資源描述:
《《網(wǎng)絡(luò)安全管理課程設(shè)計(jì)》學(xué)生實(shí)訓(xùn)報(bào)告》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1�����、《網(wǎng)絡(luò)安全管理課程設(shè)計(jì)》實(shí)訓(xùn)報(bào)告班級:學(xué)號:姓名:實(shí)訓(xùn)報(bào)告院(系):信息學(xué)院課程名稱:網(wǎng)絡(luò)安全管理課程設(shè)計(jì)日期:班級學(xué)號實(shí)驗(yàn)室專業(yè)網(wǎng)絡(luò)系統(tǒng)管理姓名計(jì)算機(jī)號實(shí)驗(yàn)名稱實(shí)驗(yàn)一學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)成績評定所用軟件教師簽名實(shí)驗(yàn)?zāi)康幕蛞髮W(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)實(shí)驗(yàn)步驟�����、心得體會實(shí)驗(yàn)步驟:1.上網(wǎng)搜索網(wǎng)絡(luò)安全相關(guān)法律法規(guī)并學(xué)習(xí)���。相關(guān)的法律法規(guī)包括:1)����;2);3)��。備注:本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)�,務(wù)必按時(shí)完成。不交此報(bào)告者���,本次實(shí)驗(yàn)為“不及格”��。九江學(xué)院實(shí)訓(xùn)報(bào)告院(系):信息學(xué)院課程名稱:網(wǎng)絡(luò)安全管理課程設(shè)計(jì)日期:班級學(xué)號實(shí)驗(yàn)室專業(yè)網(wǎng)絡(luò)系
2��、統(tǒng)管理姓名計(jì)算機(jī)號實(shí)驗(yàn)名稱實(shí)驗(yàn)二常用攻擊協(xié)議的原理驗(yàn)證成績評定所用軟件網(wǎng)絡(luò)協(xié)議仿真系統(tǒng)教師簽名實(shí)驗(yàn)?zāi)康幕蛞?.加深對ARP�、ICMP重定向���、TCP��、UDP�、路由協(xié)議的理解2.了解ARP���、ICMP重定向����、TCP、UDP����、路由協(xié)議的缺陷實(shí)驗(yàn)步驟、心得體會實(shí)驗(yàn)步驟:一�����、ARP欺騙1.主機(jī)A和主機(jī)C使用“”命令察看并記錄ARP高速緩存�����。2.主機(jī)A���、C啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件(提取ARP協(xié)議和ICMP協(xié)議)。3.主機(jī)Aping主機(jī)C����。觀察主機(jī)A、C上是捕獲到的ICMP報(bào)文����。4.主機(jī)D啟動仿真編輯器向主機(jī)A編輯ARP請求報(bào)文(暫時(shí)不發(fā)送)。其中:
3���、????MAC層:“源MAC地址”設(shè)置為主機(jī)的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)的MAC地址????ARP層:“源MAC地址”設(shè)置為主機(jī)的MAC地址???????????“源IP地址”設(shè)置為主機(jī)的IP地址???????????“目的MAC地址”設(shè)置為��。???????????“目的IP地址”設(shè)置為主機(jī)的IP地址5.主機(jī)D向主機(jī)C編輯ARP請求報(bào)文(暫時(shí)不發(fā)送)�����。其中:????MAC層:“源MAC地址”設(shè)置為主機(jī)的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)的MAC地址????ARP層:“源MAC地址”設(shè)置為主機(jī)的
4��、MAC地址???????????“源IP地址”設(shè)置為主機(jī)的IP地址???????????“目的MAC地址”設(shè)置為�����。???????????“目的IP地址”設(shè)置為主機(jī)的IP地址6.同時(shí)發(fā)送第4步和第5步所編輯的數(shù)據(jù)包�。觀察主機(jī)A和主機(jī)C的ARP高速緩存表。7.在主機(jī)D上啟動靜態(tài)路由服務(wù)�����。主機(jī)D禁用ICMP協(xié)議��。備注:本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)�����,務(wù)必按時(shí)完成�����。不交此報(bào)告者,本次實(shí)驗(yàn)為“不及格”����。九江學(xué)院實(shí)驗(yàn)步驟、心得體會8��、主機(jī)A上ping主機(jī)C��。主機(jī)A����、C停止捕獲數(shù)據(jù),分析捕獲到的數(shù)據(jù)��。二�����、利用ICMP重定向進(jìn)行信息竊取1.主機(jī)A啟動I
5��、CMP重定向功能�����,在命令行方式下輸入“icmpredirect_configenable”�����。2.主機(jī)B啟動靜態(tài)路由服務(wù)���,在命令行方式下輸入“staticroute_config”����。3.主機(jī)A����、B、D�、E、F啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件(提取協(xié)議)��。4.主機(jī)Aping主機(jī)E���,察看主機(jī)A����、B�、D�、E�、F捕獲到的數(shù)據(jù)。5.主機(jī)C模擬主機(jī)B的身份向主機(jī)A發(fā)送ICMP重定向報(bào)文����,其中:MAC層:“源MAC地址”設(shè)置為主機(jī)的MAC地址???????“目的MAC地址”設(shè)置為主機(jī)的MAC地址IP層:“源IP地址”設(shè)置為主機(jī)的IP地址(172.16.1.1)
6、??????“目的IP地址”設(shè)置為主機(jī)的IP地址(172.16.1.2)ICMP層:“類型”設(shè)置為????????“代碼”設(shè)置為????????“網(wǎng)關(guān)地址”設(shè)置為主機(jī)的IP地址ICMP數(shù)據(jù):偽造的主機(jī)A向主機(jī)E發(fā)送的ping請求報(bào)文的一部份(包括整個(gè)IP首部和數(shù)據(jù)的前8個(gè)字節(jié))����。6.查看主機(jī)A的路由表(命令:)發(fā)現(xiàn)一條到主機(jī)E的直接路由信息,其網(wǎng)關(guān)是主機(jī)C的IP地址��。7.在主機(jī)C上啟動靜態(tài)路由服務(wù)����,并添加一條靜態(tài)路由條目,實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)�。8.主機(jī)C禁用ICMP協(xié)議。9.主機(jī)Aping主機(jī)E�����,查看主機(jī)A����、B、E����、F捕獲到的數(shù)據(jù):三、TCP與UDP端口掃描T
7���、CPSYN掃描1.在主機(jī)A上使用端口掃描來獲取主機(jī)B的TCP活動端口列表(掃描端口范圍設(shè)置為0~65535)��。2.在主機(jī)B上啟動協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲,并設(shè)置過濾條件(提取TCP協(xié)議)�����。3.主機(jī)A編輯TCP數(shù)據(jù)包:??MAC層:????目的MAC地址:的MAC地址�����。????源MAC地址:的MAC地址�。??IP層:????源IP地址:的IP地址�。????目的IP地址:的IP地址。??TCP層:????源端口:的未用端口(大于1024)�����。????目的端口:的開放的端口(建議不要選擇常用端口)����。備注:本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)����,務(wù)必按時(shí)完
8����、成。不交此報(bào)告者�,本次實(shí)驗(yàn)為“不及格”。九江學(xué)院實(shí)驗(yàn)步驟�、心得體會標(biāo)志SYN置為1,其他標(biāo)志置
