实验报告
课程名称: 网络安全维护与管理 实验项目名称: 拒绝服务攻击与防范
学生姓名: 专业: 计算机网络技术 学号:
同组学生姓名: 实验地点: 实验日期: 2012 年 10 月 9 日
一、实验目的及要求
了解黑客攻击的手段及步骤,掌握拒绝服务攻击的防范方法 二、实验的内容及原理
应用xdos模拟拒绝服务攻击,通过Sniffer监视网络的状态、数据流动情况并辨析攻击前后的数据变化情况,并进行适当的防御。 三、实验的环境
1、网络环境:校园局域网中实训用计算机,计算机配置为……
2、软件:VMware 5.3 及Windows Server 2003的虚拟机; 3、Sniffer的安装软件。
4、IP为192.168.10.13进行攻击IP为192.168.10.18的计算机。
四、实验方法和步骤
1、打开虚拟机,配置网络为192.168.18.13 ,计算机名为zss。 网络为192.168.18.18的计算机名为km.
2、在计算机名为km的计算机上安装Sniffer软件。
(1)打开安装软件。如图1
图1
(2)单击下一步。如图2
图2
(3)依次选择下一步,到是否同意协议时选择是。如图3
图3
(4)填写名字和公司,可随意填写。如图4
图4
(5)选择安装路径,单击下一步。如图5
图5
(6)软件进行安装。如图6
图6
(7)填写名称、地址等,可随意填写。如图7、图8、图9
图7
图8
图9
(8)选中NOT.....复选框,单击下一步。如图10
图10
(9)单击完成按钮。如图11 图11
(10)单击确定按钮。如图12 图12
(11)单击完成按钮完成Sniffer软件的安装。如图13
图13
3、用计算机名为ZSS的计算机ping IP192.168.18.18可以ping通。如图14
图14
4、用计算机名为km的Sniffer软件对计算机进行检测,发现CPU的占用很少。如图15
图15
5、用IP为192.168.18.13的计算机向IP为192.168.18.18的计算机发送大量的数据包,进行攻击。如图16
图16
6、再次用计算机名为km的Sniffer软件对计算机进行检测,发现CPU的占用了很多,说明攻击成功。如图17
图17
7、对计算机名为km的计算机写入防护。如图18
图18
8、再次用用IP为192.168.18.13的计算机向IP为192.168.18.18的计算机发送大量的数据包,进行攻击,发现无法发送数据包,说明防护成功。
五、实验结论与思考
1、 黑客进行的网络攻击通常有哪些类型? 答:目前黑客网络攻击的类型主要有以下几点:
(1) 利用监听嗅探技术获取对方网络上传输的有用信息。 (2) 利用拒绝服务攻击,使目的网络暂时或永久性瘫痪。 (3) 利用网络协议上存在的漏洞进行网络攻击。
(4) 利用系统漏洞,例如缓冲区溢出或格式化字符串等,以获得目
的主机的控制权。
(5) 利用网络数据库存在的安全漏洞,获取或破坏对方的重要数据。 (6) 利用计算机病毒传播快、破坏范围广的特性,开发合适的病毒
破坏对方网络。
2、 简述黑客攻击的六个基本步骤?
答:黑客攻击的六个基本步骤可以表示为:
收集初始信息:包括使用Ping命令来获取IP地址,即将主机名解析为IP地址并输出到屏幕
查找网络地址范围:当攻击者得到主机的IP地址后,下一步就需要找出网络的地址范围或子网掩码,以保证能集中精力对付一个网络而没有闯入其他网络。使用tracert命令查看某台计算机到达网易网站的路有点。
查找活动主机:使用Ping War程序可以查找到活动主机 查找开发端口和入口点:使用nmap命令
查看操作系统类型:使用nmap中的-O选项激活对TCP/IP指纹特征的扫描,获得远程主机的标记。
弄清每个端口运行的服务:可以通过default port and OS、Telnet、Vulnerability Scanners、TCP SYN等方法来弄清每个端口运行的服务。
3、 简述如何拒绝服务攻击及其后果。 答: 防火墙和VPN事阻挡攻击常用的设备
后果:一是迫使服务器的缓冲区满,不接收新的请求; 二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户
4、 请问有了杀毒软件与防火墙,上网就安全了吗? 答:不安全
因篇幅问题不能全部显示,请点此查看更多更全内容