网络安全实训指导.doc

《网络安全》实训指导 目 录 实验一 ARP模拟攻击测试与流量分析 1 实验二 利用PGP实施非对称加密 16 实验三 利用数字证书保护通信 28 实验四 利用隧道技术连接企业与分支 38 实验五 基于路由器实现VPN连接 45 实验六 基本防火墙功能配置 61 实验七 软件防火墙配置保护主机与内部网络 79 实验八 基于Session wall入侵检测功能配置 92 实验九 基于Snort入侵检测功能配置 105 实验十 网络管理技术的SNMP实现 120 实验一 ARP模拟攻击测试与流量分析 实验目的： 1、在不影响网络安全可靠运行的前提下，对网络中不同类型的协议数据进行捕获； 2、能对捕获到的不同类型协议数据进行准确的分析判断，发现异常； 3、快速有效地定位网络中的故障原因，在不投入新的设备情况下解决问题； 4、熟悉协议封装格式及原理，明确网络协议本身是不安全的。 实验要求： 1、复习网络层次及协议对应关系，协议封装，重点对ARP协议数据结构进行分析； 2、工具及软件选用：安装Sniffer Pro软件、捕获前的设置； 3、捕获ARP协议数据，并进行分析； 4、明确ARP协议的缺陷，制定模拟ARP攻击方法； 5、实施ARP协议模拟攻击与攻击结果检查； 6、确定ARP攻击流量并加以分析； 7、针对此类攻击的防范。 实验工具与软件： 1、协议分析软件Sniffer pro； 2、ARP攻击器； 3、在实际工作中建议使用笔记本电脑配置一条直通双绞线和一条交换机配置线。 实验原理： 在以太网同一网段内部，当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。然后，寻找IP地址到实际MAC地址的映射，这需要发送ARP广播消息。当ARP找到了目的主机MAC地址后，就可以形成待发送帧的完整以太网帧头（在以太网中，同一局域网内的通信是通过MAC寻址来完成的，所以在IP数据包前要封装以太网数据帧，当然要有明确的目的主机的MAC地址方可正常通信）。最后，协议栈将IP包封装到以太网帧中进行传送。 在下图中，当工作站1要和工作站4通信（如工作站1 Ping工作站4 ）时。工作站1会先检查其ARP缓存内是否有工作站4的MAC地址。如果没有，工作站1会发送一个ARP请求广播包，此包内包含着其欲与之通信的主机的IP地址，也就是工作站4的IP地址。当工作站4收到此广播后，会将自己的MAC地址利用ARP响应包传给工作站1 ，并更新自己的ARP缓存，也就是同时将工作站1的IP地址/MAC地址对保存起来，以供后面使用。工作站1在得到工作站4的MAC地址后，就可以与工作站4通信了。同时，工作站1也将工作站4的IP地址/MAC地址对保存在自己的ARP缓存内。 图1 实验拓扑结构 如果想查看ARP缓存中的所有记录，可以在用命令“arp -a”；如果想清除ARP缓存中的动态记录，可以在用命令“arp -d”。 ARP攻击的特点是：当同一局域网内的一台或多台计算机感染了ARP攻击程序后，会不断发送伪造的ARP攻击包，如果这个攻击包的源MAC地址伪造为一个假的MAC地址（M1），源IP伪造成网关的IP地址，目的MAC为广播地址。这样所有同一网段内的主机都会收到，误以为网关的MAC地址已经变为M1，于是进行ARP缓存更新，把网关的真实IP与这个假的MAC地址进行关联。当这些被攻击的主机想进行外部网络访问时会把数据送到网关，即封装网关的IP与MAC，主机会先查询本机内的ARP缓存记录，查找网关IP对应的MAC地址，由于这个MAC是假的，所以外发的数据无法送达网关。因此，造成的现象就是被攻击的主机无法访问外网或互联网。 实验步骤： 1、网络协议分析软件sniffer pro的安装 第一步：安装过程也很简单，双击安装程序，下一步，进入安装界面，下一步，出现许可协议，这些是软件安装的通用的步骤了，YES同意即可。接下来要求名称各公司输入即可。 第二步：下一步后，选择并设置安装的目的路径后再下一步。就开始安装了。 第三步：接下来要求填写个人信息：姓名、商业、电子邮件等，填写完成后就可以下一步了。接下来还是要求填写个人联联系方式：地址、城市、国家、邮编、电话等，填写完成后就可以下一步了。需要注意的是各项目在填写时注意格式，字母与数字要区分开。 图2 图3 第四步：接下来会问是如何了解本软件的？选择一个。最后的序列号要正确填写。 图4 第五步：接下来是通过网络注册的提示。 第六步：由于我没有连网所以出现下面的界面，即无法连接，这不防碍软件的使用，只是注册用。 图5