網(wǎng)絡(luò)攻擊與防御課設(shè)

實(shí)驗(yàn)二合同分析軟件的使用一、實(shí)驗(yàn)?zāi)康膶W(xué)習(xí)合同分析軟件wireshark的使用，并用它來(lái)分析某些合同。二、實(shí)驗(yàn)內(nèi)容學(xué)習(xí)使用Wireshark抓取發(fā)送郵件的包三、實(shí)驗(yàn)環(huán)節(jié)在一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)上安裝網(wǎng)絡(luò)合同分析軟件Wireshark（即Ethereal），按照教材第7.2節(jié)的辦法，捕獲自己的計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)發(fā)送電子郵件的全部數(shù)據(jù)。將捕獲數(shù)據(jù)文獻(xiàn)保存，并運(yùn)用多個(gè)過(guò)濾器和統(tǒng)計(jì)分析工具，從捕獲數(shù)據(jù)中得出下列答案：1．自己的網(wǎng)絡(luò)計(jì)算機(jī)的MAC地址是AC-2B-6E-5E-F8-B72．本地網(wǎng)絡(luò)出口網(wǎng)關(guān)的MAC地址是（參看教材21頁(yè)例）20:4e:71:61:97:c1（由于郵件服務(wù)器與自己的網(wǎng)絡(luò)計(jì)算機(jī)并不在同一種局域網(wǎng)內(nèi)，因此，發(fā)送的電子郵件以太網(wǎng)數(shù)據(jù)幀的目的MAC地址不是郵件服務(wù)器的，而是局域網(wǎng)出口網(wǎng)關(guān)的MAC地址。）3．自己的網(wǎng)絡(luò)計(jì)算機(jī)的IP地址是41自己注冊(cè)的電子郵件服務(wù)器的IP地址是13，與客戶機(jī)與否在同一種網(wǎng)段？答：不是。4．與郵件服務(wù)器建立TCP連接時(shí)本地主機(jī)的端標(biāo)語(yǔ)是5138（客戶端采用臨時(shí)端標(biāo)語(yǔ)，用于標(biāo)記本次應(yīng)用進(jìn)程，參看教材第25頁(yè)）。郵件服務(wù)器端的TCP端標(biāo)語(yǔ)是25，這個(gè)端標(biāo)語(yǔ)的名字是什么？是電子郵件服務(wù)器的端標(biāo)語(yǔ)SMTP嗎？答：是。5．在三次握手建立了TCP連接后，本機(jī)的HTTP進(jìn)程采用POST（從客戶機(jī)向服務(wù)器傳輸數(shù)據(jù)）辦法（教材表1.7）向郵件服發(fā)送本顧客的注冊(cè)顧客名和口令。從此請(qǐng)求數(shù)據(jù)段中可否讀出自己的顧客名？能夠，能否獲得登錄密碼？不能夠。密碼用了密文傳輸6．分析你的電子郵件服務(wù)商與否采用了什么辦法保護(hù)你的顧客名、密碼和郵件內(nèi)容？答：采用加密的辦法保護(hù)顧客名，密碼和郵件內(nèi)容。7．當(dāng)自己成功登錄郵件服務(wù)器后，運(yùn)用Wireshark（Ethereal）的Analyze工具欄中的FollowTCPStream工具，找出自己的主機(jī)發(fā)送給服務(wù)器的Cookies內(nèi)容是什么？答：8．郵件服務(wù)器向本機(jī)返回的Cookie的內(nèi)容是什么？（對(duì)Cookie的內(nèi)容分析辦法見(jiàn)教材第211頁(yè)）答：9．從捕獲數(shù)據(jù)中能否獲取自己的電子郵件內(nèi)容？答：能夠10．結(jié)合教材第1、6、10和11章的介紹，分析自己的電子郵件面臨的下列安全問(wèn)題：（1）如果受到重放攻擊時(shí)如何解決身份認(rèn)證的問(wèn)題，（2）顧客名的保護(hù)問(wèn)題，（3）登錄密碼的保護(hù)問(wèn)題，（4）郵件信息的保密問(wèn)題，（5）郵件信息的防篡改問(wèn)題，（6）采用哪些方法避免垃圾郵件泛濫？（1）如果收到重攻擊，能夠在登錄頁(yè)面上添加附加登錄信息，例如驗(yàn)證碼（圖片）等，運(yùn)用每次登錄時(shí)驗(yàn)證信息不同，避免重攻擊。（2）顧客名保護(hù)問(wèn)題：普通顧客名能夠不加密傳輸，重點(diǎn)放在密碼的保護(hù)上。(3)登錄密碼的保護(hù)問(wèn)題:在登錄的過(guò)程中，能夠先通過(guò)MD5對(duì)顧客密碼進(jìn)行加密后再發(fā)送給服務(wù)器，在服務(wù)器端與保存的MD5加密后的密碼進(jìn)行對(duì)比，以完畢顧客的身份認(rèn)證。尚有其它幾個(gè)不同的密碼加密辦法。(4)郵件內(nèi)容信息的保密問(wèn)題:簡(jiǎn)樸的加密辦法可用Base-64辦法。復(fù)雜的加密辦法用SSL和PGP等辦法。在互聯(lián)網(wǎng)上有某些網(wǎng)站能夠給顧客提供免費(fèi)的文獻(xiàn)加密和解密服務(wù)。(5)郵件信息的防篡改問(wèn)題:能夠采用數(shù)字簽名技術(shù)防篡改。(6)采用哪些方法避免垃圾郵件泛濫:現(xiàn)在慣用的避免垃圾郵件的辦法有：?jiǎn)⒂肧MTP發(fā)信身份認(rèn)證功效;黑白名單功效;郵件服務(wù)器MX、A統(tǒng)計(jì)反向檢查;HELO/EHL0頭部檢查;RBL技術(shù);郵件內(nèi)容過(guò)濾技術(shù);限制SMTP的發(fā)信頻率;運(yùn)用垃圾郵件發(fā)送者會(huì)重復(fù)發(fā)送的特性;回絕其多次重發(fā)。四、實(shí)驗(yàn)總結(jié)在網(wǎng)絡(luò)安全的防護(hù)工作中，我們普通更重視鏈路也就是傳輸過(guò)程中的安全問(wèn)題?？蛻舳撕头?wù)端普通是被認(rèn)為安全的。參考資料：Wireshark(Ethereal)軟件介紹網(wǎng)絡(luò)合同分析軟件Wireshark與Ethereal的關(guān)系Wireshark（原名Ethereal）是現(xiàn)在世界上最受歡迎的合同分析軟件，運(yùn)用它可將捕獲到的多個(gè)各樣合同的網(wǎng)絡(luò)二進(jìn)制數(shù)據(jù)流翻譯為人們?nèi)菀鬃x懂和理解的文字和圖表等形式，極大地方便了對(duì)網(wǎng)絡(luò)活動(dòng)的監(jiān)測(cè)分析和教學(xué)實(shí)驗(yàn)。它有十分豐富和強(qiáng)大的統(tǒng)計(jì)分析功效，可在Windows，Linux和UNIX等系統(tǒng)上運(yùn)行。此軟件于1998年由美國(guó)GeraldCombs首創(chuàng)研發(fā)，原名Ethereal，至今世界各國(guó)已有100多位網(wǎng)絡(luò)專家和軟件人員正在共同參加此軟件的升級(jí)完善和維護(hù)。它的名稱于5月由原Ethereal改為Wireshark。至今它的更新升級(jí)速度大概每2～3個(gè)月推出一種新的版本，9月時(shí)的版本號(hào)為0.99.6。但是升級(jí)后軟件的重要功效和使用辦法保持不變。它是一種開源代碼的免費(fèi)軟件，任何人都可自由下載，也可參加共同開發(fā)。

Wireshark網(wǎng)絡(luò)合同分析軟件能夠十分方便直觀地應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)原理和網(wǎng)絡(luò)安全的教學(xué)實(shí)驗(yàn)，網(wǎng)絡(luò)的日常安全監(jiān)測(cè)，網(wǎng)絡(luò)性能參數(shù)測(cè)試，網(wǎng)絡(luò)惡意代碼的捕獲分析，網(wǎng)絡(luò)顧客的行為監(jiān)測(cè)，黑客活動(dòng)的追蹤等。因此它在世界范疇的網(wǎng)絡(luò)管理專家，信息安全專家，軟件和硬件開發(fā)人員中，以及美國(guó)的某些出名大學(xué)的網(wǎng)絡(luò)原理和信息安全技術(shù)的教學(xué)、科研和實(shí)驗(yàn)工作中得到廣泛的應(yīng)用。

本教材提供了Wireshark的具體使用辦法介紹，并采用它作為計(jì)算機(jī)網(wǎng)絡(luò)原理和網(wǎng)絡(luò)安全合同教學(xué)的分析實(shí)驗(yàn)工具。本教材和教學(xué)網(wǎng)站上提供的網(wǎng)絡(luò)安全監(jiān)控?cái)?shù)據(jù)樣本（后綴為.pcap的文獻(xiàn)），都可用Wireshark打開，進(jìn)行多個(gè)網(wǎng)絡(luò)合同和網(wǎng)絡(luò)安全專項(xiàng)的分析研究。

在安裝新舊版本軟件包和使用中，Ethereal與Wireshark的某些細(xì)微區(qū)別以下：（1）Ethereal軟件安裝包中包含的網(wǎng)絡(luò)數(shù)據(jù)采集軟件是winpcap3.0的版本，保存捕獲數(shù)據(jù)時(shí)只能用英文的文獻(xiàn)名，文獻(xiàn)名默認(rèn)后綴為.cap（2）Wireshark軟件安裝包中，現(xiàn)在包含的網(wǎng)絡(luò)數(shù)據(jù)采集軟件是w