《網(wǎng)絡(luò)與信息安全》實(shí)驗(yàn)指導(dǎo)書

1、網(wǎng)絡(luò)與信息安全聊城大學(xué)計(jì)算機(jī)學(xué)院2012年2月網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)教學(xué)大綱第一部分實(shí)驗(yàn)預(yù)備知識(shí)第一節(jié)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)的性質(zhì)、任務(wù)與要求3第二節(jié)常用設(shè)備3第二部分網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)5實(shí)驗(yàn)一、Playfair算法5一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)設(shè)備及器件5三、預(yù)習(xí)要求5四、實(shí)驗(yàn)原理5五、實(shí)驗(yàn)內(nèi)容和步驟5六、實(shí)驗(yàn)報(bào)告5實(shí)驗(yàn)二、對(duì)稱密鑰算法AK7一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)設(shè)備及器件7三、預(yù)習(xí)要求7四、實(shí)驗(yàn)原理7五、實(shí)驗(yàn)內(nèi)容和步驟7六、實(shí)驗(yàn)報(bào)告8實(shí)驗(yàn)三、公鑰加密軟件PGP9一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)設(shè)備及器件9三、預(yù)習(xí)要求9四、實(shí)臉原理9五、實(shí)驗(yàn)內(nèi)容和步驟9六、實(shí)驗(yàn)報(bào)告23實(shí)驗(yàn)四、SffiH雜湊算法24一、實(shí)驗(yàn)?zāi)康?/p>

2、24二、實(shí)驗(yàn)設(shè)備及器件24三、預(yù)習(xí)要求24四、實(shí)驗(yàn)原理24五、實(shí)驗(yàn)內(nèi)容和步驟24六、實(shí)驗(yàn)報(bào)告24實(shí)驗(yàn)五、網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析25一、實(shí)驗(yàn)?zāi)康?5二、實(shí)驗(yàn)設(shè)備及器件25三、預(yù)習(xí)要求25四、實(shí)驗(yàn)原理25五、實(shí)驗(yàn)內(nèi)容和步驟25六、實(shí)臉報(bào)告25實(shí)驗(yàn)六、拒絕服務(wù)攻擊26一、實(shí)驗(yàn)?zāi)康?0二、實(shí)驗(yàn)設(shè)備及器件20三、預(yù)習(xí)要求20四、實(shí)驗(yàn)原理20子實(shí)驗(yàn)一 "NFlO(Ml攻擊20子實(shí)驗(yàn)二IIDPFI(MMI攻擊20五、實(shí)驗(yàn)內(nèi)容和步驟27子實(shí)驗(yàn)一 $YNHOOd攻擊27子實(shí)臉二IIDPFloo(I攻擊28六、實(shí)驗(yàn)報(bào)告 30網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)教學(xué)大綱課程名稱：英文名稱：設(shè)置形式：網(wǎng)絡(luò)與信息安全NetWO

3、rk and IIIfOrmatiOn SeCUrity非獨(dú)立設(shè)課塊課程模專業(yè)核心課質(zhì)實(shí)驗(yàn)課性專業(yè)基礎(chǔ)實(shí)驗(yàn)號(hào)課程編人課程負(fù)責(zé)李凌云人大綱主撰李凌云人大綱審核賈仰理一、學(xué)時(shí)、學(xué)分時(shí)課程總學(xué)1實(shí)驗(yàn)64學(xué)時(shí)：6分課程學(xué)3二、適用專業(yè)及年級(jí)網(wǎng)絡(luò)工程等本?？茖I(yè)二年級(jí)三、課程目標(biāo)與基本要求網(wǎng)絡(luò)與信息安全課程為網(wǎng)絡(luò)工程、電子商務(wù)等本?？茖I(yè)的計(jì)算機(jī)基礎(chǔ)課。本課程實(shí)驗(yàn)的 目標(biāo)是鞏固和加深課堂教學(xué)內(nèi)容，培養(yǎng)學(xué)生的動(dòng)手能力和對(duì)信息安全算法及軟件的分析能力和設(shè)計(jì) 能力，為后繼課程的學(xué)習(xí)及今后從事實(shí)踐技術(shù)工作奠泄基礎(chǔ)。通過(guò)本課程，要求學(xué)生熟悉并掌握各 種對(duì)稱加密、公鑰加密、數(shù)字簽名和HA皿函數(shù)等算法和軟件的原理及實(shí)

4、現(xiàn)過(guò)程，了解并能熟練使用 各種信息安全系統(tǒng)和相關(guān)設(shè)備。四、主要儀器設(shè)備PC機(jī)、Win(IOWS系統(tǒng)、網(wǎng)卡等。五、實(shí)驗(yàn)項(xiàng)目及教學(xué)安排號(hào)實(shí)驗(yàn)項(xiàng)目名稱實(shí)驗(yàn)基本方法和內(nèi)容項(xiàng) 目學(xué)項(xiàng)類型每人敷教 學(xué) 奧求古典密碼PIaylair的分析與設(shè)計(jì)對(duì)Playiair密碼算法進(jìn)行完善和 改進(jìn)。2基 礎(chǔ)型1必 修對(duì)稱密鑰算法AES的分析與設(shè)計(jì)通過(guò)對(duì)AES算法的(源程序代碼 進(jìn)行修改，了解和掌握分組密碼體 制的運(yùn)行原理和編程思想。4基 礎(chǔ)型1必 修公鑰加密軟件PGP熟悉公開(kāi)密鑰密碼體制，了解 證書的基本原理，熟悉數(shù)字簽劃；熟練使用PGP的基本操作。2設(shè) 計(jì)型1必 修SHA-I雜湊算法的分析與設(shè)計(jì)掌握目前普遍使用的SH

5、A算法 基本原理，了解英主要應(yīng)用方法。4設(shè) 計(jì)型1必 修網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析熟悉漏洞掃描的原理，會(huì)使用 主流的漏洞掃描工具。2基 礎(chǔ)型1必 修拒絕服務(wù)攻擊與防范熟悉緩沖區(qū)溢出的原理，了解緩沖2基1必區(qū)溢出的防御方法。礎(chǔ)型修六、考核方式及成績(jī)?cè)u(píng)定信息安全數(shù)學(xué)基礎(chǔ)為必修課。以學(xué)生期末考試成績(jī)作為學(xué)期總成績(jī)，成績(jī)采用百分制。缺 課1/3及以上者取消考試資格。七、實(shí)驗(yàn)教科書、參考書1. 實(shí)驗(yàn)教科書自編講義網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)。2. 實(shí)驗(yàn)參考書網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，劉建偉等編著，淸華大學(xué)岀版社，2007年O月。第一部分實(shí)驗(yàn)預(yù)備知識(shí)第一節(jié)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)的性質(zhì)、任務(wù)與要求一、網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)的性質(zhì)與任務(wù)網(wǎng)絡(luò)與

6、信息安全是一門應(yīng)用性、實(shí)踐性很強(qiáng)的學(xué)科，實(shí)驗(yàn)在這一學(xué)科的研究及發(fā)展過(guò)程中起 著至關(guān)重要的作用。工程、科研人員通過(guò)實(shí)驗(yàn)的方法和手段，分析算法、軟件和設(shè)備的原理并實(shí)現(xiàn), 驗(yàn)證和擴(kuò)展其功能及使用范圍，將實(shí)驗(yàn)結(jié)果指導(dǎo)理論，實(shí)現(xiàn)更高的安全目標(biāo)。網(wǎng)絡(luò)與信息安全作為網(wǎng)絡(luò)工程、電子商務(wù)等專業(yè)的重要的專業(yè)核心課，實(shí)驗(yàn)是這一課程體系 中不可缺少的重要教學(xué)環(huán)節(jié)。通過(guò)實(shí)驗(yàn)手段，使學(xué)生獲得信息安全方而的基礎(chǔ)知識(shí)和基本技能，并 運(yùn)用所學(xué)理論來(lái)分析和解決實(shí)際問(wèn)題，提髙實(shí)際工作的能力，這對(duì)正在進(jìn)行本課程學(xué)習(xí)的學(xué)生來(lái)說(shuō) 是極其重要的。網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)分為信息安全實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境建設(shè)實(shí)驗(yàn)、具有代表性的密碼算法相關(guān)的實(shí) 驗(yàn)、網(wǎng)絡(luò)攻

7、擊與防御實(shí)驗(yàn)、操作系統(tǒng)安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全設(shè)備和應(yīng)用系統(tǒng)實(shí)驗(yàn)等。二、網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)的一般要求1、實(shí)驗(yàn)前要求為避免盲目性，參加實(shí)驗(yàn)者應(yīng)對(duì)實(shí)驗(yàn)內(nèi)容進(jìn)行預(yù)習(xí)。要明確實(shí)驗(yàn)的目的、要求，掌握有關(guān)信息 安全實(shí)驗(yàn)的基本原理，擬出實(shí)驗(yàn)方法和步驟，設(shè)計(jì)實(shí)驗(yàn)表格，對(duì)思考題做出解答，初步估算（或分 析）實(shí)驗(yàn)結(jié)果。2、實(shí)驗(yàn)中的要求（1）參加實(shí)驗(yàn)者要自覺(jué)遵守實(shí)驗(yàn)室規(guī)則。（2）按實(shí)驗(yàn)方案認(rèn)真實(shí)現(xiàn)。（3）認(rèn)真記錄實(shí)驗(yàn)條件和所得數(shù)據(jù)，遇到問(wèn)題應(yīng)首先獨(dú)立思考，耐心排除，并記 錄下解決的過(guò)程和方法。（4）有疑問(wèn)報(bào)告指導(dǎo)教師，等待處理。（5）實(shí)驗(yàn)結(jié)朿時(shí)，應(yīng)將實(shí)驗(yàn)記錄經(jīng)指導(dǎo)教師審閱簽字，淸理現(xiàn)場(chǎng)。3、實(shí)驗(yàn)后要求實(shí)驗(yàn)后要求學(xué)生認(rèn)真寫

8、好實(shí)驗(yàn)報(bào)告。內(nèi)容包括：（1）列出實(shí)驗(yàn)條件，包括實(shí)驗(yàn)時(shí)間、地點(diǎn)及同實(shí)驗(yàn)人，設(shè)備等。（2）認(rèn)真整理和處理測(cè)試的數(shù)據(jù)。（3）對(duì)測(cè)試結(jié)果進(jìn)行理論分析，做出簡(jiǎn)明扼要的結(jié)論。（4）寫出實(shí)驗(yàn)的心得體會(huì)及改進(jìn)實(shí)驗(yàn)的建議。第二節(jié)常用設(shè)備一、信息安全實(shí)驗(yàn)室的硬件系統(tǒng)包括：防火墻；網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：虛擬專用網(wǎng)；物理隔離網(wǎng)卡：路由器；交換機(jī)：集線器。二、信息安全實(shí)驗(yàn)室的軟件系統(tǒng)包括： 脆弱性掃描系統(tǒng)： 病毒防護(hù)系統(tǒng)： 身份認(rèn)證系統(tǒng)； 網(wǎng)絡(luò)攻防軟件； 主機(jī)入侵檢測(cè)軟件： 因特網(wǎng)非法外聯(lián)監(jiān)控軟件。第二部分網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)實(shí)驗(yàn)一、PlayIair算法一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本次實(shí)驗(yàn)，掌握古典密碼算法的實(shí)現(xiàn)技術(shù)，完善和改進(jìn)Play

9、lair密碼算法。加強(qiáng)編程能力的 訓(xùn)練與程序的調(diào)試能力。二、實(shí)驗(yàn)設(shè)備及器件安裝Win（IOWS操作系統(tǒng)的PCl臺(tái)，英上安裝vc+6.o以上編譯器。三、預(yù)習(xí)要求復(fù)習(xí)PIayfair基本原理。四、實(shí)驗(yàn)原理PIayiair是一個(gè)手工的對(duì)稱加密技術(shù)，而且也是第一個(gè)文獻(xiàn)記載的多表代替密碼技術(shù)。該密碼算法是由CnarIeSWheatStOne 1854年發(fā)明的，經(jīng)IOa（IPIa）Iair推廣而得劃。該算法主要描述如下：Playlair密碼是一種著名的雙字母單表替代密碼，實(shí)際上Playlair密碼屬于一種多字母替代密碼， 它將明文中的雙字母作為一個(gè)單元對(duì)待，井將這些單元轉(zhuǎn)換為密文字母組合。替代時(shí)基于一個(gè)5

10、x5的字母矩陣。字母矩陣構(gòu)造方法同密鑰短語(yǔ)密碼類似，即選用一個(gè)英文短語(yǔ)或單詞串作為密鑰，去掉其中重復(fù)的字母得到一個(gè)無(wú)重復(fù)字母的字符串，然后再將字母表中剩下對(duì)每一對(duì)明文字母對(duì)（P仁P2）的加密方法如下：1、若Pl、P2在同一行，密文（1、（2分別是緊靠Pl、P2右端的字母：2、若Pl、P2在同一列，密文Cl、C2分別是緊靠Pl、P2 F方的字母：3、若Pl、P2不在同一行，也不在同一列，則0、（2是由Pl、P2確定的矩形苴它兩角的 字母，且CI和Pl在同一行，C2和P2在同一行；4、若Pl=P2.則兩個(gè)字母間插入一個(gè)預(yù)先約泄的字母，如q.并用前述方法處理：如 balloon,則以 ba Iq I

11、o On 來(lái)加密:5、若明文字母數(shù)為奇數(shù)，則在明文尾填充約世字母。五、實(shí)驗(yàn)內(nèi)容和步驟1、下載并理解源代碼：2、查看密鑰字母的大小寫轉(zhuǎn)換的實(shí)現(xiàn)有無(wú)問(wèn)題，有的話進(jìn)行改正：3、編寫解密函數(shù)（IeCryPtb便程序可以完成整個(gè)加解密過(guò)程：4、舉例測(cè)試加解密的正確性。六、實(shí)驗(yàn)報(bào)告1、描述Playiair的原理：2、實(shí)現(xiàn)步驟2、3中代碼部分：3、將舉例測(cè)試的結(jié)果截屏；實(shí)驗(yàn)二.對(duì)稱密鑰算法AK一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)對(duì)AES算法的C源程序代碼進(jìn)行修改，了解和掌握分組密碼體制的運(yùn)行原理和編程思想。二、實(shí)驗(yàn)設(shè)備及器件安裝Win(IOWS. LmIIX或者D隣操作系統(tǒng)的PCl臺(tái)，且其上安裝有一種I語(yǔ)言編譯環(huán)境。三、預(yù)習(xí)要

12、求復(fù)習(xí)AB基本原理及數(shù)學(xué)基礎(chǔ)。四、實(shí)驗(yàn)原理AES是例7年1月由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)發(fā)布公告征集的新一代數(shù)據(jù)加密標(biāo)準(zhǔn)， 以替代D雞加密算法。英基本功能為對(duì)稱分組密碼，分組長(zhǎng)度為128D.密鑰長(zhǎng)度支持128D、192D、 250D-在最終的評(píng)估中，憑借各種平臺(tái)實(shí)現(xiàn)性能的高效性，VinCent RijnnIen和Jorni Ddemen提岀的 Rijn(Iael算法勝岀，被確定為有關(guān)算法的詳細(xì)介紹請(qǐng)參閱相關(guān)參考書。五、實(shí)驗(yàn)內(nèi)容和步驟L 從Http：/CryPtOPP網(wǎng)頁(yè)上得到算法的源代碼。請(qǐng)讀者分析代碼，找出各個(gè)部 分是由哪個(gè)函數(shù)實(shí)現(xiàn)的，并了解函數(shù)實(shí)現(xiàn)的具體過(guò)程。2、選岀密鑰長(zhǎng)度和分

13、組長(zhǎng)度均為128D,試修改上述代碼，完成以下實(shí)驗(yàn)。3、全0密鑰擴(kuò)展驗(yàn)證：對(duì)于128D全零密鑰，請(qǐng)利用KeyEXPanSiOn函數(shù)將密鑰擴(kuò)展的結(jié)果填入 下表中。各輪的擴(kuò)展密鑰第0輪OOOOOOOOOoOOOOOOOOOOOOOOOOOOOOOO第1輪02030303020303030203030302030303第2輪第3輪第4輪第9輪第10輪4、修改程序，在下表中填寫第1、第2輪的中間步驟測(cè)試向量。LEGEND401In(I =0 to 10InPUf: CiPher inputStart: State at the Start Oi romdrSJOX: State after §

14、Jm SUbStilUnOnSJOW: State after Shift row IranSfOrnIatiOnM_COl: State after mix COIUlnn transformationKJCh: key schedule VaIUe for round(rOUtPUt: CiPher OutPUtPLAlNTEXT: 3243F6A8885A308D313198A2E0370734KEYj2B7E1516282A6ABF7158809(F4F3CENCRYPTUObyteblock. Wbylekey第1、第2輪的中間步驟測(cè)試向量RIoOLinPUl3243F6A8885A

15、308D313198A2E0370734RlOOLkJCh2B7E1516282A6ABF7158809CF4F3CRIOlLStart193DE3BEA0F4E22B9AC68D2AE9F84808RlOILS DOXRlolLSMroWRIOILnLCOlRIOlLkJChR02LstartR|02).S bOXR|02).S rowR02LLCOlR02Lk-SCh5、修改該程序，使英可在(128, 128)模式下進(jìn)行文件的加解密.并對(duì)某文檔進(jìn)行加解密,觀察解密后與原文是否相同CI如有不同，試考慮如果解決。再用該程序加密流媒體文件，觀察解密 后是否能夠正確完整播放。0、(4)計(jì)算加解密的

16、效率，并進(jìn)行一泄的優(yōu)化使加密效率提高。六、實(shí)驗(yàn)報(bào)告2、簡(jiǎn)述AES算法每個(gè)輸入分組的長(zhǎng)度及格式。3、簡(jiǎn)述AB算法每輪加密過(guò)程的四個(gè)步驟。4、填寫上而的表格實(shí)驗(yàn)三、公鑰加密軟件PGP一、實(shí)驗(yàn)?zāi)康?、熟悉公開(kāi)密鑰密碼體制，了解證書的基本原理，熟悉數(shù)字簽名；2、熟練使用PGP的基本操作。二、實(shí)驗(yàn)設(shè)備及器件安裝Win(IOWS操作系統(tǒng)的Pel臺(tái)。三、預(yù)習(xí)要求復(fù)習(xí)公鑰密碼基本原理及數(shù)學(xué)基礎(chǔ)。四、實(shí)驗(yàn)原理公開(kāi)密鑰密碼體制也被稱為雙密鑰密碼體制。其原理是加密密鑰與解密密鑰不同，形成一個(gè)密鑰對(duì)，用其中一個(gè)密鑰加密的結(jié)果，可以用另 一個(gè)密鑰來(lái)解密，公鑰密碼體制的發(fā)展是整個(gè)密碼學(xué)發(fā)展史上最偉大的一次革命，它與以前的

17、密碼 體制完全不同。這是因?yàn)椋汗€密碼算法基于數(shù)學(xué)問(wèn)題求解的困難性，而不再是基于代替和換位方 法；另外，公鑰密碼體制是非對(duì)稱的，它使用兩個(gè)獨(dú)立的密鑰，一個(gè)可以公開(kāi)，稱為公鑰，另一個(gè) 不能公開(kāi)，稱為私鑰。公開(kāi)密鑰密碼體制的產(chǎn)生主要基于以下兩個(gè)原因：一是為了解決常規(guī)密鑰密碼體制的密鑰管理 與分配的問(wèn)題：二是為了滿足對(duì)數(shù)字簽爼的需求。因此，公鑰密碼體制在消息的保密性、密鑰分配 和認(rèn)證領(lǐng)域有著重要的意義。在公開(kāi)密鑰密碼體制中，公開(kāi)密鑰是可以公開(kāi)的信息，而私有密鑰是需要保密的。加密算法E 和解密算法D也都是公開(kāi)的。用公開(kāi)密鑰對(duì)明文加密后，僅能用與之對(duì)應(yīng)的私有密鑰解密，才能恢 復(fù)出明文，反之亦然。公開(kāi)密鑰

18、算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。這些算法有以 下重要性。僅僅知道密碼算法和加密密鑰而要確定解密密鑰，在計(jì)算上是不可能的。某些算法，例如RSA,還具有這樣的特性：兩個(gè)相關(guān)密鑰中任何一個(gè)都可以用作加密而讓另外 一個(gè)用作解密。公鑰密碼的加密與鑒怎過(guò)程，如圖所示。(a公開(kāi)巒鑰加密過(guò)程(b徑開(kāi)空胡的鑒定過(guò)程公開(kāi)密鑰加密與鑒別過(guò)程五、實(shí)驗(yàn)內(nèi)容和步驟1、 步驟1.PGP的安裝對(duì)PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟汁算機(jī)，這樣PGP軟件就安裝成功了:2、使用PGP產(chǎn)生密鑰(1) 因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了''新用戶”，在計(jì)算機(jī)啟動(dòng)以后，自動(dòng)提示建立P

19、GP密鑰, 并要求選擇安裝組件如圖所示：PGP組件安裝界面(2) 安裝選項(xiàng)一覽如圖所示:FGP «. . 2要安裝的選項(xiàng)對(duì)話框(3) 單擊“下一步S出現(xiàn)圖所示對(duì)話框。產(chǎn)生密鑰向?qū)?4) 單擊“下一步”按鈕，住用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址，如圖所示:PGP Key Generatioll WizardName and EmaiIASSignmentEVely key Pair must have a name associated With it. T he name and email address Iet your correspondents know that

20、 Ihe PUbliC key Ihey are USing belongs to you.FUIl name:田彬彬By associating an email address Wilh your key PaiL you Will enable PGP to as$i$t your cOrres：POndt in selecting the： COrreCt PIJbliC kep Wheh COmmUniCating 訓(xùn)ith you.Email address:tianJbiDjbi,0163 ConIl<上一步川下一步® > 取消用戶信息對(duì)話框(5) 在MP密

21、碼輸入框中輸入8位以上的密碼并確認(rèn)，如圖所示:密碼輸入對(duì)話框(6) 然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰，生成的密鑰如圖所示:（7）到此為止公鑰和私鑰都已經(jīng)生成為了保證私鑰及公私的安全,請(qǐng)點(diǎn)擊上圖的密鑰菜單在彈 出的下拉菜單中選擇:導(dǎo)出菜單出現(xiàn)如下圖示：PGPkeysThe new key that has been generated during IhiS SeSSiOn i$ Very important. LOSing POUr keyring file in a disk CraSh Or accidental file deletion WithOMt HaYing a backup W

22、ill render Ihe key and all data encrypted With that key useless.It is strongly recommended that you backup your keyring files to a medium Other Ihan your mdin drive.Save BaCkUP NoW : Don't SaVe CariCel區(qū)保存在（i）我最近的文檔Selec t Pnbl :i c： Keyr j.c Backup DeX t ira t i OnO崑面文件名On:保存類型CT）:PUblI C kcyvnc

23、 Eil*c C*. pk)3、在本地機(jī)上對(duì)文件進(jìn)行加密和解密（1）右鍵單擊需要加密的文件，依次選擇"PGPv “加密”打開(kāi)（Q）編輯（P新建（吵JTEP（P）掃描（S）中小企業(yè)電孑商務(wù)的發(fā)展趨doc 打開(kāi)方式（出添加到壓縮文Wa）.遶添加到?jīng)_小企業(yè)電子商務(wù)的發(fā)層趨勢(shì)曲逵壓縮并Em創(chuàng)遶壓縮到?jīng)_小企業(yè)電子商務(wù)的發(fā)展趨勢(shì)曲并E-mail發(fā)送到（吵PgPM加密J(I) 復(fù)制©加密&簽名粉碎創(chuàng)淫快捷方式（勺刪除 人 AHV Z.創(chuàng)逢5DA©重命名（団Jl 性(B)（2）選擇正確的接收人，并單擊“確左”(3)文件加密成功中小企業(yè)電子商務(wù)的發(fā) .docW oI PGP

24、 Encrypted FiIe(4)右鍵單擊需要加密的文件，依次選擇“PGP” 一一 “解密&校驗(yàn)”打開(kāi)肋US)中小企業(yè)電孑裔務(wù)的發(fā)展趨勢(shì).doc.pgp打幵方式D逵忝力倒醫(yī)縊艾件©) 請(qǐng)海力3中小企業(yè)電孑商冬的發(fā)展諂玖如心門D 型圧縮并Egd倉(cāng)壓綻到“中b企業(yè)電于商務(wù)的發(fā)展趙勢(shì)dos屮并Em創(chuàng)發(fā)送刮迪；PQP"癖巒觀驗(yàn)(D I轉(zhuǎn)切(Ij復(fù)制©粉碎I創(chuàng)建快睫萬(wàn)式(S) 刪除(D)重命名(四屆性®匕電子帝務(wù)的發(fā)展國(guó)(5)輸入正確的密碼，單擊確左PG卩外売轉(zhuǎn)入密碼? W i磐被加密到下列公鑰:Cyn <cyn9150sina COn> C

25、DH/2048)端入密碼,為你的私鑰:癟廊鍵入(6)選擇保存路徑，單擊“保存S即可完成解密轉(zhuǎn)入策出文件務(wù)4、在非本地機(jī)上對(duì)文件進(jìn)行解密：(1)右鍵單擊右下角PGP圖標(biāo)，選擇"PGPKeySM隱藏(H)關(guān)于 PGP(A). 許可證(D幫助她 選項(xiàng)(Q) 活除緩存PGPkeyST5TPGPrTOilIlaii當(dāng)前窗口 （也剪貼板©的電腦0f Player選X V 'S 20:57(2)將公鑰UDUDring"拖入密鑰窗口(3)單擊“確定”(4)將新密鑰拖入本機(jī)密鑰窗口空 PGPkeySW(F)編輯查看邊密鑰(Q服算器灼用戶組幫助(出密鑰 << E(

26、5)結(jié)果如下TT PGPkeySTH ×文件(E) i(B查看密鑰服務(wù)藩用戶沮(G幫助砂有效性信任庭大小s> OTnDl yntKi A-CQI26 COm02048/1024DH/DSS ICay PAirCTnCII CCyntLia-BC¢126. com/O,0 CTXIClI aynthid_cDSS-I O CyDL <cyn915siia. coa>O2040/1024DH/DSS key PaLr-CTn <cyn915Gia. COn>©於 CTn <cyn915Caa. con>DSS(6) 對(duì)加密文件

27、進(jìn)行解密r k>*in<-"ir*c FTJF(O)S 3掃描中小企業(yè)電子商務(wù)的發(fā)展趨勢(shì)dx.pgp打開(kāi)方式(出倉(cāng)忝加到壓縮文Wa).邊齊加到?jīng)_小企業(yè)電子吏務(wù)的發(fā)展趨勢(shì)如曲(D 邊玉縮并E-mal.逵玉縮到忡小企業(yè)電子吏務(wù)的發(fā)展趨勢(shì)如曲并E-mail發(fā)送到(吵粉碎解密&效驗(yàn)(Q)IM豹切(D 復(fù)制©刨建快捷方弍(9 刪除(囚重命名(回屬性(B)(7) 解密后結(jié)果如下:PUbring10撤銷拼塔檢查附件憂先級(jí)簽名信息(S/MIIIl加密信息卩例I脫機(jī)轡I加密信息(PGP)聞Uq沖不罡亞程 子商筠的發(fā)? tdocj5、對(duì)郵件進(jìn)行加密和解密：(I) OUlIO

28、Ok中新建一封郵件，輸入收件人及內(nèi)容后，選擇“加密信息(PGP)"目定義©(2) 郵件完成加密后，如圖所示，點(diǎn)擊發(fā)送HeLIO WOrId文件(E)編輯(或查看插入格式( XM(T) I » /l收件人:CVn cuebS主題:WOrId里切橙查撤銷*10拼寫檢查附件憂先級(jí)BEGlN PGP MESSAGE，Version: PGP 8. 1QAJlQRIDBWU4Dz29iaRG+LWAQB466EzN82AF95J2G ZyOOaeWzag;LlQ86PjHmOXj7 gwBAj g gP3nwA9 ZRh6cOJ ZeHkSOuaTk op 2P J 2m9

29、fNaDqUEiGcy76iF7pIgTBXzhdl+XdwTh988ZrmsItV MSfJnJTEQWj 28/1 jP5,7vnvLZbaJJYy3Xf NO DfnmQaWzUt E7) 些耳USuFAbfHDtuU6J:LCgZ 奴凹 C 丁 JTLAx7ADmqpGqul6srkr/PTFUV«1!i"L>脫機(jī)Illl加密信息Ml簪加密信息(PGP)簽名信息(PGP)j-,j1 PGPkeyS自定義©71急 HeuO WOrldrT行玄'文件(E)編輯(或查看(幽IM(D郵件幫助(d)PX»答復(fù)全部答復(fù)轉(zhuǎn)發(fā)打印刪除JI發(fā)件人:

30、日期： 收件人: 主懸上一封下一封PGPkeyS自定義©(3) 收件人接收到郵件后，點(diǎn)擊“解密PGP信息”on915(® Sina com2008年5月7日星期三16:47Wn cuebHelIO WOrIdBEGIN PGP MESSAGE，Version: PGP 8. 1qAIIQRlDBwU4Dz29iaRG+lWAQB9dluksFeW6Ao2eC4plU2fNSgTwbJclhSj+ rJ(AJ0qJnJm4xV3es4V5bbZ58zV7M7pUqV9i7EwRl 9G29p JHedXrDr zPlDr e8oITYiNikctbhEiYQ8soGUB6De

31、KlsBdcBlW9jJVhBdiJWxgMCgehrf5Wu51 9WizIWVfv2YDwDhWcwOKalIMv/QlWA3a4AV70R4ReYGJoEA3q3xCNAoACZl BQgPX9ccPwdIyG/KnHFVSX-HJajnnrSesu5GsNqbjbBqOJOTxBVDFqz7sF +u3fWdPBVQItGT6KiEkxub7ZigJkUbHBpkd79SWeg9oySUJzCACfUoA4kFw: a7a7IDfkwLUx33VD6nxIELTdr3Q8AUXsOYLXf5TYX2PHGqlTF5×B4S89d ncSHLUyyLWyGg26wPRAQVII

32、B22hx0TH6ok6XDfVlexISFTmrlFcERQkAhQBSYi 4Y0GSmXqW7Jq2tq4itmpt8RziJ8vsfK85pB1T28IUs ICVlkD7ftXFQCzbtEI. kS8jEVeq8R236zTFwPqPlC2mCAgfBvSes8u7CmT×39oyVmULWGmnUkPFBfg! RgCz2+k0ggW0pps4VukwzM+6rXY4KlD+eEIpnAlVEc2bYGAQAzmV0JFC(111 Cxrn 5RwiQI4Tv 1 WTIImTTT7OSJini VSlToO>-vTTT 71S口CUJVMU7仃e( "

33、4刖L>J(4) 輸入密碼后，點(diǎn)擊“確左”(5)解密后的郵件如圖“加密&簽名”0、對(duì)文件進(jìn)行加密和簽名。(1)右鍵單擊需要加密的文件，依次選擇“PGP”CjHMStTIB=I JT 開(kāi)(Q)新建(囪JTeP(P)3掃描中小企業(yè)電子商務(wù)的發(fā)展趨勢(shì)如打開(kāi)方武(H)倉(cāng)添J)DgJS縮文件()逵添加到?jīng)_小企業(yè)電子商務(wù)的發(fā)展趙勢(shì),E(D 逵壓縮并E-mail.逵壓縮到?jīng)_小企業(yè)電子商務(wù)的發(fā)展趨勢(shì)r#并E-mail發(fā)送到(吵(2)選擇正確接收人后，單擊“確左"(3)輸入密碼后，單擊確左實(shí)驗(yàn)四、M1A1雜湊算法一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本次實(shí)驗(yàn)，掌握目前普遍使用的§HA算法基本原理，了

34、解英主要應(yīng)用方法。二、實(shí)驗(yàn)設(shè)備及器件安裝Win（IOWS操作系統(tǒng)的Pa臺(tái)，其上安裝VC+0.0以上編譯器。三、預(yù)習(xí)要求復(fù)習(xí)SHA-I基本原理及數(shù)學(xué)基礎(chǔ)。四、實(shí)驗(yàn)原理SHA（SeCUre hash algorithn）W法由美國(guó)NIsT開(kāi)發(fā)，作為數(shù)學(xué)簽名標(biāo)準(zhǔn)中使用的hash算法，并在 1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)公布。在1995年公布了其改進(jìn)版本§皿彳。將不立長(zhǎng)輸入變換為 IoOl）眾長(zhǎng)輸出，作為輸入數(shù)據(jù)的摘要（又稱為數(shù)據(jù)指紋），反映了數(shù)據(jù)的特征。設(shè)摘要長(zhǎng)度為II,則對(duì)于給立輸入數(shù)據(jù)，找到另一不同數(shù)據(jù)但具有相同摘要的概率為2-",根據(jù)生日攻擊的原理，尋找 到兩個(gè)數(shù)據(jù)具有相同

35、摘要的槪率為22 O hash算法被廣泛用于數(shù)據(jù)完整性保護(hù)、身份認(rèn)證和數(shù)字簽 名當(dāng)中。關(guān)于SHA-I基本原理及數(shù)學(xué)基礎(chǔ)的介紹，請(qǐng)參閱相關(guān)參考書。五、實(shí)驗(yàn)內(nèi)容和步驟1、從 http：/CryPtOPP 網(wǎng)頁(yè)上得到算法的源 代碼。2、構(gòu)造一個(gè)長(zhǎng)度為IKB左右的文本文件，以A算法對(duì)文件計(jì)算血§11值。3、在上述文本本件中修改1個(gè)字母或漢字，再次計(jì)算IW§n值，與步驟（2）中M§n值進(jìn) 行比較，看看有多少比特發(fā)生改變。4、測(cè)試A算法的速度。六、實(shí)驗(yàn)報(bào)告1、簡(jiǎn)述A算法流程。2、寫出步驟2和步驟3中的文本文件和hash值。3、寫出所使用機(jī)器的硬件配置以及SHA的測(cè)試速度。實(shí)驗(yàn)

36、五.網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析一、實(shí)驗(yàn)?zāi)康亩?shí)驗(yàn)設(shè)備及器件 預(yù)習(xí)要求四、實(shí)驗(yàn)原理五. 實(shí)驗(yàn)內(nèi)容和步驟六. 實(shí)驗(yàn)報(bào)告（以上見(jiàn)課本）實(shí)驗(yàn)六、拒絕服務(wù)攻擊一、實(shí)驗(yàn)?zāi)康脑诰W(wǎng)絡(luò)安全攻擊的各種手段和方法中，DOS (Denial Oi Service,拒絕服務(wù)類)攻擊危害巨大，這種 攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大雖要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝 負(fù)荷以至于癱瘓而停I上提供正常的網(wǎng)絡(luò)服務(wù)。而DDoS (DistributedDenialoiSemce.分布式拒絕服務(wù)) 攻擊的出現(xiàn)無(wú)疑是一場(chǎng)網(wǎng)絡(luò)的災(zāi)難，它是DOS攻擊的演變和升級(jí)，是黑客手中慣用的攻擊方式之一, 破壞力極強(qiáng)，往往會(huì)帶給網(wǎng)絡(luò)致命

37、的打擊，因此必須對(duì)其進(jìn)行分析和研究。二、實(shí)驗(yàn)設(shè)備及器件Win(IOWS XP 系統(tǒng)、UdiHlood' SDOS WireSharkl三、預(yù)習(xí)要求復(fù)習(xí)拒接服務(wù)攻擊基本原理。四、實(shí)驗(yàn)原理子實(shí)驗(yàn)一 NNFtoMl攻擊SYNFIo(Ml是當(dāng)前最流行的DOS與DDOS的方式之一，這是一種利用TeP缺陷，發(fā)送大疑偽造KP 連接請(qǐng)求，從而使得被攻擊方資源耗盡的攻擊方式。這種攻擊的基本原理與TCP連接建立的過(guò)程有 關(guān)。TCP和IJDP不同，它是基于連接的，建立TCP連接的標(biāo)準(zhǔn)過(guò)程是這樣的：首先，請(qǐng)求端(客戶端) 發(fā)送一個(gè)包含SYN標(biāo)志的TfP報(bào)文，SYN報(bào)文會(huì)致命客戶端使用的端口以及TCP連接的初始

38、序號(hào)：其 次，服務(wù)器在收到客戶端的SYN報(bào)文后，將返回一個(gè)SYN+ACK的報(bào)文，表示客戶端的請(qǐng)求被接受， 同時(shí)TCP序號(hào)被加1, AfK即被確認(rèn)：最后，客戶端也返回一個(gè)確認(rèn)報(bào)文ACK給服務(wù)器，同樣TCP序 列號(hào)被加1，到此一個(gè)TCP連接完成。以上的鏈接過(guò)程在TCP中被稱為三次握手。在TCP連接的三次握手中，假設(shè)一個(gè)用戶向服務(wù)器發(fā)送了 SYN報(bào)文后突然死機(jī)或死掉，那么服 務(wù)器在發(fā)生SYN+ACK應(yīng)答報(bào)文后是無(wú)法收到客戶端的A(K報(bào)文的，這種情況下服務(wù)器端一般會(huì)重試 并等待一段時(shí)間后丟棄這個(gè)未完成的連接，這段時(shí)間的長(zhǎng)度稱為SYN Timeoui. 一般來(lái)說(shuō)這個(gè)時(shí)間是 分鐘的數(shù)量級(jí)(30§

39、2mm)： 個(gè)用戶岀現(xiàn)異常導(dǎo)致服務(wù)器的一個(gè)線程等待IInill并不是什么很大的 問(wèn)題，但如果有一個(gè)惡意的攻擊者大量模擬這種情況，服務(wù)器端將為了維護(hù)一個(gè)非常大的半連接到 列表而消耗非常多的資源一一數(shù)以萬(wàn)計(jì)的半連接，即使是簡(jiǎn)單的保存并遍歷也會(huì)消耗非常多的CPD 時(shí)間和內(nèi)存，何況還要不斷對(duì)這個(gè)列表中的IP進(jìn)行SYN+ACK的重試。實(shí)際上如果服務(wù)器的TOVIP棧 不夠強(qiáng)大，最后的結(jié)果往往是堆棧溢岀崩潰一一即使服務(wù)器端的系統(tǒng)足夠強(qiáng)大，服務(wù)器端也將忙于 處理攻擊者偽造的TCP連接而無(wú)暇理睬客戶的正常請(qǐng)求，此時(shí)從正?？蛻舻慕嵌瓤磥?lái)，服務(wù)器失去 響應(yīng)，這種情況稱為服務(wù)器端受到了 SYNFIOO(I攻擊。從防御

40、角度來(lái)說(shuō)，有以下集中簡(jiǎn)單的解決方法。第一種是縮短SYN TimeOUt時(shí)間，由于SYN Ho(MI攻擊的效果取決于服務(wù)器上保持的SYN連接數(shù)， 這個(gè)值WYN攻擊的頻度*SYNTimeoul,所以通過(guò)縮短從接收到HN報(bào)文到確左這個(gè)報(bào)文無(wú)效并丟棄該 連接的時(shí)間，例如設(shè)置為20§以下，可以成倍地降低服務(wù)器的負(fù)荷。第二種方法是設(shè)置SYNCookie,就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)cookie.如圖短時(shí)間內(nèi) 連續(xù)收到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)泄受到了攻擊，以后從這個(gè)IP地址來(lái)的包會(huì)被丟棄?？墒巧鲜龅膬煞N方法只能對(duì)付比較原始的SYNFIOO(I攻擊，縮短SYNTinIeOUt時(shí)間盡在

41、對(duì)方攻擊額 度不高的情況下生效，SYNCOOkie更依賴于對(duì)方使用真實(shí)的IP地址，如果攻擊者以數(shù)萬(wàn)次/秒的速度 發(fā)送SYN報(bào)文，同時(shí)利用SOCK-RAW隨機(jī)改寫IP報(bào)文中的源地址，以上的方法將亳無(wú)用武之地。子實(shí)驗(yàn)二IlDP FlMl攻擊IlDPFloO(I攻擊也是DDoS攻擊的一種常見(jiàn)方式。UDP是一種無(wú)連接的服務(wù)，他不需要用某個(gè)程序 建立連接來(lái)傳輸數(shù)據(jù)。IlDPFlOo(I攻擊是通過(guò)開(kāi)放的UDP端口針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。BDPFlOO(I攻 擊器會(huì)向被攻擊主機(jī)發(fā)送大量偽造源地址的小UDP包，沖擊DNS服務(wù)器或者Ra(IiUS認(rèn)證服務(wù)器、流 媒體視頻服務(wù)器，甚至導(dǎo)致整個(gè)網(wǎng)段癱瘓。IIDP F

42、IOo(I是日漸猖獗的流量型攻擊，原理也很簡(jiǎn)單。常見(jiàn)的情況是利用大量UDP小包沖擊 DNS服務(wù)器或Ra(UUS認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。IOOkDPS的IIDPFIOO(I經(jīng)常將線路上的件干設(shè)備 例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。由于IIDP是一種無(wú)連接的服務(wù)，在IiDPFIoo(I攻擊中，攻擊 者可發(fā)送大量偽造源IP地址的小UDP包。但是由于UDP是無(wú)連接性的，所以只要開(kāi)了一個(gè)IjDP端口 提供服務(wù)，那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。正常情況下，CDP包雙向流量會(huì)基本相等，而且大 小和內(nèi)容都是隨機(jī)的，變化很大。出現(xiàn)DDP FIOOd的情況下，針對(duì)同一目標(biāo)IP的IJDP包在一側(cè)大量 出現(xiàn)，

43、并且內(nèi)容和大小都比較固定。IIDP FIoO(I防護(hù)：IiDP和TCP不同，是無(wú)連接狀態(tài)的協(xié)議，并且UDP應(yīng)用協(xié)議五花八門，差異極 大，因此針對(duì)BDPFlOO(I的防護(hù)非常困難。苴防護(hù)要根據(jù)具體情況對(duì)待：判斷包大小，如果是大包攻 擊則使用防IhBDP碎片方法，根拯攻擊包大小設(shè)左包碎片重組大小，通常不小于1500在極端情況 下，可以考慮丟棄多有UDP碎片。攻擊端口為業(yè)務(wù)端口：根據(jù)該業(yè)務(wù)IIDP最大包長(zhǎng)設(shè)置IJDP最大包 大小以過(guò)濾異常流量。攻擊端口為非業(yè)務(wù)端口： 一個(gè)是丟棄所有UDP包，可能會(huì)誤傷正常業(yè)務(wù)：另 一個(gè)是建立IJDP連接規(guī)則，要求所有去往該端口的IJDP包，必須首先與TcP端口建立T

44、CP連接。不 過(guò)這種方法需要很專業(yè)的防火墻或其他防護(hù)設(shè)備支持。五、實(shí)驗(yàn)內(nèi)容和步驟子實(shí)驗(yàn)一 SYN Flood攻擊合作者1：登錄到Win(IOWS,打開(kāi)命令行提示窗口，運(yùn)行nelHa(命令，觀察響應(yīng)。在這, netstat 命令顯示了所有當(dāng)前連接，可以注意到netstat所返回的記錄是比較少的，因?yàn)檫@時(shí)還沒(méi)有開(kāi)始SYN Flo(Ml攻擊，如圖所示。(2) 合作者2：登錄到Win(IOWS,安裝DDO§攻擊工具。(3) 合作者1：開(kāi)啟本地的TOlIICat服務(wù)器，并將開(kāi)始的端口號(hào)告訴合作者2,這里約世位8080.合作者2：運(yùn)行DDO§攻擊器，并輸入合作者1的IP地址和TolHC

45、m的端口號(hào)(8080),選擇協(xié) 議類型為TCP,然后開(kāi)始攻擊，如圖所示。(5)合作者1：再次運(yùn)行netstat命令行程序，注意觀察SYN FlOO(I攻擊的結(jié)果；可以看到系統(tǒng)受到 大疑的從偽造的IP地址發(fā)出的SYN包，導(dǎo)致與系統(tǒng)的半開(kāi)連接數(shù)量急劇上升，如圖所示。合作者2：?jiǎn)螕鬝top,停止攻擊。(7)合作者1：打開(kāi)Wie§IIaflL準(zhǔn)備捕捉從任何目標(biāo)發(fā)送到本機(jī)的SYN包，如圖所示。The firGshark NetWOrk Analyzer I WirGShark 1. 8.2.匚 匚EM Kit Vi Q> 的LrQ Ansiy2 Utr5U<S TelIgh lrf

46、t3S Jp販Q(jìng)Xee ： -B. (H乂口 0 S)攵 «鈕 InterfaCe LiStIg klof fe wg rtecfw (ccw<3 rcomh3e>OPenCfWn a pry#CUsc!red h¾ StartCbw? Ore Cr rc? IHc&r to cgn? frov Mn U"CPerl Rezent:IiLRcoltct RIL8139/3IOX f,oily FaSt Bthcrnat NIC& SamPIe CaPtUreSA rch -56scrte-rtof 弘 3"4 CaPUe Z

47、IWlRESHARKThe WOrIdlS MOSt POPUIar NetWOrk PrOtOCOIVerSlOn 182 (SVN ReV 44520 from trunk1.8)CaPtUreIIFiLter：Epr*>5ccc. CaDtUre ODtiOnSnoPgnb；oeMWireSllark 首界而(8) 合作者2：重新開(kāi)始攻擊。(9) 合作者1：?jiǎn)螕艟W(wǎng)卡作為捕捉接口，開(kāi)始捕捉，可以看到連接的計(jì)算器在大幅增長(zhǎng)，如圖所JO(10) 感興趣的學(xué)生可以再WireShark中分析包的字段含義。 CaPtUring from Redltek KTL8139/8JOx FamiIy

48、EaSt Hthernet NIC二 IrwXEile Edit View GO QqLtq AnaIVZe StatiStkS Tgfex< I00I& Internak S W Qtf « M GKS &'、耶彷盤I巨國(guó)IQQkE /團(tuán)囚拜 爼5Filter:EyDTCSSioe,Ma TilreSaUrCeDeStinatiCinZXU 44t). 2-UJ 丄.J) £丄0 /2LLS. 2U.Xi2 /211 146.245452 2L18. 230.132.37212 146.24S479113.230.13

49、2.372213 146.249550 2LL8 23OL32"2L4 14C.24954 7L15.25.216. 72215 146. 340361118. 230.132. 37115.2S.2L6. 72216 146.3419352Li. 250.132. ?7217 146.42KL07 118.230.132. 37EL5.25.216. 72218 14.430560 2L18.2 50.L32219 146.447632.3

50、7115.2S.216.41220 146.463052 72221 146.464 56LL2EL& 230.132.37222 14 7. 242720 123. 230.132. 37L1S 25.216.72223 147.244239 2118. 23d.l32.37224 147.2442577222 5 X7 24436LlI8 23O132 37EL5.25.2L6.72Rg T47. 7407TTi.7T.7T6. ”IlRO

51、PPPlPPPPPPPPPPP prlu化TCHTTCTCTCTCTCTCTCT<TCTCTCHTengtHntD丄)丄y bgp SQgflQr Or Dassn i puuj 1514 TCP Segflent Of A reassembled PDU54 houd11-Irfi > http ack Seq-809 ACk-8761 wln-65535 Wl 1271 HTTPA-L 200 OK (JPEG 3f -age)54 houdi ni 1ni > http ACK Soq-SOQ ACk-Qo79 Win-431B LQI 54 CanferenCetalk > http FTH. ACK Seq-813 Ack-3470 VJi< 60 h > <Ont=erencaU :Ki sq-3470 A<k-G14 dn-7508 5A 5es-l > http FIN, ArK