資源描述:
《網(wǎng)絡(luò)攻擊與防御實驗2.doc》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、計算機(jī)與通信工程學(xué)院天津理工大學(xué)計算機(jī)與通信工程學(xué)院實驗報告2015至2016學(xué)年第一學(xué)期課程名稱網(wǎng)絡(luò)攻擊與防御技術(shù)學(xué)號姓名20135632王遠(yuǎn)志專業(yè)班級計算機(jī)科學(xué)與技術(shù)2班實驗實驗名稱網(wǎng)絡(luò)攻防軟件設(shè)計實驗時間2015年11月21日5~6節(jié)主講教師張健輔導(dǎo)教師張健分組人員及各自完成工作王遠(yuǎn)志進(jìn)行試驗整理報告實驗?zāi)康模毫私饩W(wǎng)絡(luò)攻防中軟件開發(fā)的一般方法����。實驗方式:采用某種高級語言進(jìn)行網(wǎng)絡(luò)攻防軟件的設(shè)計����。實驗要求:以下題目選一個或多個并編程實現(xiàn)��。(1)網(wǎng)絡(luò)掃描器的設(shè)計���。(主機(jī)掃描、端口掃描�����、操作系統(tǒng)探測、漏洞掃描)7計算機(jī)與
2���、通信工程學(xué)院(2)網(wǎng)絡(luò)嗅探器的設(shè)計�。(3)遠(yuǎn)程控制軟件的設(shè)計與實現(xiàn)��。(4)防火墻的設(shè)計與實現(xiàn)��。報告中包括程序原理�����、功能模塊圖及文字介紹�、流程圖、源代碼(帶注釋)���,運(yùn)行過程����。實驗設(shè)備:PC機(jī)實驗分組:2人/組完成時間:2學(xué)時實驗內(nèi)容:網(wǎng)絡(luò)嗅探器的設(shè)計嗅探器的設(shè)計原理:嗅探器作為一種網(wǎng)絡(luò)通訊程序��,也是通過對網(wǎng)卡的編程來實現(xiàn)網(wǎng)絡(luò)通訊的����,對網(wǎng)卡的編程也是使用通常的套接字(socket)方式來進(jìn)行����。但是���,通常的套接字程序只能響應(yīng)與自己硬件地址相匹配的或是以廣播形式發(fā)出的數(shù)據(jù)幀�,對于其他形式的數(shù)據(jù)幀比如已到達(dá)網(wǎng)絡(luò)接口但卻不是發(fā)給此
3����、地址的數(shù)據(jù)幀,網(wǎng)絡(luò)接口在驗證投遞地址并非自身地址之后將不引起響應(yīng)�,也就是說應(yīng)用程序無法收取到達(dá)的數(shù)據(jù)包����。而網(wǎng)絡(luò)嗅探器的目的恰恰在于從網(wǎng)卡接收所有經(jīng)過它的數(shù)據(jù)包��,這些數(shù)據(jù)包即可以是發(fā)給它的也可以是發(fā)往別處的���。顯然,要達(dá)到此目的就不能再讓網(wǎng)卡按通常的正常模式工作,而必須將其設(shè)置為混雜模式����。網(wǎng)絡(luò)技術(shù)與設(shè)備簡介及監(jiān)聽原理:數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)模瑤蓭撞糠纸M成���,不同的部分執(zhí)行不同的功能����。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動程序的軟件進(jìn)行成型�,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上,通過網(wǎng)線到達(dá)它們的目的機(jī)器�����,在目的機(jī)器的
4、一端執(zhí)行相反的過程����。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀�,并告訴操作系統(tǒng)幀已到達(dá),然后對其進(jìn)行存儲��。就是在這個傳輸和接收的過程中����,存在安全方面的問題���。每一個在局域網(wǎng)(LAN)上的工作站都有其硬件地址����,這些地址惟一地表示了網(wǎng)絡(luò)上的機(jī)器��。當(dāng)用戶發(fā)送一個數(shù)據(jù)包時,這些數(shù)據(jù)包就會發(fā)送到LAN上所有可用的機(jī)器�。在一般情況下,網(wǎng)絡(luò)上所有的機(jī)器都可以“聽”到通過的流量�����,但對不屬于自己的數(shù)據(jù)包則不予響應(yīng)(如果某個工作站的網(wǎng)絡(luò)接口處于混雜模式,那么它就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)包和幀���。Sniffor程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NI
5�����、C,一般為以太網(wǎng)卡)置為(promiscuous)模式狀態(tài)的工具,一旦網(wǎng)卡設(shè)置為這種模式�����,它就能接收傳輸在網(wǎng)絡(luò)上的每一個信息包�。普通的情況下��,網(wǎng)卡只接收和自己的地址有關(guān)的信息包���,即傳輸?shù)奖镜刂鳈C(jī)的信息包��。要使Sniffer能接收并處理這種方式的信息�����,系統(tǒng)需要支持BPF,Linux下需要支持SOCKET-PACKET���。但一般情況下���,網(wǎng)絡(luò)硬件和TCP/IP堆棧不支持接收或者發(fā)送與本地計算機(jī)無關(guān)的數(shù)據(jù)包,所以�����,為了繞過標(biāo)準(zhǔn)的TCP/IP堆棧,網(wǎng)卡就必須設(shè)置為混雜模式���。一般情況下�����,要激活這種方式�,內(nèi)核必須支持這種偽設(shè)備BPFi
6��、lter�����,而且需要root權(quán)限來運(yùn)行這種程序�����,所以Sniffer需要root身份安裝���,如果只是以本地用戶的身份進(jìn)入了系統(tǒng)����,那么不可能嗅探到root的密碼����,因為不能運(yùn)行Sniffer����?�;赟niffer這樣的模式����,可以分析各種信息包并描述出網(wǎng)絡(luò)的結(jié)構(gòu)和使用的機(jī)器,由于它接收任何一個在同一網(wǎng)段上傳輸?shù)臄?shù)據(jù)包��,所以也就存在著捕獲密碼����、各種信息����、秘密文檔等一些沒有加密的信息的可能性。這成為黑客們常用的擴(kuò)大戰(zhàn)果的方法�����,用來奪取其他主機(jī)的控制權(quán)��。網(wǎng)絡(luò)嗅探器源代碼及其說明:#include7計算機(jī)與通信工程學(xué)
7、院/*windowssocket的頭文件�,系統(tǒng)定義的*/#include#include#include#include#pragmacomment(lib,"ws2_32.lib")/*鏈接API相關(guān)連的Ws2_32.lib靜態(tài)庫*/#defineMAX_HOSTNAME_LAN255#defineSIO_RCVALL_WSAIOW(IOC_VENDOR,1)#define?MAX_ADDR_LEN?16?struct?ipheade
8、r?{?unsigned?char?ip_hl:4;?/*header?length(報頭長度)*/?unsigned?char?ip_v:4;?/*version(版本)*/?unsigned?char?ip_tos;?/*type?os?service服務(wù)類型*/?unsigned?short?int?ip_len;?/*to
