- 10
- 0
- 约2.93千字
- 约 9页
- 2017-08-09 发布于江苏
- 举报
实验七 拒绝服务攻击与防范
一、实验目的
1.掌握网络监听工具Sniffer Pro(WireShark)的基本使用方法。
2.掌握拒绝服务攻击工具HGOD的原理和使用方法
二、实验内容
1.使用sniffer(WireShark)工具网络监听。
2.使用sniffer(WireShark)工具对监听到得网络数据进行分析
3.进行拒绝服务攻击
4.使用sniffer(WireShark)软件监视网络状态
三、实验要求
1.局域网连通,多台计算机
2.Sniffer Pro4.7.5sp5网络监听工具(WireShark抓包工具)和HGod拒绝服务攻击工具
四、说明
本实验亦可以使用Wireshark作为抓包工具,对抓取得数据包进行分析。
在实验之前请关闭防火墙及杀毒软件,防止工具工具被杀毒软件杀掉。
五、实验步骤
步骤1 用sniffer抓icmp和IP包
1.设置过滤器,在地址中设置捕获IP数据,(注意,位置1处必须填本机的IP地址),在高级中选择IP协议里面的ICMP协议,如图所示:
图 1
图 2
2.使用ping命令时进行捕获:
选择“捕获开始”按钮→运行ping命令,ping任意主机→当“捕获停止并查看”按钮变成黑色时,点击它
图3
在弹出的对话框中点击“解码系统”就可以看到捕获的数据了
图4
将捕获到的图粘帖在下方:
抓包分析如图:
图 5
图 6
在①中,表示 次 请求和应答。
在②中,显示的是以太网帧头,目的地址是 。封装的协议是 。帧大小为 。
在③中,显示的是 数据报,封装的协议是 ,TTL值为 ,是否分段 。
在④中,显示的是 数据报,类型为 ,表示 。
在⑤中,帧到达的时间为 。因此可以判定从发送方到接收方传输数据的一次往返时间为 。
在⑥中TTL值为 ,为什么和③中的TTL值不同?
在⑦中,显示的是 数据报,类型为 ,表示 。
步骤2 使用Sniffer软件监视网络的状态
1.在被攻击的主机上打开Sniffer Pro,选择Monitor/Matrix命令,打开Traffic Map视图,可以查看任意主机发给被攻击主机的IP数据包。
图7
将打开的Traffic Map视图粘帖在下方:
2.查看当前的报文统计,打开Dashbord面板
图8
将当前的报文统计粘贴在下方:
步骤3使用HGod拒绝服务攻击软件
注意:部分杀毒软件可把此程序当成病毒杀掉,所以在使用时可能需要关闭杀毒软件
将该软件直接解压到磁盘根目录下,如D:
运行“开始”→“运行”,输入“cmd”,打开cmd命令行对话窗口
输入“cd\”直接退到磁盘根目录下,进入D盘盘符,如图所示
图9
运行HGod拒绝服务攻击工具对某台主机进行攻击
图10
Target为要攻击的目标,可以是计算机名,域名或者IP地址.
StartPort?为要攻击的目标端口. IGMP/ICMP攻击模式可以随便设置一个端口.
?如果是SYN Flood可以支持多端口同时攻击.
???????????? ??如SYN Flood攻击20-80的端口,则设为 20-80
???????????????如SYN Flood攻击21,23,80端口,则设为 21,23,80. 端口总数不能多于100个.
[Option]???????为攻击参数选项. 各参数如下:
-a:AttackTime??为攻击时间选项,为0-14400分钟, 设0为一直攻击, 默认为0.
???????????????如果要攻击1个小时, 请设为 -a:60
???????????????如果要攻击1天, 请设为 -a:1440
???????????????最大设为10天.大于10天,请不要设置.
-b:Packsize????为攻击时发送的数据包大小, 为1-65400比特. (SYN Flood不用设置包大小.)
???????????????如果定制数据包的大小为10000, 请设为 -b:10000
-d:Delay???????为发送数据包之间的延时, 为0-1000ms. 默认为10ms. (SYN Flood不用设置延时.)
???????????????如果定制延时为1ms, 请设为 -b:1
-l:Speed???????网络连接速度选择, 为1-200M, 只为 SYN Flood攻击
您可能关注的文档
- 机械设计基础课件总则.ppt
- 机械设计实验指导.doc
- 机械原理词汇(教研).doc
- 机械振动机械波练习题.doc
- 机械振动实验报告书.doc
- 基金会现场总线FF薛波.doc
- 基于_zigbee_的无线测温实验.doc
- 基于AT89S52温度测温.doc
- 基于FPGA的光电抗干扰电路设计.doc
- 金属材料的力学性能课件.ppt
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
原创力文档

文档评论(0)