網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)

《網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、實(shí)驗(yàn)報(bào)告系：信息與計(jì)算科學(xué)專業(yè)：信息與計(jì)算科學(xué)年級(jí)：2007實(shí)驗(yàn)日期：2010年05月24日指導(dǎo)教師簽字：成績(jī)：報(bào)告退發(fā)(訂正、重做)實(shí)驗(yàn)五網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康?.了解Windows防火墻的配置2.通過(guò)使用漏洞攻擊工具對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，理解漏洞攻擊的原理及實(shí)施過(guò)程，掌握檢測(cè)和防范漏洞攻擊的措施。3.通過(guò)使用木馬程序?qū)δ繕?biāo)主機(jī)進(jìn)行控制，理解木馬程序的工作原理及實(shí)施過(guò)程，掌握檢測(cè)和防范木馬攻擊的措施。4.安裝使用防火墻系統(tǒng)，學(xué)習(xí)訪問(wèn)規(guī)則的配置二、實(shí)驗(yàn)環(huán)境局域網(wǎng)環(huán)境，PC機(jī)若干臺(tái)，WindowsXP操作系統(tǒng)，BO2K

2、1.1.5木馬軟件（下載地址：http://www.bo2k.com/software/bo2k11.html），UDPFlooder2.0軟件，SMBdieV1.0軟件。三、實(shí)驗(yàn)內(nèi)容1.配置Windows防火墻2.拒絕服務(wù)攻擊與防范四、實(shí)驗(yàn)步驟與結(jié)果分析主機(jī)A：192.168.1.3主機(jī)B：192.168.1.41.配置windows防火墻（1）打開(kāi)windows防火墻點(diǎn)擊-“開(kāi)始”-“控制面板”-“windows防火墻”，打開(kāi)后windows防火墻如圖所示：（2）在“windows防火墻”中選擇高級(jí)選項(xiàng)卡（3）在“安全

3、日志記錄”部分的“設(shè)置…”按鈕，彈出“設(shè)置日志”對(duì)話框，在其中設(shè)置記錄選項(xiàng)和日志文件選項(xiàng)。（4）在“ICMP”部分的“設(shè)置…”按鈕，彈出“ICMP設(shè)置”對(duì)話框，取消所有選項(xiàng)前的鉤。（5）在局域網(wǎng)中的另一臺(tái)主機(jī)B192.168.1.4上PING主機(jī)A192.168.1.3，結(jié)果不通。（6）打開(kāi)E:pfirewall.log，可以發(fā)現(xiàn)日志文件中記錄了被主機(jī)丟棄的數(shù)據(jù)包，查看數(shù)據(jù)包類型，并做簡(jiǎn)要分析。該數(shù)據(jù)包版本為1.5，顯示所用軟件為MSWindows防火墻，時(shí)間格式為本地。接下來(lái)的數(shù)據(jù)顯示的是ping主機(jī)A不通所記錄的結(jié)果

4、。（7）重新設(shè)置ICMP選項(xiàng)，鉤選“允許傳入回顯請(qǐng)求”再?gòu)闹鳈C(jī)B中PING主機(jī)A，結(jié)果通。2.UDPFlood拒絕服務(wù)攻擊（1）局域網(wǎng)中一臺(tái)主機(jī)A（192.168.1.3）作為目標(biāo)機(jī)，開(kāi)啟WireShark監(jiān)聽(tīng)軟件監(jiān)聽(tīng)接收到的UDP數(shù)據(jù)包。（2）主機(jī)B運(yùn)行DOS軟件對(duì)主機(jī)A進(jìn)行UDPFLOOD攻擊。軟件設(shè)置界面如圖所示。（3）觀察主機(jī)A上監(jiān)聽(tīng)到的數(shù)據(jù)包的數(shù)量。從截圖可以看出，主機(jī)A上受到的UDP洪水攻擊的數(shù)量如之前所設(shè)的1500一致。五、實(shí)驗(yàn)總結(jié)通過(guò)這次實(shí)驗(yàn)我了解Windows防火墻的基本配置，通過(guò)使用漏洞攻擊工具對(duì)目標(biāo)主

5、機(jī)進(jìn)行UDPFlood拒絕服務(wù)攻擊，理解漏洞攻擊的原理及實(shí)施過(guò)程，掌握檢測(cè)和防范漏洞攻擊的措施。這次的實(shí)驗(yàn)讓我受益匪淺，讓我更有一些這些漏洞的防范措施。