信息安全實(shí)驗(yàn)報(bào)告_第1頁(yè)
信息安全實(shí)驗(yàn)報(bào)告_第2頁(yè)
信息安全實(shí)驗(yàn)報(bào)告_第3頁(yè)
信息安全實(shí)驗(yàn)報(bào)告_第4頁(yè)
信息安全實(shí)驗(yàn)報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全實(shí)驗(yàn)報(bào)告信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第1頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第1頁(yè)。信息安全基礎(chǔ)實(shí)驗(yàn)報(bào)告姓名:田廷魁學(xué)號(hào):201227920316班級(jí):網(wǎng)工1201班ARP欺騙工具及原理分析(Sniffer網(wǎng)絡(luò)嗅探器)實(shí)驗(yàn)?zāi)康暮鸵髮?shí)驗(yàn)?zāi)康模?.熟悉ARP欺騙攻擊有哪些方法。

2.了解ARP欺騙防范工具的使用。

3.掌握ARP欺騙攻擊的實(shí)驗(yàn)原理。實(shí)驗(yàn)要求:下載相關(guān)工具和軟件包(ARP攻擊檢測(cè)工具,局域網(wǎng)終結(jié)者,網(wǎng)絡(luò)執(zhí)法官,ARPsniffer嗅探工具)。二.實(shí)驗(yàn)環(huán)境(實(shí)驗(yàn)所用的軟硬件)ARP攻擊檢測(cè)工具

局域網(wǎng)終結(jié)者

網(wǎng)絡(luò)執(zhí)法官

ARPsniffer嗅探工具三.實(shí)驗(yàn)原理信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第2頁(yè)。ARP(AddressResolutionProtocol)即地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。不管網(wǎng)絡(luò)層使用什么協(xié)議,在網(wǎng)絡(luò)鏈路上傳送數(shù)據(jù)幀時(shí),最終還是必須使用信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第2頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第3頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第3頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第4頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第4頁(yè)。2、使用局域網(wǎng)終結(jié)者進(jìn)行ARP欺騙同樣的,實(shí)驗(yàn)須先安裝winpcap.exe,安裝后運(yùn)行局域網(wǎng)終結(jié)者軟件(運(yùn)行該軟件須先退出某些安全防范軟件如:360安全衛(wèi)士,瑞星等。)步驟一:運(yùn)行軟件后,將目標(biāo)主機(jī)的IP地址加入欺騙列表,如下圖:信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第5頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第5頁(yè)。步驟二:目標(biāo)主機(jī)被欺騙,顯示IP沖突,導(dǎo)致斷網(wǎng),在命令提示符窗口無(wú)法ping通網(wǎng)關(guān)。Ping網(wǎng)關(guān)截圖信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第6頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第6頁(yè)。步驟三:將目標(biāo)主機(jī)的IP從阻斷列表中移除后目標(biāo)主機(jī)便會(huì)恢復(fù)正常工作。此時(shí)再次在命令提示符窗口ping網(wǎng)關(guān)IP便能通過(guò)了?;謴?fù)之后:3、網(wǎng)絡(luò)執(zhí)法官的使用原理:使用網(wǎng)絡(luò)執(zhí)法官,將所在的局域網(wǎng)中的用戶列入管理列表,限制某用戶權(quán)限,使其無(wú)法上網(wǎng)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第7頁(yè)。步驟一:信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第7頁(yè)。步驟二:在右上角的“設(shè)置”選項(xiàng)中選擇“監(jiān)控范圍”,彈出監(jiān)控范圍設(shè)置窗口,然后對(duì)監(jiān)控范圍進(jìn)行設(shè)置:在“指定監(jiān)控范圍”欄中設(shè)置監(jiān)控IP段,然后單擊“添加/修改”按鈕即將所選IP段加入監(jiān)控列表,單擊確定。步驟三:接著進(jìn)入受監(jiān)控IP列表(這里沒(méi)有單獨(dú)截圖),在列表中右擊某IP網(wǎng)卡信息所在行,選擇“設(shè)定權(quán)限”,這里選擇“發(fā)現(xiàn)該用戶與網(wǎng)絡(luò)連接即進(jìn)行管理”,在該選項(xiàng)下面的選項(xiàng)中選擇管理方式,然后再單擊“確定”。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第8頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第8頁(yè)。步驟四:被設(shè)置權(quán)限主機(jī)無(wú)法上網(wǎng),出現(xiàn)IP沖突提示,無(wú)法ping通網(wǎng)關(guān)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第9頁(yè)。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第9頁(yè)。步驟五:關(guān)閉網(wǎng)絡(luò)執(zhí)法官或者將目標(biāo)IP從管理列表中移除,目標(biāo)主機(jī)即可恢復(fù)正常工作,可以ping通網(wǎng)關(guān)。ping網(wǎng)關(guān)截圖:五.實(shí)驗(yàn)總結(jié)做實(shí)驗(yàn)主要是要掌握其原理,就像看問(wèn)題,我們要看本質(zhì)是一樣的,那么對(duì)于這次實(shí)驗(yàn),我們來(lái)思考這樣幾個(gè)問(wèn)題。第一:實(shí)驗(yàn)中的工具軟件是利用什么實(shí)現(xiàn)其功能的?arpshiffer會(huì)將網(wǎng)絡(luò)接口設(shè)置為混雜模式,該模式下工具可以監(jiān)聽(tīng)到網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀,而不管數(shù)據(jù)幀的目的地是自己還是其他網(wǎng)絡(luò)接口的地址。嗅探器會(huì)對(duì)探測(cè)到的每一個(gè)數(shù)據(jù)幀產(chǎn)生硬件數(shù)據(jù)中斷,交由操作系統(tǒng)處理,這樣就實(shí)現(xiàn)了數(shù)據(jù)截獲。局域網(wǎng)終結(jié)者可以偽造任一臺(tái)主機(jī)的IP向局域網(wǎng)不停地發(fā)送ARP請(qǐng)求,同時(shí)自已的MAC也是偽造的,那么被偽造IP的主機(jī)便會(huì)不停地收到IP沖突提示,致使該主機(jī)無(wú)法上網(wǎng).

網(wǎng)絡(luò)執(zhí)法官是通過(guò)ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址,使其找不到網(wǎng)關(guān)真正的MAC地址。信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第10頁(yè)。我們做信息安全實(shí)驗(yàn)?zāi)康牟⒉皇窍窈诳鸵粯尤ス粝到y(tǒng),而是通過(guò)我們的研究怎樣才能使我們的計(jì)算機(jī)網(wǎng)絡(luò)更安全那么我們?cè)撊绾畏婪赌兀?/p>

第二:如何防范此類攻擊信息安全實(shí)驗(yàn)報(bào)告全文共11頁(yè),當(dāng)前為第10頁(yè)。一、利用軟件,例如:①“AntiARPSniffer”(使用AntiARPSniffer可以防止利用ARP技術(shù)進(jìn)行數(shù)據(jù)包截取以及防止利用ARP技術(shù)發(fā)送地址沖突數(shù)據(jù)包,并能查找攻擊主機(jī)的IP及MAC地址)。②“NBTSCAN”(NBTSCAN可以取到PC的真實(shí)IP地址和MAC地址,利用它可以知道局域網(wǎng)內(nèi)每臺(tái)IP對(duì)應(yīng)的MAC地址③“網(wǎng)絡(luò)執(zhí)法官”(采用網(wǎng)絡(luò)底層協(xié)議,能穿透各客戶端防火墻對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控;采用MAC識(shí)別用戶,主要功能是依據(jù)管理員為各主機(jī)限定的權(quán)限,實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng),并自動(dòng)對(duì)非法用戶進(jìn)行管理,可將非法用戶與網(wǎng)絡(luò)中某些主機(jī)或整個(gè)網(wǎng)絡(luò)隔離,而且無(wú)論局域網(wǎng)中的主機(jī)運(yùn)行何種防火墻,都不能逃避監(jiān)控,也不會(huì)引發(fā)防火墻警告,提高了網(wǎng)絡(luò)安全性)二、定時(shí)檢查局域網(wǎng)病毒,對(duì)機(jī)器進(jìn)行病毒掃描,平時(shí)給系統(tǒng)安裝好補(bǔ)丁程序,最好是局域網(wǎng)內(nèi)每臺(tái)電腦保證有殺毒軟件(可升級(jí))三、指導(dǎo)好網(wǎng)絡(luò)內(nèi)使用者不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息,不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等。四、建議對(duì)局域網(wǎng)的每一臺(tái)電腦盡量作用固定IP,路由器不啟用DHCP,對(duì)給網(wǎng)內(nèi)的每一臺(tái)電腦編一個(gè)號(hào),每一個(gè)號(hào)對(duì)應(yīng)一個(gè)唯一的IP,這樣有利于以后故障的查詢也方便管理。并利用“NBTSCAN”軟件查出每一IP對(duì)應(yīng)的MAC地址,建立一個(gè)“電腦編號(hào)-IP地址-MAC地址”一一對(duì)應(yīng)的數(shù)據(jù)庫(kù)。備注:本次實(shí)驗(yàn)是參考了相

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論