網(wǎng)絡安全技術實驗五_syn攻擊實驗new

《網(wǎng)絡安全技術實驗五_syn攻擊實驗new》由會員上傳分享，免費在線閱讀，更多相關內(nèi)容在行業(yè)資料-天天文庫。

1、沈陽工程學院學生實驗報告實驗室名稱：信息學院網(wǎng)絡安全實驗室實驗課程名稱：網(wǎng)絡安全技術實驗項目名稱：實驗四（3）SYN攻擊實驗班級：姓名：學號：實驗日期：2014年4月11日實驗臺編號：34指導教師：批閱教師（簽字）：成績：一．實驗目的掌握SYN攻擊的方法，掌握xdos攻擊工具的使用方法。二．實驗內(nèi)容使用Xdos工具進行SYN攻擊三．實驗原理SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內(nèi)存資源。SYN攻擊除了能影響主機外，還可以危害路由器、防火墻等網(wǎng)絡系統(tǒng)，事實上SYN攻擊并不管目標是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務就可以實施。從上圖可看到

2、，服務器接收到連接請求（syn=j），將此信息加入未連接隊列，并發(fā)送請求包給客戶（syn=k,ack=j+1），此時進入SYN_RECV狀態(tài)。當服務器未收到客戶端的確認包時，重發(fā)請求包，一直到超時，才將此條目從未連接隊列刪除。配合IP欺騙，SYN攻擊能達到很好的效果，通常，客戶端在短時間內(nèi)偽造大量不存在的IP地址，向服務器不斷地發(fā)送syn包，服務器回復確認包，并等待客戶的確認，由于源地址是不存在的，服務器需要不斷的重發(fā)直至超時，這些偽造的SYN包將長時間占用未連接隊列，正常的SYN請求被丟棄，目標系統(tǒng)運行緩慢，嚴重者引起網(wǎng)絡堵塞甚至系統(tǒng)癱瘓。四．實驗環(huán)境本地主機(WindowsXP)、Wi

3、ndows實驗臺、Xdossynflood工具網(wǎng)絡拓撲如Error!Referencesourcenotfound.所示，實驗目標需首先確定所在主機實驗臺IP地址，并根據(jù)實驗步驟填寫正確的IP地址進行實驗。五．實驗步驟第一步：Windows實驗臺cmd下運行xdos攻擊工具登錄到Windows實驗臺，并從實驗工具箱取得syn攻擊工具XDoc。Xdos運行界面如Error!Referencesourcenotfound.所示。Xdos命令舉例演示如下：xdos172.20.1.34139–t3–s55.55.55.55172.20.1.34為被攻擊主機的ip地址139為連接端口-t3表示開啟

4、的進程-s后跟的ip地址為syn數(shù)據(jù)包偽裝的源地址的起始地址，運行結(jié)果如圖1所示。圖1運行XDos命令Windows實驗臺正在對本地發(fā)送syn數(shù)據(jù)包。圖2向本地發(fā)送SYN包在目標主機使用wireshark抓包，如Error!Referencesourcenotfound.所示，可以看到大量的syn向172.20.1.33主機發(fā)送，并且將源地址改為55.55.55.55后面的ip地址。圖3wireshark抓包第二步：本地主機狀態(tài)在目標主機使用命令netstat-an查看當前端口狀態(tài)，如圖所示，就會發(fā)現(xiàn)大量的syn_received狀態(tài)的連接，表示172.20.1.34主機接受到syn數(shù)據(jù)包

5、，但并未受到ack確認數(shù)據(jù)包，即tcp三次握手的第三個數(shù)據(jù)包。圖4查看本地網(wǎng)絡狀態(tài)當多臺主機對一臺服務器同時進行syn攻擊，服務器的運行速度將變得非常緩慢。教師評語教師簽名：年月日