网攻防实训任务书 评分标准完全_图文

1、实训任务书 网络攻防实训任务书 制订人:王玉清 焦锋 2010年 8月计算机工程系一、 实训目的:为了使同学们在经过一学期的学习之后,对所学的知识有更加直观的了解,使动手能 力得到进一步提高,同时根据学校的现有条件,特设置了以下题目。二、 课程实训内容:实训 1 地址转换协议基本实训要求:理解 ARP 报文格式,理解 ARP 地址解析在通信中所起到的作用,完成实训要求 1(见后面 ,并写出详细步骤。实训 2 地址转换协议单播攻击要求:理解如何发起 ARP 单播攻击,了解遭到 ARP 单播攻击的现象,完成实训要求 2 (见后面 ,并写出详细步骤。实训 3 地址转换协议广播攻击要求:理解如何发起

2、ARP 广播攻击,了解遭到 ARP 广播攻击的现象,完成实训要求 3 (见后面 ,并写出详细步骤。实训 4 地址转换协议攻击的防御要求:理解如何抵御 ARP 攻击,完成实训要求 4(见后面 ,并写出详细步骤。实训 5 路由欺骗攻击与防御要求:理解如何发起路由欺骗攻击,了解遭到路由欺骗攻击的抵御方法,完成实训要 求 5(见后面 ,并写出详细步骤。实训 6 生成树协议欺骗攻击与防御要求:理解如何发起生成树协议欺骗攻击, 了解遭到生成树协议欺骗攻击的抵御方法, 完成实训要求 6(见后面 ,并写出详细步骤。实训 7 ICMP协议欺骗攻击与防御要求:理解如何发起 ICMP 协议欺骗攻击,了解遭到 ICM

3、P 协议欺骗攻击的抵御方法, 完成实训要求 7(见后面 ,并写出详细步骤。实训 8 UDP协议欺骗攻击与防御要求:理解如何 UDP 协议欺骗攻击,了解遭到 UDP 协议欺骗攻击的抵御方法,完成实 训要求 8(见后面 ,并写出详细步骤。三、 实训地点实训楼网络实训室四、 实训时间16-17周(2010年 12月 13日 2010年 12月 25日五、 实训班级:计算机工程系 网 07、 08六、 实训考核办法要求每个同学完成 5-8个题目(在上述题目中选择 ,并写出实训报告。若 8个题目全部正确完成,记为“优” ;若 7个题目全部正确完成,记为“良” ;若 6个题目全部正确完成,记为“中” ;若

4、 5个题目全部正确完成,记为“及格” ;若少于 4个题目,则记为“不及格” ;这些为课程实训实训课成绩,本课程设计最终得分为:课程实训实训课成绩+课程实训报告=课程实训总成绩七、 实训注意事项1、 在这一周内还有其它班要做课程设计和实训,所以要求每次参加课程实训的 同学在上机前一定要做好准备,在每一次做好以后马上进行验收,防止下个 班在做课程实训时破坏了原有的配置。2、 由于计算机工程系与其他系多个班混合做实训和设计,所以不允许更改 windows 超级用户的的密码,请各位同学多配合。3、 如系统出现问题后对 Windows 进行的安装,只能在原有基础上进行,但必须 在指导老师的指导下进行!4

5、、 在课程实训过程中如还有其它问题请随时向指导老师提出。实训报告要求 一、 封面 写清题目、班级、姓名、指导教师二、 目录三、 内容提要简述实训报告的内容四、 正文要求字迹工整,思路清晰。五、 课程实训的体会六、 参考实训指导书 以下为时间安排表请同学们注意自己的时间上机!有事需请假!课程实训 2010年实训要求实训 1 地址转换协议基本实训实训要求 1 结构图:1. 完成以太网中 ARP 报文格式 2. 在因特网中,数据报传递过程中 arp 步骤是什么?3.1主机 A 、 B 、 C 、 D 、 E 、 F 在命令行下运行“ arp -a ”命令,察看 ARP 高速缓存表,并 回答以下问题:

6、ARP 高速缓存表由哪几项组成?3.2主机 A 、 B 、 C 、 D 启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提 取 ARP 、 ICMP 。写出详细步骤。3.3主机 A 、 B 、 C 、 D 在命令行下运行“ arp -d ”命令,清空 ARP 高速缓存。写出详细步 骤。3.5主机 A 、 B 、 C 、 D 停止捕获数据,并立即在命令行下运行“ arp -a ”命令察看 ARP 高 速缓存。写出详细步骤。结合协议分析器上采集到的 ARP 报文和 ARP 高速缓存表中新增加的条目,简述 ARP 协议 的报文交互过程以及 ARP 高速缓存表的更新过程。4.1在主机 E 上启

7、动仿真编辑器,并编辑一个 ARP 请求报文。写出详细步骤。其中:MAC 层:“目的 MAC 地址”设置为 FFFFFF-FFFFFF ,“源 MAC 地址”设置为主机 E 的 MAC 地址。协议类型或数据长度:0806。ARP层:“发送端 MAC 地址”设置为主机 E 的 MAC 地址,“目的端 MAC 地址”设置为 000000-000000,4.2主机 B 、 F 启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取 ARP 协议。写出详细步骤。4.3主机 E 、 B 、 F 在命令行下运行“ arp -d ”命令,清空 ARP 高速缓存。写出详细步骤。 4.4主机 E 发送已编辑

8、好的 ARP 报文。写出详细步骤。4.5主机 E 立即在命令行下运行“ arp -a”命令察看 ARP 高速缓存。写出详细步骤。 4.6主机 B 、 F 停止捕获数据,分析捕获到的数据,进一步体会 ARP 报文交互过程。写出 详细步骤。5.1主机 A 、 B 、 C 、 D 、 E 、 F 在命令行下运行“ arp -d ”命令,清空 ARP 高速缓存。写出 详细步骤。5.2主机 A 、 B 、 C 、 D 、 E 、 F 重新启动协议分析器,打开捕获窗口进行数据捕获并设置过 滤条件(提取 ARP 、 ICMP 。写出详细步骤。5.4主机 A 、 B 、 C 、 D 、 E 、 F 停止数据捕

9、获,察看协议分析器中采集到的 ARP 报文,并回 答以下问题:1、 单一 ARP 请求报文是否能够跨越子网进行地址解析?为什么?6 ARP地址解析在跨越子网的通信中所起到的作用?思考题IP 地址重复问题, 导致对某些主机间歇型的连接丢失, 如何使用 sniffer 解决此类问题?实训 2 地址转换协议单播攻击实训要求 2 结构图:1.1 计算机 C 向计算机 B 发送 单播 报文,使用嗅探器构建 协议报文(步 骤见教材 P156-161 ,参数如下:Destination Address :Source Address :Type :(填写数字 这个数表示该报文的 。Source Physic

10、s :Source IP :Destination Physics :Destination IP :1.2 写出攻击详细步骤。1.3 这种报文会导致 IP 地址为 的这台主机将 PC 的 MAC 地址 (填写地址 更改为 (填写地址 , 把原本正确的数据 发送给 ,最终导致主机 。实训 3 地址转换协议广播攻击实训要求 3结构图: 2.1 现在发起 ARP 攻击发送 广播 报文(步骤见教材 P162-168 ,报文参数如下: Destination Address :Source Address :Type :(填写数字 这个数表示该报文的 。Source Physics :Source I

11、P :Destination Physics :Destination IP :2.2 写出攻击详细步骤。2.3 这 种 报 文 会 引 起 全 网 的 与 将 缓 存 中 主 机 IP 地 址 是 的 MAC 地 址 修 改 为 , 最 终 会 导致 。实训 4 地址转换协议攻击的防御实训要求 4结构图参考实训要求 2、 3。利用交换机 Arp-guard阻止欺骗攻击,或加入防火墙防御。 防火墙初始化配置 H3C system-view开启防火墙功能H3Cfirewall packet-filter enableH3Cfirewall packet-filter default permit

12、分配端口区域H3C firewall zone untrustH3C-zone-trust add interface GigabitEthernet0/0H3C firewall zone trustH3C-zone-trust add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能 HTTP 服务器 undo ip http shutdown关闭 HTTP 服务器 ip http shutdown添加 WEB 用户H3C local-user a

13、dminH3C-luser-admin password simple adminH3C-luser-admin service-type telnetH3C-luser-admin level 3开启防范功能firewall defend all 打开所有防范实训 5 路由欺骗攻击与防御实训要求 5 结构图:1. 路由器启动 RIP 协议, 在计算机 C 抓包获取 RIP 协议报文, 并构造虚假 RIP 协议报文发送。 写出详细步骤。2. 发起攻击前连通测试(抓图 。3. 虚假报文的内容什么(抓图 。4. 欺骗攻击前路由器 R1与 R2的路由表是什么(抓图 。5. 遭到攻击,目标是什么现象(

14、抓图 。6. 欺骗攻击后路由器 R1与 R2的路由表是什么(抓图 。7. 防范这种攻击的方法有什么,你是如何实现的?(抓图 。实训 6 生成树协议欺骗攻击与防御实训要求 6 结构图:1. 交换机启动生成树协议,在 PC1抓包获取生成树协议报文,并构造虚假生成树协议报文发2. 送。写出详细步骤。3. 发起攻击前连通测试(抓图 。4. 虚假报文的内容什么(抓图 。5. 生成树协议欺骗攻击前交换机生成树是什么状态(抓图 。6. 遭到攻击,目标是什么现象(抓图 。7. 生成树协议欺骗攻击后交换机生成树是什么状态(抓图 。8. 防范这种攻击的方法有什么,你是如何实现的?(抓图 。实训 7 ICMP协议欺骗攻击与防御实训要求 7结构图: 1. 在 PC2抓包获取 ICMP 协议报文,并构造虚假 ICMP 协议报文发送到 PC0。写出详细步骤。2. 发起攻击前连通测试(抓图 。3. 虚假报文的内容什么(抓图 。4.ICMP 协议欺骗攻击前路由信息是什么(抓图 。5. 遭到攻击,目标是什么