网络嗅探与欺骗实验：PacketSnooping and Spoofing

"实验131 - 网络协议 - PacketSnooping and Spoofing Lab" 在实验131中，我们关注的核心主题是网络协议，特别是关于数据包嗅探（Packet Sniffing）和欺骗（Spoofing）。这个实验分为多个任务，旨在帮助学生理解网络通信中的关键概念，并掌握使用Scapy库进行数据包捕获和伪造的技术。 **Task 1.1: Sniffing Packets** 任务1.1包括两个子任务： - Task 1.1A: 主要是通过Scapy库捕获ICMP（Internet Control Message Protocol）数据包。通过`sniff()`函数，设置filter参数为'icmp'，并定义一个`print_pkt`函数来显示捕获到的数据包详情。 - Task 1.1B: 限制捕获条件，只抓取特定IP地址发送且目的地端口为23的TCP（Transmission Control Protocol）数据包。这展示了如何进一步过滤和定位特定类型的数据包。 **Task 1.2: Spoofing ICMP Packets** 这个任务涉及伪造ICMP（Internet Control Message Protocol）数据包。ICMP用于网络诊断和错误报告，如ping命令就是基于ICMP协议。学习者将编写程序来创建和发送自定义的ICMP报文。 **Task 1.3: Traceroute** 实验中还包括了traceroute技术，它利用ICMP或UDP（User Datagram Protocol）报文来确定数据包从源到目的地经过的路由器路径。这对于网络故障排查和性能分析非常有用。 **Task 1.4: Sniffing and -then Spoofing** 这个任务结合了嗅探和欺骗，要求学生首先捕获某些数据包，然后根据捕获的信息进行伪造。这展示了数据包嗅探在网络安全攻击和防御中的潜在作用。 **Task 2.1: Writing Packet Sniffing Program** 任务2.1涉及编写自己的数据包嗅探程序，分为三个部分： - Task 2.1A: 学习嗅探器的工作原理，理解如何利用Scapy库创建一个基本的嗅探器。 - Task 2.1B: 编写过滤器（filters），使嗅探器能够根据特定条件筛选数据包。 - Task 2.1C: 捕获密码等敏感信息，强调了在网络中保护隐私和安全的重要性。 **Task 2.2: Spoofing** 任务2.2让学生编写欺骗程序，包括： - Task 2.2A: 实现一个基本的欺骗程序，理解如何改变数据包的源或目标地址。 - Task 2.2B: 伪造ICMP Echo Request（即ping请求），展示如何模拟网络通信。 **Task 2.3: Sniff and then Spoof** 最后的任务是结合嗅探和欺骗，要求学生先捕获数据包，然后基于捕获的信息进行欺骗操作。这加深了对网络攻击策略的理解。 在执行这些任务时，需要注意权限问题。例如，在没有root权限的情况下运行嗅探程序可能会导致错误，因为操作系统通常需要特权才能访问网络接口上的原始数据包。 通过这个实验，学习者可以掌握网络协议的基础，了解如何使用Scapy工具进行数据包分析和操纵，同时认识到网络安全的潜在风险，以及如何采取措施防止或检测此类活动。