《Internet安全》实验指导书.doc

《Internet安全》实验指导书 景建笃 编写 2005年8月20日 实验一 以太网网络监听与反监听 2 实验二 网络扫描与攻击 3 实验三 防火墙与入侵检测技术 8 实验四 对称加密算法AES的实现 9 实验五 RSA算法实现与数字证书的生成 10 实验六 使用SSL加密HTTP通道 11 实验一 以太网网络监听与反监听 实验目的 通过次实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。 实验环境 操作系统环境：Windows2000/NT/XP； 编程环境：Visual c++；Turbo c； 实验任务 任务一、网络监听工具的使用 1.任务性质：验证性实验 2.任务描述：使用网络监听工具iris、Ethereal、Sniff pro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。 3.任务主要步骤（注：以运行Ethereal为例） （1）先安装winpcap 软件包，然后将Ethereal软件包拷贝到任一文件夹下； （2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构； （3）设置过滤规则，对所抓包进行过滤； （4）试通过抓包获得自己的邮箱帐号与密码等用户信息； 任务二、监听的检测 任务性质：设计性实验 任务描述：监听软件的基本工作原理是将网卡置于混杂模式，接收所有流经网卡的数据包。利用这个特点可以设计出监听检测软件。以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪广播地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报，只有正在嗅探的主机才会发送ARP Reply数据报，这样就可以获得当前处于监听状态的主机列表。 实验报告要求 写出实验的具体过程及实验结果。 列出程序清单。 查询相关资料给出反监听的原理及方案。 实验二 网络扫描与攻击 实验目的 通过这项实验使学生掌握扫描程序的工作原理、常用的端口扫描#include winsock2.h #include Ws2tcpip.h #include stdio.h #include stdlib.h #pragma comment(lib,ws2_32) #include time.h #define SEQ 0 #define SYN_DEST_IP 5//被攻击的IP #define FAKE_IP 5 //伪装IP的起始值，本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度（字节） unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER; struct //定义TCP伪首部 { unsigned long saddr; //源地址 unsigned long daddr; //目的地址 char mbz; char ptcl; //协议类型 unsigned short tcpl; //TCP长度 }psd_header; typedef struct _tcphdr //定义TCP首部 { USHORT th_sport; //16位源端口 USHORT th_dport; //16位目的端口 unsigned int th_seq; //32位序列号 unsigned int th_ack; //32位确认号 unsigned char th_lenres; //4位首部长度/6位保留字 unsigned char th_flag; //6位标志位 USHORT th_win; //16位窗口大小 USHORT th_sum;