資源描述:
《《網(wǎng)絡(luò)安全管理課程設(shè)計》實訓(xùn)指導(dǎo)書new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、《網(wǎng)絡(luò)安全管理課程設(shè)計》實訓(xùn)實驗指導(dǎo)書40學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)實驗?zāi)康模簩W(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)實驗步驟:1.上網(wǎng)搜索網(wǎng)絡(luò)安全相關(guān)法律法規(guī);2.學(xué)習(xí):l《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》l《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》l《計算機(jī)病毒防治管理辦法》l《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》l《互聯(lián)網(wǎng)信息服務(wù)管理辦法(國務(wù)院令第292號)》l《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》l《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》l《中華人民共和國刑法(摘錄):第二百八十五條第二百八十六條第二百八十七條》40
2、常用攻擊協(xié)議的原理驗證一、ARP欺騙背景描述:流經(jīng)主機(jī)A和主機(jī)C的數(shù)據(jù)包被主機(jī)D使用ARP欺騙進(jìn)行截獲和轉(zhuǎn)發(fā)。流經(jīng)主機(jī)E(172.16.0.2接口)和主機(jī)F的數(shù)據(jù)包被主機(jī)B(172.16.0.1接口)使用ARP欺騙進(jìn)行截獲和轉(zhuǎn)發(fā)。環(huán)境拓?fù)鋱D如下:原理:ARP表是IP地址和MAC地址的映射關(guān)系表,任何實現(xiàn)了IP協(xié)議棧的設(shè)備,一般情況下都通過該表維護(hù)IP地址和MAC地址的對應(yīng)關(guān)系,這是為了避免ARP解析而造成的廣播數(shù)據(jù)報文對網(wǎng)絡(luò)造成沖擊。ARP表的建立一般情況下是通過二個途徑:????1、主動解析,
3、如果一臺計算機(jī)想與另外一臺不知道MAC地址的計算機(jī)通信,則該計算機(jī)主動發(fā)ARP請求,通過ARP協(xié)議建立(前提是這兩臺計算機(jī)位于同一個IP子網(wǎng)上);????2、被動請求,如果一臺計算機(jī)接收到了一臺計算機(jī)的ARP請求,則首先在本地建立請求計算機(jī)的IP地址和MAC地址的對應(yīng)表。因此,針對ARP表項,一個可能的攻擊就是誤導(dǎo)計算機(jī)建立正確的ARP表。根據(jù)ARP協(xié)議,如果一臺計算機(jī)接收到了一個ARP請求報文,在滿足下列兩個條件的情況下,該計算機(jī)會用ARP請求報文中的源IP地址和源MAC地址更新自己的ARP緩
4、存:1、如果發(fā)起該ARP請求的IP地址在自己本地的ARP緩存中;2、請求的目標(biāo)IP地址不是自己的。舉例說明過程:假設(shè)有三臺計算機(jī)A,B,C,其中B已經(jīng)正確建立了A和C計算機(jī)的ARP表項。假設(shè)A是攻擊者,此時,A發(fā)出一個ARP請求報文,該ARP請求報文這樣構(gòu)造:1、源IP地址是C的IP地址,源MAC地址是A的MAC地址;2、請求的目標(biāo)IP地址是B的IP地址。這樣計算機(jī)B在收到這個ARP請求報文后(ARP請求是廣播報文,網(wǎng)絡(luò)上所有設(shè)備都能收到),發(fā)現(xiàn)C的ARP表項已經(jīng)在自己的緩存中,但MAC地址與收
5、到的請求的源MAC地址不符,于是根據(jù)ARP協(xié)議,使用ARP請求的源MAC地址(即A的MAC地址)更新自己的ARP表。這樣B的ARP緩存中就存在這樣的錯誤ARP表項:C的IP地址跟A的MAC地址對應(yīng)。這樣的結(jié)果是,B發(fā)給C的數(shù)據(jù)都被計算機(jī)A接收到。40步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò),使用拓?fù)潋炞C檢查連接的正確性。????本練習(xí)將主機(jī)A、C和D作為一組,主機(jī)B、E、F作為一組?,F(xiàn)僅以主機(jī)A、C和D為例說明試驗步驟。(由于兩組使用的設(shè)備不同,采集到的數(shù)據(jù)包不完全相同)1.主機(jī)A和主機(jī)C使用“arp-a”
6、命令察看并記錄ARP高速緩存。2.主機(jī)A、C啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件(提取ARP協(xié)議和ICMP協(xié)議)。3.主機(jī)Aping主機(jī)C。觀察主機(jī)A、C上是捕獲到的ICMP報文,記錄MAC地址。4.主機(jī)D啟動仿真編輯器向主機(jī)A編輯ARP請求報文(暫時不發(fā)送)。其中:????MAC層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)A的MAC地址????ARP層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“源IP地址”設(shè)置為主機(jī)C
7、的IP地址???????????“目的MAC地址”設(shè)置為000000-000000。???????????“目的IP地址”設(shè)置為主機(jī)A的IP地址5.主機(jī)D向主機(jī)C編輯ARP請求報文(暫時不發(fā)送)。其中:????MAC層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)C的MAC地址????ARP層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“源IP地址”設(shè)置為主機(jī)A的IP地址???????????“目的MAC地址”設(shè)置為000000-
8、000000。???????????“目的IP地址”設(shè)置為主機(jī)C的IP地址6.同時發(fā)送第4步和第5步所編輯的數(shù)據(jù)包。注意:為防止主機(jī)A和主機(jī)C的ARP高速緩存表被其它未知報文更新,可以定時發(fā)送數(shù)據(jù)包(例如:每隔500ms發(fā)送一次)。7.觀察并記錄主機(jī)A和主機(jī)C的ARP高速緩存表。8.在主機(jī)D上啟動靜態(tài)路由服務(wù)(方法:在命令行方式下,輸入“staticroute_config”),目的是實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。9.主機(jī)D禁用ICMP協(xié)議。a.在命令行下輸入“mmc”,啟動微軟管理控制臺。b.導(dǎo)入控制臺文件。