网络攻击与防御实验2(7页).doc

上传人：1595****071

文档编号：37415509

上传时间：2022-08-31

格式：DOC

页数：7

大小：168.50KB

( 4.5 )

《网络攻击与防御实验2(7页).doc》由会员分享，可在线阅读，更多相关《网络攻击与防御实验2(7页).doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-网络攻击与防御实验2-第 7 页天津理工大学计算机与通信工程学院实验报告2015 至 2016 学年第一学期课程名称网络攻击与防御技术学号姓名20135632 王远志专业班级计算机科学与技术2班实验实验名称网络攻防软件设计实验时间 2015 年11 月 21 日 56 节主讲教师张健辅导教师张健分组人员及各自完成工作王远志进行试验整理报告实验目的：了解网络攻防中软件开发的一般方法。实验方式：采用某种高级语言进行网络攻防软件的设计。实验要求：以下题目选一个或多个并编程实现。（1）网络扫描器的设计。（主机扫描、端口扫描、操作系统探测、漏洞扫描）（2）网络嗅探器的设计。（3）远程控制软件的

2、设计与实现。（4）防火墙的设计与实现。报告中包括程序原理、功能模块图及文字介绍、流程图、源代码（带注释），运行过程。实验设备：PC机实验分组：2人/组完成时间：2学时实验内容：网络嗅探器的设计嗅探器的设计原理：嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket）方式来进行。但是，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从

3、网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。显然，要达到此目的就不能再让网卡按通常的正常模式工作，而必须将其设置为混杂模式。网络技术与设备简介及监听原理：数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，存在安全方面的问题。每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一

4、地表示了网络上的机器。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（如果某个工作站的网络接口处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。Sniffor程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer 能接收并处理这种方式的信息，系统需要支持BPF，Linux下

5、需要支持SOCKET-PACKET。但一般情况下，网络硬件和TCPIP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCPIP堆栈，网卡就必须设置为混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备BPFilter，而且需要root权限来运行这种程序，所以Sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能嗅探到root的密码，因为不能运行Sniffer。基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密

6、的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。网络嗅探器源代码及其说明：#include /*windows socket的头文件，系统定义的#include #include #include #include #pragma comment(lib,ws2_32.lib) #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)#defineMAX_ADDR_LEN16structipheader unsignedcharip_hl:4;/*headerlength(报头长度）*

7、/unsignedcharip_v:4;/*version(版本)*/ unsignedcharip_tos;/*typeosservice服务类型*/unsignedshortintip_len;/*totallength(总长度)*/unsignedshortintip_id;/*identification(标识符)*/unsignedshortintip_off;/*fragmentoffsetfield(段移位域)*/ unsignedcharip_ttl;/*timetolive(生存时间)*/unsignedcharip_p;/*protocol(协议)*/unsignedsh

8、ortintip_sum;/*checksum(校验和)*/unsignedintip_src;/*sourceaddress(源地址)*/ unsignedintip_dst;/*destinationaddress(目的地址)*/*totalipheaderlength:20bytes(=160bits)*/typedefstructtcpheaderunsignedshortintsport;/*sourceport(源端口号)*/unsignedshortintdport;/*destinationport(目的端口号)*/unsignedintth_seq;/*sequencenum

9、ber(包的序列号)*/unsignedintth_ack;/*acknowledgementnumber(确认应答号)*/ unsignedcharth_x:4;/*unused(未使用)*/ unsignedcharth_off:4;/*dataoffset(数据偏移量)*/unsignedcharFlags;/*标志全*/ unsignedshortintth_win;/*windows(窗口)*/unsignedshortintth_sum;/*checksum(校验和)*/ unsignedshortintth_urp;/*urgentpointer紧急指针)*/ TCP_HDR;t

10、ypedefstructudphdr unsignedshortsport;/*sourceport(源端口号)*/ unsignedshortdport;/*destinationport(目的端口号)*/ unsignedshortlen;/*udplength(udp长度)*/unsignedshortcksum;/*udpchecksum(udp校验和)*/ UDP_HDR;voidmain()SOCKETsock;WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatc

11、p; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDest; struct hostent FAR * pHostent; char FAR nameMAX_HOSTNAME_LAN; char szSourceIPMAX_ADDR_LEN, szDestIPMAX_ADDR_LEN,RecvBuf65535 = 0; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWOR

12、D(2,1),&wsd); if (sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)=SOCKET_ERROR) exit(1); gethostname(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent-h_addr_list0, pHostent-h_length); bind(sock, (SOCKA

13、DDR *)&sa, sizeof(sa); /*bind()设定自己主机的IP地址和端口号*/ if (WSAGetLastError()=10013) exit(1); WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL,NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader ); pUdpheader = (stru

14、ct udphdr *) (RecvBuf+ sizeof(struct ipheader ); while (1) memset(RecvBuf, 0, sizeof(RecvBuf); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader-ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader-ip_dst; strncpy(szD

15、estIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(pIpheader-ip_len)-(sizeof(struct ipheader)+sizeof(structtcpheader); lenudp =(ntohs(pIpheader-ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr); if(pIpheader-ip_p)=IPPROTO_TCP&lentcp!=0) printf(*n); pCount+; datatcp=(unsigned char*

16、) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); printf(-TCP-n); printf(n目的IP地址：%sn,szDestIP); printf(n目的端口：%in,ntohs(pTcpheaderdport); printf(datatcp address-%xn,datatcp); printf(size of ipheader-%in,sizeof(struct ipheader); printf(size of tcpheader-%in,sizeof(struct tcpheader); printf(s

17、ize of the hole packet-%in,ntohs(pIpheader-ip_len); printf(nchar Packet%i %i=,pCount,lentcp-1); for (i=0;ilentcp;i+) printf(x%.2x,*(datatcp+i); if (i%10=0) printf(n); printf(;nnn); for (i=0;ilentcp;i+) if( *(datatcp+i)=20) printf(%c,*(datatcp+i); else printf(.); printf(nn*n); if(pIpheader-ip_p)=IPPR

18、OTO_UDP&lentcp!=0) pCount+; dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr); printf(-UDP-n); printf(n目的IP地址：%sn,szDestIP); printf(n目的端口：%dn,ntohs(pTcpheader-dport); printf(UDP数据地址：%xn,dataudp); printf(IP头部长度：%in,sizeof(struct ipheader);printf(UDP头部长度：%in,sizeof(struct

19、 udphdr); printf(包的大小：%in,ntohs(pIpheader-ip_len); printf(nchar Packet%i %i=,pCount,lenudp-1);for (i=0;ilenudp;i+) printf(x%.2x,*(dataudp+i); if (i%10=0) printf(n); printf(;nnn);for (i=0;ilenudp;i+) if( *(dataudp+i)=20) printf(%c,*(dataudp+i); else printf(.); printf(nn*n); 嗅探器运行状况分析：嗅探器抓包包括目的IP地址、目的端口、数据地址、头部长度和包的大小，以及包内的具体信息！大致情况如下图：实验二是嗅探工具的使用，编程部分参考了网络资料。实验过程比较简单，理解并掌握了嗅探工具的原理。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 网络攻击防御实验

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：网络攻击与防御实验2(7页).doc
链接地址：https://www.taowenge.com/p-37415509.html