第十一章 计算机网络课程设计.docxVIP

校园网络攻击方案设计学生姓名：指导老师：摘 要:本课程设计综分析了IPV6下对校园网络的特点及可以利用的漏洞，设计了一套针对其网络的攻击方案，具体表现为对邻居发现的攻击，对移动ipv6的攻击，对ipv4/ipv6过度技术的攻击以及其他攻击形式，同时，设计和实现了以上多种攻击，达到了比较理想的效果。关键词:校园网络攻击；ipv6目录1 引言11.1课题设计的背景11.2课程设计的内容12 IPv6下的校园网络攻击研究22.1 邻居发现（NDP）攻击22.1.1 地址欺骗22.1.2 前缀欺骗攻击32.1.3 重定向攻击42.1.4 对CGA攻击52.2其他攻击62.2.1 Smurf 攻击62.2.2对TCP的攻击63 攻击的设计与实现83.1 实验环境83.2 数据结构93.3功能模块设计113.4实现难点123.4.1 地址处理123.4.2 校验和处理133.4.3 扩展报头的处理143.4.4原始数据包的发送和截获144 结论175结束语18参考文献19附录：201 引言1.1课题设计的背景在下一代互联网协议上，ipv6取代ipv4是历史的必然。Ipv4地址资源面临枯竭，并在安全上、服务质量上和面向移动的支持等方面存在着严重的不足，新一代互联网协议ipv6克服了ipv4的许多先天不足。首先，他拥有128bit地址空间，相对于ipv4的32位地址，为互联网的进一步发展提供了近乎无限的地址空间；其次，可汇聚的，分级的地址结构大大减少了各级的路由表的大小，另外，自动地址配置等功能方便了人们的使用。最后，ipv6的优越性可以使未来的校园生活更加敏捷和丰富多彩，随着校园网应用的普及和应用水平的不断提高，学校中生活和工作中与网络的关系也越来越密切，而学校的终端资源却很有限，因此在这里ipv6就显现出了优势。网络越发展，网络安全越重要。在讨论ipv6之前，有必要先了解ipv4网络的安全。在过去的一年里，互联网的安全形势仍然十分严峻，卡巴斯基实验室发布的去年度安全报告显示，去年网页攻击恶意程序总量已达9767次，其中超过37%针对互联网的攻击行为都是由排名前20的恶意程序造成的。目前，ipv6网络多数还在试验阶段，类似安全事件并不多，但是不能对此掉以轻心，随着ipv6网络的发展和越来越多的应用承载在他上面，可以预见ipv6网络的攻击行为也会越来越多。总之，分析ipv6的安全机制，掌握ipv6下的网络攻击的特点，已经是非常迫切而又现实意义的事情。1.2课程设计的内容（1）详细分析了ipv6网络下的不足和漏洞并对攻击方案进行研究。（2）设计和实现一套攻击方案。2 IPv6下的校园网络攻击研究2.1邻居发现（NDP）攻击邻居发现协议是IPv6协议的一个基本的组成部分，它实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能，并具有邻居不可达检测机制， 邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能，可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能，邻居发现协议功能强大，但是缺乏安全保障；虽然提出了安全邻居发现，不过该机制还没有广泛采用，并且从下文分析可知，对其仍然存在攻击的方法，对邻居发现的网络攻击如下。2.1.1 地址欺骗Ipv4下ARP欺骗一直是一个严重的问题。Ipv6下没有ARP协议，IP地址到MAC地址的映射由邻居发现协议的地址解析过程完成，节点通过ICMPv6 neighbor solicitation发出解析请求，等待neighbor advertisement消息的回应。Neighbor solicitation格式见表2-1，其中的target address是要解析的IPV6地址。表2.1 neighbor solicitation 0 8 16 31Type（=136）Code（=0）ChecksumReservedTarget addressNeighboradvertisement见表2-2，其中几个标志位，R表示该消息由路由器发出；S表示该消息是对前一条neighbor solicitation的回应。O表示该小心的内容将覆盖节点邻居缓存原来的内容。表2-2 neighbor advertisemen0 8 16 31Tipe（=136）Code（=0）ChecksumR\S\O