網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)五_syn攻擊實(shí)驗(yàn)

《網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)五_syn攻擊實(shí)驗(yàn)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、沈陽工程學(xué)院學(xué)生實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)室名稱：信息學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)驗(yàn)課程名稱：網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)項(xiàng)目名稱：實(shí)驗(yàn)四（3）SYN攻擊實(shí)驗(yàn)班級(jí)：姓名：學(xué)號(hào)：實(shí)驗(yàn)日期：2014年4月11日實(shí)驗(yàn)臺(tái)編號(hào)：34指導(dǎo)教師：批閱教師（簽字）：成績(jī)：一．實(shí)驗(yàn)?zāi)康恼莆誗YN攻擊的方法，掌握xdos攻擊工具的使用方法。二．實(shí)驗(yàn)內(nèi)容使用Xdos工具進(jìn)行SYN攻擊三．實(shí)驗(yàn)原理SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服

2、務(wù)就可以實(shí)施。從上圖可看到，服務(wù)器接收到連接請(qǐng)求（syn=j），將此信息加入未連接隊(duì)列，并發(fā)送請(qǐng)求包給客戶（syn=k,ack=j+1），此時(shí)進(jìn)入SYN_RECV狀態(tài)。當(dāng)服務(wù)器未收到客戶端的確認(rèn)包時(shí)，重發(fā)請(qǐng)求包，一直到超時(shí)，才將此條目從未連接隊(duì)列刪除。配合IP欺騙，SYN攻擊能達(dá)到很好的效果，通常，客戶端在短時(shí)間內(nèi)偽造大量不存在的IP地址，向服務(wù)器不斷地發(fā)送syn包，服務(wù)器回復(fù)確認(rèn)包，并等待客戶的確認(rèn)，由于源地址是不存在的，服務(wù)器需要不斷的重發(fā)直至超時(shí)，這些偽造的SYN包將長(zhǎng)時(shí)間占用未連接隊(duì)列，正常的SYN請(qǐng)求被丟棄，目標(biāo)系統(tǒng)運(yùn)行緩慢，嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱

3、瘓。四．實(shí)驗(yàn)環(huán)境本地主機(jī)(WindowsXP)、Windows實(shí)驗(yàn)臺(tái)、Xdossynflood工具網(wǎng)絡(luò)拓?fù)淙鏓rror!Referencesourcenotfound.所示，實(shí)驗(yàn)?zāi)繕?biāo)需首先確定所在主機(jī)實(shí)驗(yàn)臺(tái)IP地址，并根據(jù)實(shí)驗(yàn)步驟填寫正確的IP地址進(jìn)行實(shí)驗(yàn)。五．實(shí)驗(yàn)步驟第一步：Windows實(shí)驗(yàn)臺(tái)cmd下運(yùn)行xdos攻擊工具登錄到Windows實(shí)驗(yàn)臺(tái)，并從實(shí)驗(yàn)工具箱取得syn攻擊工具XDoc。Xdos運(yùn)行界面如Error!Referencesourcenotfound.所示。Xdos命令舉例演示如下：xdos172.20.1.34139–t3–s55.55.55.

4、55172.20.1.34為被攻擊主機(jī)的ip地址139為連接端口-t3表示開啟的進(jìn)程-s后跟的ip地址為syn數(shù)據(jù)包偽裝的源地址的起始地址，運(yùn)行結(jié)果如圖1所示。圖1運(yùn)行XDos命令Windows實(shí)驗(yàn)臺(tái)正在對(duì)本地發(fā)送syn數(shù)據(jù)包。圖2向本地發(fā)送SYN包在目標(biāo)主機(jī)使用wireshark抓包，如Error!Referencesourcenotfound.所示，可以看到大量的syn向172.20.1.33主機(jī)發(fā)送，并且將源地址改為55.55.55.55后面的ip地址。圖3wireshark抓包第二步：本地主機(jī)狀態(tài)在目標(biāo)主機(jī)使用命令netstat-an查看當(dāng)前端口狀態(tài)，如圖

5、所示，就會(huì)發(fā)現(xiàn)大量的syn_received狀態(tài)的連接，表示172.20.1.34主機(jī)接受到syn數(shù)據(jù)包，但并未受到ack確認(rèn)數(shù)據(jù)包，即tcp三次握手的第三個(gè)數(shù)據(jù)包。圖4查看本地網(wǎng)絡(luò)狀態(tài)當(dāng)多臺(tái)主機(jī)對(duì)一臺(tái)服務(wù)器同時(shí)進(jìn)行syn攻擊，服務(wù)器的運(yùn)行速度將變得非常緩慢。教師評(píng)語教師簽名：年月日