計算機網(wǎng)絡(luò)嗅探攻擊實驗

1、計算機網(wǎng)絡(luò)嗅探攻擊實驗一、 實驗?zāi)康?. 掌握計算機網(wǎng)絡(luò)通信的基本原理。2. 掌握計算機網(wǎng)絡(luò)嗅探攻擊的基本原理。二、 實驗內(nèi)容利用Wireshark進行嗅探攻擊。三、 預(yù)習要求計算機網(wǎng)絡(luò)通信的基本原理及其所受到的常規(guī)威脅。四、 實驗方法與步驟1. 安裝Wireshark；2. 打開Wireshark；3. 點擊左上角按鈕，選擇監(jiān)聽使用的網(wǎng)卡；4. 點擊Start，開始抓取網(wǎng)絡(luò)通信包，并打開IE瀏覽器觀察抓去的包的變化情況；5. 點擊菜單欄的停止抓取按鈕，并選擇任意HTTP包，如下圖；6. 雙擊HTTP包，如下圖，并最大化窗口，查看數(shù)據(jù)包的各個層，應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層；7.

2、 分析包的結(jié)構(gòu)完畢后，關(guān)閉數(shù)據(jù)包結(jié)構(gòu)展示窗口，點擊主界面右上角的重新開始數(shù)據(jù)包的抓取，彈出如下窗口；按鈕，8. 點擊“ContinueWithout Saving”開始Wireshark新的抓取任務(wù)，并打開浙師大主頁9. 返回Wireshark抓取主頁面，點擊停止抓取，點擊Wireshark工具欄中的搜索圖標，出現(xiàn)彈出窗口，分別選擇“String”和“Packet details”單選框，并在輸入框中輸入你剛才登錄用的用戶名，點擊“Find”按鈕；10. 檢索結(jié)果為灰色底色；11. 雙擊該條記錄，并最大化窗口，可以清楚的看到你剛才輸入的用戶名和密碼；五、 思考題1. 如何對付計算機網(wǎng)絡(luò)的嗅探攻

3、擊？2. 你知道的計算機網(wǎng)絡(luò)安全威脅還有哪些？試舉例說明。由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾，無法從根本上予以調(diào)和，再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患，網(wǎng)絡(luò)很難實現(xiàn)自身的根本安全。目前。計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：2.1 計算機病毒隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對數(shù)量繼續(xù)暴增的計算機病毒來說，防護永遠只能是一種被動防護，而計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或

4、全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示，計算機病毒仍然呈現(xiàn)出異常活躍的態(tài)勢，互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式，最近就出現(xiàn)一個令人詫異的現(xiàn)象，黑客網(wǎng)站黑狼基地被掛馬了。同時，目前計算機病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強了。可見，當前計算機系統(tǒng)遭受病毒感染的情況相當嚴重。2.2 黑客的威脅和攻擊計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞，黑客可以在該被控制的電腦上恣意妄為。同時，作為技術(shù)能力比較

5、弱的中國，遭受境外黑客攻擊破壞也十分嚴重。兩年前，據(jù)媒體披露，一些中國重要部門的電腦就遭遇了一次“滑鐵盧”，一些政府部門、國防機構(gòu)、軍工企業(yè)等重要單位，遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。2.3 內(nèi)部威脅上網(wǎng)單位由于對內(nèi)部威脅認識不足。所采取的安全防范措施不當，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶諸如沖浪不安全的網(wǎng)站，點擊電子郵件中的惡意鏈接。或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強。利用未加密的移動設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風險，給犯罪分子留

6、下可乘之機。另外，一機兩用甚至多用情況普遍。計算機在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的計算機在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示，攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21，涉及外部人員的同比減少了18，說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮，導(dǎo)致來自內(nèi)部的威脅同時呈上升態(tài)勢。然而，內(nèi)部威脅通常會造成致命后果。2.4 網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪是非常容易操作的，不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡單易施、隱蔽性強。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺

7、激了犯罪的增長。尤其是受到全球經(jīng)濟危機的影響，網(wǎng)絡(luò)犯罪將成倍增長，除了給社會造成負面影響外，網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計，現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達數(shù)百億、甚至上千億美元。2.5 系統(tǒng)漏洞許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。 以上只是網(wǎng)絡(luò)安全威