import CLI from mininet.net import Mininet from mininet.link import Link,TCLink if '__main__' == __name__ : net = Mininet(link=TCLink) h1 =

华为VRP V8,软件定义网络的梦幻平台

编者按:在人们的工作和生活都越来越离不开网络的时候,降低社会使用网络的总成本,使网络应用的开发“平民化”正是人们所需要的.降低社会使用网络的总成本,华为全力打造的VRP V8网络平台力图构建网络领域的“APP Store”,让网络应用开发门槛降低,成为网络业务创新的孵化器. 当前封闭的网络无法满足实时的响应需求在传统网络时代,网络是封闭的,这种“封闭”的网络使用方式,在快速变化的云计算时代,一方面,会降低业务部署效率和响应时间.另一方面,也无法满足业务要求网络“实时”响应的需求. 华为基于多年

部署使用WebGoat6网络漏洞测试平台

什么是WebGoat?引用一下OWASP官方介绍: WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞.WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS).访问控制.线程安全.操作隐藏字段.操纵参数.弱会话cookie.SQL盲注.数字型SQL注入.字符串型SQL注入.web服务.Open Authentication失效.危险的HTML注释等等.WebGoat提供了一系列we

无线网络稳定性测试方案

一.宽带网速测试测试内容宽带网速测试测试软件 360宽带测速器测试步骤 1.测试机安装360宽带测速器,测试PC机直连路由器 2.打开宽带测速器,测试网速,记下测试值测试值. 测试结果测试值店铺名称 SSID 网速(KB/s) 带宽(M) 测试人二. 网络丢包测试测试内容网络丢包测试测试软件 atkkping 测试步骤 1.测试机拷贝atkkping软件,测试PC机直连路由器 2.打开atkkping. 3.目标主机设置为当地的DNS,数据量设置为200,点击开始测试. 4.

[转]数据中心网络虚拟化主流平台产品介绍

http://www.sdnlab.com/12076.html SDNLAB 为了对数据中心网络虚拟化有个初步的认识,本文将对当前比较主流的几款商业平台进行介绍,包括VMware公司的网络虚拟化技术,IBM公司的Dove及开源的OpenDove平台, NEC公司的virtual-network-platform和VTN平台,以及Cisco公司的Nexus虚拟化平台. 1.Vmware公司的网络虚拟化技术 VMware在虚拟化领域的领导地位使得我们必须首先介绍一下他们的网络虚拟化技术NSX.然而

App的网络环境测试和性能优化

1. 网络环境测试一般是先用网络损伤模拟仪或mock工具模拟常见的七种损伤和5种网络环境,然后再国内外城市采样的方式(带宽和延时)组合测试生成报告, 下面是一些统计图 2. 采样点的选择一般都是根据自己server收集的用户信息.如果新app就要参考近品/竞品或第三方的统计数据拍脑袋 3. 从测试的角度,应该建立实时监控的web portal.其实测试的目的除了保证产品发布的质量.更重要的是为优化提供依据,所以report最后一部分都是issue list 和optmize advice,当然测

SDN：软件定义网络

近期高级网络课的小组任务是在老师给定的范围内自选方向主题研究并做展示报告.我们组选了sdn.原以为这东西会是工业界无人问津的概念化产品,Google了一下却发现事实上sdn挺火的,因为它可能带来的可扩展性,一些大互联网企业也在開始涉足相关的研发,比方Google呵Facebook.这里简要的梳理下我对SDN概念性的认识. 背景虚拟化的大趋势近年来,大数据.云计算兴起,虚拟化技术的重要性越发突出.提到虚拟化,不得不提的是计算机行业里的一句老话: 计算机世界的绝大部分问题都能够通过分层的方法来解