網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文

1、實(shí)訓(xùn)任務(wù)書 網(wǎng)絡(luò)攻防實(shí)訓(xùn)任務(wù)書 制訂人:王玉清 焦鋒 2010年 8月計(jì)算機(jī)工程系一、 實(shí)訓(xùn)目的:為了使同學(xué)們?cè)诮?jīng)過(guò)一學(xué)期的學(xué)習(xí)之后,對(duì)所學(xué)的知識(shí)有更加直觀的了解,使動(dòng)手能 力得到進(jìn)一步提高,同時(shí)根據(jù)學(xué)校的現(xiàn)有條件,特設(shè)置了以下題目。二、 課程實(shí)訓(xùn)內(nèi)容:實(shí)訓(xùn) 1 地址轉(zhuǎn)換協(xié)議基本實(shí)訓(xùn)要求:理解 ARP 報(bào)文格式,理解 ARP 地址解析在通信中所起到的作用,完成實(shí)訓(xùn)要求 1(見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 2 地址轉(zhuǎn)換協(xié)議單播攻擊要求:理解如何發(fā)起 ARP 單播攻擊,了解遭到 ARP 單播攻擊的現(xiàn)象,完成實(shí)訓(xùn)要求 2 (見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 3 地址轉(zhuǎn)換協(xié)議廣播攻擊要求:理解如何發(fā)起

2、ARP 廣播攻擊,了解遭到 ARP 廣播攻擊的現(xiàn)象,完成實(shí)訓(xùn)要求 3 (見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 4 地址轉(zhuǎn)換協(xié)議攻擊的防御要求:理解如何抵御 ARP 攻擊,完成實(shí)訓(xùn)要求 4(見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 5 路由欺騙攻擊與防御要求:理解如何發(fā)起路由欺騙攻擊,了解遭到路由欺騙攻擊的抵御方法,完成實(shí)訓(xùn)要 求 5(見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 6 生成樹(shù)協(xié)議欺騙攻擊與防御要求:理解如何發(fā)起生成樹(shù)協(xié)議欺騙攻擊, 了解遭到生成樹(shù)協(xié)議欺騙攻擊的抵御方法, 完成實(shí)訓(xùn)要求 6(見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 7 ICMP協(xié)議欺騙攻擊與防御要求:理解如何發(fā)起 ICMP 協(xié)議欺騙攻擊,了解遭到 ICM

3、P 協(xié)議欺騙攻擊的抵御方法, 完成實(shí)訓(xùn)要求 7(見(jiàn)后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 8 UDP協(xié)議欺騙攻擊與防御要求:理解如何 UDP 協(xié)議欺騙攻擊,了解遭到 UDP 協(xié)議欺騙攻擊的抵御方法,完成實(shí) 訓(xùn)要求 8(見(jiàn)后面 ,并寫出詳細(xì)步驟。三、 實(shí)訓(xùn)地點(diǎn)實(shí)訓(xùn)樓網(wǎng)絡(luò)實(shí)訓(xùn)室四、 實(shí)訓(xùn)時(shí)間16-17周(2010年 12月 13日 2010年 12月 25日五、 實(shí)訓(xùn)班級(jí):計(jì)算機(jī)工程系 網(wǎng) 07、 08六、 實(shí)訓(xùn)考核辦法要求每個(gè)同學(xué)完成 5-8個(gè)題目(在上述題目中選擇 ,并寫出實(shí)訓(xùn)報(bào)告。若 8個(gè)題目全部正確完成,記為“優(yōu)” ;若 7個(gè)題目全部正確完成,記為“良” ;若 6個(gè)題目全部正確完成,記為“中” ;若

4、 5個(gè)題目全部正確完成,記為“及格” ;若少于 4個(gè)題目,則記為“不及格” ;這些為課程實(shí)訓(xùn)實(shí)訓(xùn)課成績(jī),本課程設(shè)計(jì)最終得分為:課程實(shí)訓(xùn)實(shí)訓(xùn)課成績(jī)+課程實(shí)訓(xùn)報(bào)告=課程實(shí)訓(xùn)總成績(jī)七、 實(shí)訓(xùn)注意事項(xiàng)1、 在這一周內(nèi)還有其它班要做課程設(shè)計(jì)和實(shí)訓(xùn),所以要求每次參加課程實(shí)訓(xùn)的 同學(xué)在上機(jī)前一定要做好準(zhǔn)備,在每一次做好以后馬上進(jìn)行驗(yàn)收,防止下個(gè) 班在做課程實(shí)訓(xùn)時(shí)破壞了原有的配置。2、 由于計(jì)算機(jī)工程系與其他系多個(gè)班混合做實(shí)訓(xùn)和設(shè)計(jì),所以不允許更改 windows 超級(jí)用戶的的密碼,請(qǐng)各位同學(xué)多配合。3、 如系統(tǒng)出現(xiàn)問(wèn)題后對(duì) Windows 進(jìn)行的安裝,只能在原有基礎(chǔ)上進(jìn)行,但必須 在指導(dǎo)老師的指導(dǎo)下進(jìn)行!4

5、、 在課程實(shí)訓(xùn)過(guò)程中如還有其它問(wèn)題請(qǐng)隨時(shí)向指導(dǎo)老師提出。實(shí)訓(xùn)報(bào)告要求 一、 封面 寫清題目、班級(jí)、姓名、指導(dǎo)教師二、 目錄三、 內(nèi)容提要簡(jiǎn)述實(shí)訓(xùn)報(bào)告的內(nèi)容四、 正文要求字跡工整,思路清晰。五、 課程實(shí)訓(xùn)的體會(huì)六、 參考實(shí)訓(xùn)指導(dǎo)書 以下為時(shí)間安排表請(qǐng)同學(xué)們注意自己的時(shí)間上機(jī)!有事需請(qǐng)假!課程實(shí)訓(xùn) 2010年實(shí)訓(xùn)要求實(shí)訓(xùn) 1 地址轉(zhuǎn)換協(xié)議基本實(shí)訓(xùn)實(shí)訓(xùn)要求 1 結(jié)構(gòu)圖:1. 完成以太網(wǎng)中 ARP 報(bào)文格式 2. 在因特網(wǎng)中,數(shù)據(jù)報(bào)傳遞過(guò)程中 arp 步驟是什么?3.1主機(jī) A 、 B 、 C 、 D 、 E 、 F 在命令行下運(yùn)行“ arp -a ”命令,察看 ARP 高速緩存表,并 回答以下問(wèn)題:

6、ARP 高速緩存表由哪幾項(xiàng)組成?3.2主機(jī) A 、 B 、 C 、 D 啟動(dòng)協(xié)議分析器,打開(kāi)捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過(guò)濾條件(提 取 ARP 、 ICMP 。寫出詳細(xì)步驟。3.3主機(jī) A 、 B 、 C 、 D 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出詳細(xì)步 驟。3.5主機(jī) A 、 B 、 C 、 D 停止捕獲數(shù)據(jù),并立即在命令行下運(yùn)行“ arp -a ”命令察看 ARP 高 速緩存。寫出詳細(xì)步驟。結(jié)合協(xié)議分析器上采集到的 ARP 報(bào)文和 ARP 高速緩存表中新增加的條目,簡(jiǎn)述 ARP 協(xié)議 的報(bào)文交互過(guò)程以及 ARP 高速緩存表的更新過(guò)程。4.1在主機(jī) E 上啟

7、動(dòng)仿真編輯器,并編輯一個(gè) ARP 請(qǐng)求報(bào)文。寫出詳細(xì)步驟。其中:MAC 層:“目的 MAC 地址”設(shè)置為 FFFFFF-FFFFFF ,“源 MAC 地址”設(shè)置為主機(jī) E 的 MAC 地址。協(xié)議類型或數(shù)據(jù)長(zhǎng)度:0806。ARP層:“發(fā)送端 MAC 地址”設(shè)置為主機(jī) E 的 MAC 地址,“目的端 MAC 地址”設(shè)置為 000000-000000,4.2主機(jī) B 、 F 啟動(dòng)協(xié)議分析器,打開(kāi)捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過(guò)濾條件(提取 ARP 協(xié)議。寫出詳細(xì)步驟。4.3主機(jī) E 、 B 、 F 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出詳細(xì)步驟。 4.4主機(jī) E 發(fā)送已編輯

8、好的 ARP 報(bào)文。寫出詳細(xì)步驟。4.5主機(jī) E 立即在命令行下運(yùn)行“ arp -a”命令察看 ARP 高速緩存。寫出詳細(xì)步驟。 4.6主機(jī) B 、 F 停止捕獲數(shù)據(jù),分析捕獲到的數(shù)據(jù),進(jìn)一步體會(huì) ARP 報(bào)文交互過(guò)程。寫出 詳細(xì)步驟。5.1主機(jī) A 、 B 、 C 、 D 、 E 、 F 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出 詳細(xì)步驟。5.2主機(jī) A 、 B 、 C 、 D 、 E 、 F 重新啟動(dòng)協(xié)議分析器,打開(kāi)捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過(guò) 濾條件(提取 ARP 、 ICMP 。寫出詳細(xì)步驟。5.4主機(jī) A 、 B 、 C 、 D 、 E 、 F 停止數(shù)據(jù)捕

9、獲,察看協(xié)議分析器中采集到的 ARP 報(bào)文,并回 答以下問(wèn)題:1、 單一 ARP 請(qǐng)求報(bào)文是否能夠跨越子網(wǎng)進(jìn)行地址解析?為什么?6 ARP地址解析在跨越子網(wǎng)的通信中所起到的作用?思考題IP 地址重復(fù)問(wèn)題, 導(dǎo)致對(duì)某些主機(jī)間歇型的連接丟失, 如何使用 sniffer 解決此類問(wèn)題?實(shí)訓(xùn) 2 地址轉(zhuǎn)換協(xié)議單播攻擊實(shí)訓(xùn)要求 2 結(jié)構(gòu)圖:1.1 計(jì)算機(jī) C 向計(jì)算機(jī) B 發(fā)送 單播 報(bào)文,使用嗅探器構(gòu)建 協(xié)議報(bào)文(步 驟見(jiàn)教材 P156-161 ,參數(shù)如下:Destination Address :Source Address :Type :(填寫數(shù)字 這個(gè)數(shù)表示該報(bào)文的 。Source Physic

10、s :Source IP :Destination Physics :Destination IP :1.2 寫出攻擊詳細(xì)步驟。1.3 這種報(bào)文會(huì)導(dǎo)致 IP 地址為 的這臺(tái)主機(jī)將 PC 的 MAC 地址 (填寫地址 更改為 (填寫地址 , 把原本正確的數(shù)據(jù) 發(fā)送給 ,最終導(dǎo)致主機(jī) 。實(shí)訓(xùn) 3 地址轉(zhuǎn)換協(xié)議廣播攻擊實(shí)訓(xùn)要求 3結(jié)構(gòu)圖: 2.1 現(xiàn)在發(fā)起 ARP 攻擊發(fā)送 廣播 報(bào)文(步驟見(jiàn)教材 P162-168 ,報(bào)文參數(shù)如下: Destination Address :Source Address :Type :(填寫數(shù)字 這個(gè)數(shù)表示該報(bào)文的 。Source Physics :Source I

11、P :Destination Physics :Destination IP :2.2 寫出攻擊詳細(xì)步驟。2.3 這 種 報(bào) 文 會(huì) 引 起 全 網(wǎng) 的 與 將 緩 存 中 主 機(jī) IP 地 址 是 的 MAC 地 址 修 改 為 , 最 終 會(huì) 導(dǎo)致 。實(shí)訓(xùn) 4 地址轉(zhuǎn)換協(xié)議攻擊的防御實(shí)訓(xùn)要求 4結(jié)構(gòu)圖參考實(shí)訓(xùn)要求 2、 3。利用交換機(jī) Arp-guard阻止欺騙攻擊,或加入防火墻防御。 防火墻初始化配置 H3C system-view開(kāi)啟防火墻功能H3Cfirewall packet-filter enableH3Cfirewall packet-filter default permit

12、分配端口區(qū)域H3C firewall zone untrustH3C-zone-trust add interface GigabitEthernet0/0H3C firewall zone trustH3C-zone-trust add interface GigabitEthernet0/1工作模式firewall mode transparent 透明傳輸firewall mode route 路由模式http 服務(wù)器使能 HTTP 服務(wù)器 undo ip http shutdown關(guān)閉 HTTP 服務(wù)器 ip http shutdown添加 WEB 用戶H3C local-user a

13、dminH3C-luser-admin password simple adminH3C-luser-admin service-type telnetH3C-luser-admin level 3開(kāi)啟防范功能firewall defend all 打開(kāi)所有防范實(shí)訓(xùn) 5 路由欺騙攻擊與防御實(shí)訓(xùn)要求 5 結(jié)構(gòu)圖:1. 路由器啟動(dòng) RIP 協(xié)議, 在計(jì)算機(jī) C 抓包獲取 RIP 協(xié)議報(bào)文, 并構(gòu)造虛假 RIP 協(xié)議報(bào)文發(fā)送。 寫出詳細(xì)步驟。2. 發(fā)起攻擊前連通測(cè)試(抓圖 。3. 虛假報(bào)文的內(nèi)容什么(抓圖 。4. 欺騙攻擊前路由器 R1與 R2的路由表是什么(抓圖 。5. 遭到攻擊,目標(biāo)是什么現(xiàn)象(

14、抓圖 。6. 欺騙攻擊后路由器 R1與 R2的路由表是什么(抓圖 。7. 防范這種攻擊的方法有什么,你是如何實(shí)現(xiàn)的?(抓圖 。實(shí)訓(xùn) 6 生成樹(shù)協(xié)議欺騙攻擊與防御實(shí)訓(xùn)要求 6 結(jié)構(gòu)圖:1. 交換機(jī)啟動(dòng)生成樹(shù)協(xié)議,在 PC1抓包獲取生成樹(shù)協(xié)議報(bào)文,并構(gòu)造虛假生成樹(shù)協(xié)議報(bào)文發(fā)2. 送。寫出詳細(xì)步驟。3. 發(fā)起攻擊前連通測(cè)試(抓圖 。4. 虛假報(bào)文的內(nèi)容什么(抓圖 。5. 生成樹(shù)協(xié)議欺騙攻擊前交換機(jī)生成樹(shù)是什么狀態(tài)(抓圖 。6. 遭到攻擊,目標(biāo)是什么現(xiàn)象(抓圖 。7. 生成樹(shù)協(xié)議欺騙攻擊后交換機(jī)生成樹(shù)是什么狀態(tài)(抓圖 。8. 防范這種攻擊的方法有什么,你是如何實(shí)現(xiàn)的?(抓圖 。實(shí)訓(xùn) 7 ICMP協(xié)議欺騙攻擊與防御實(shí)訓(xùn)要求 7結(jié)構(gòu)圖: 1. 在 PC2抓包獲取 ICMP 協(xié)議報(bào)文,并構(gòu)造虛假 ICMP 協(xié)議報(bào)文發(fā)送到 PC0。寫出詳細(xì)步驟。2. 發(fā)起攻擊前連通測(cè)試(抓圖 。3. 虛假報(bào)文的內(nèi)容什么(抓圖 。4.ICMP 協(xié)議欺騙攻擊前路由信息是什么(抓圖 。5. 遭到攻擊,目標(biāo)是什么