入侵检测实验5.doc

实验5：拒绝服务攻击特征分析 10计算机科学与技术 李霄涵 020332010052 实验目的 熟悉并掌握hyenae的基本用法 掌握Snort规则的设置方法 总结并进一步理解Dos攻击的基本原理 过程描述 利用hyenae-0.36-1_fe_0.1-1-win32 攻击工具进行拒绝服务的实验，攻击时通过wireshark界面抓图说明不同拒绝服务攻击的网络特征，然后总结拒绝服务攻击发现的方法，以TCP-SYN攻击为例，设置一个snort检测网络扫描的规则，并测试效果（抓图说明）。 实验步骤 在huenae中设置TCP-SYN攻击的各项参数。 目标主机的IP设为要攻击的IP：192.168.148.128，然后在TCP Flag选项中选择SYN，在Payload选择自己编写的一个文本文件load.txt 启动攻击，在Wiresharks中观察数据报的特征： 在Snort中设置相应的规则： alert tcp any any - $HOME_NET 80 (msg:DOS ATTACK TCP SYN;flags: S;content:xiaohan; classtype:attempted-dos; sid:278; rev:12;) 启动Snort进行入侵检测，然后启动TCP—SYN攻击，查看检测效果。 Sonrt抓到的数据报： 实验结果 查看snort捕捉到的与dos攻击有关的数据报 （2）查看输出的alert结果：