網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文_第1頁
網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文_第2頁
網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文_第3頁
網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文_第4頁
網(wǎng)攻防實(shí)訓(xùn)任務(wù)書 評(píng)分標(biāo)準(zhǔn)完全_圖文_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、實(shí)訓(xùn)任務(wù)書 網(wǎng)絡(luò)攻防實(shí)訓(xùn)任務(wù)書 制訂人:王玉清 焦鋒 2010年 8月計(jì)算機(jī)工程系一、 實(shí)訓(xùn)目的:為了使同學(xué)們?cè)诮?jīng)過一學(xué)期的學(xué)習(xí)之后,對(duì)所學(xué)的知識(shí)有更加直觀的了解,使動(dòng)手能 力得到進(jìn)一步提高,同時(shí)根據(jù)學(xué)校的現(xiàn)有條件,特設(shè)置了以下題目。二、 課程實(shí)訓(xùn)內(nèi)容:實(shí)訓(xùn) 1 地址轉(zhuǎn)換協(xié)議基本實(shí)訓(xùn)要求:理解 ARP 報(bào)文格式,理解 ARP 地址解析在通信中所起到的作用,完成實(shí)訓(xùn)要求 1(見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 2 地址轉(zhuǎn)換協(xié)議單播攻擊要求:理解如何發(fā)起 ARP 單播攻擊,了解遭到 ARP 單播攻擊的現(xiàn)象,完成實(shí)訓(xùn)要求 2 (見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 3 地址轉(zhuǎn)換協(xié)議廣播攻擊要求:理解如何發(fā)起

2、ARP 廣播攻擊,了解遭到 ARP 廣播攻擊的現(xiàn)象,完成實(shí)訓(xùn)要求 3 (見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 4 地址轉(zhuǎn)換協(xié)議攻擊的防御要求:理解如何抵御 ARP 攻擊,完成實(shí)訓(xùn)要求 4(見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 5 路由欺騙攻擊與防御要求:理解如何發(fā)起路由欺騙攻擊,了解遭到路由欺騙攻擊的抵御方法,完成實(shí)訓(xùn)要 求 5(見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 6 生成樹協(xié)議欺騙攻擊與防御要求:理解如何發(fā)起生成樹協(xié)議欺騙攻擊, 了解遭到生成樹協(xié)議欺騙攻擊的抵御方法, 完成實(shí)訓(xùn)要求 6(見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 7 ICMP協(xié)議欺騙攻擊與防御要求:理解如何發(fā)起 ICMP 協(xié)議欺騙攻擊,了解遭到 ICM

3、P 協(xié)議欺騙攻擊的抵御方法, 完成實(shí)訓(xùn)要求 7(見后面 ,并寫出詳細(xì)步驟。實(shí)訓(xùn) 8 UDP協(xié)議欺騙攻擊與防御要求:理解如何 UDP 協(xié)議欺騙攻擊,了解遭到 UDP 協(xié)議欺騙攻擊的抵御方法,完成實(shí) 訓(xùn)要求 8(見后面 ,并寫出詳細(xì)步驟。三、 實(shí)訓(xùn)地點(diǎn)實(shí)訓(xùn)樓網(wǎng)絡(luò)實(shí)訓(xùn)室四、 實(shí)訓(xùn)時(shí)間16-17周(2010年 12月 13日 2010年 12月 25日五、 實(shí)訓(xùn)班級(jí):計(jì)算機(jī)工程系 網(wǎng) 07、 08六、 實(shí)訓(xùn)考核辦法要求每個(gè)同學(xué)完成 5-8個(gè)題目(在上述題目中選擇 ,并寫出實(shí)訓(xùn)報(bào)告。若 8個(gè)題目全部正確完成,記為“優(yōu)” ;若 7個(gè)題目全部正確完成,記為“良” ;若 6個(gè)題目全部正確完成,記為“中” ;若

4、 5個(gè)題目全部正確完成,記為“及格” ;若少于 4個(gè)題目,則記為“不及格” ;這些為課程實(shí)訓(xùn)實(shí)訓(xùn)課成績,本課程設(shè)計(jì)最終得分為:課程實(shí)訓(xùn)實(shí)訓(xùn)課成績+課程實(shí)訓(xùn)報(bào)告=課程實(shí)訓(xùn)總成績七、 實(shí)訓(xùn)注意事項(xiàng)1、 在這一周內(nèi)還有其它班要做課程設(shè)計(jì)和實(shí)訓(xùn),所以要求每次參加課程實(shí)訓(xùn)的 同學(xué)在上機(jī)前一定要做好準(zhǔn)備,在每一次做好以后馬上進(jìn)行驗(yàn)收,防止下個(gè) 班在做課程實(shí)訓(xùn)時(shí)破壞了原有的配置。2、 由于計(jì)算機(jī)工程系與其他系多個(gè)班混合做實(shí)訓(xùn)和設(shè)計(jì),所以不允許更改 windows 超級(jí)用戶的的密碼,請(qǐng)各位同學(xué)多配合。3、 如系統(tǒng)出現(xiàn)問題后對(duì) Windows 進(jìn)行的安裝,只能在原有基礎(chǔ)上進(jìn)行,但必須 在指導(dǎo)老師的指導(dǎo)下進(jìn)行!4

5、、 在課程實(shí)訓(xùn)過程中如還有其它問題請(qǐng)隨時(shí)向指導(dǎo)老師提出。實(shí)訓(xùn)報(bào)告要求 一、 封面 寫清題目、班級(jí)、姓名、指導(dǎo)教師二、 目錄三、 內(nèi)容提要簡述實(shí)訓(xùn)報(bào)告的內(nèi)容四、 正文要求字跡工整,思路清晰。五、 課程實(shí)訓(xùn)的體會(huì)六、 參考實(shí)訓(xùn)指導(dǎo)書 以下為時(shí)間安排表請(qǐng)同學(xué)們注意自己的時(shí)間上機(jī)!有事需請(qǐng)假!課程實(shí)訓(xùn) 2010年實(shí)訓(xùn)要求實(shí)訓(xùn) 1 地址轉(zhuǎn)換協(xié)議基本實(shí)訓(xùn)實(shí)訓(xùn)要求 1 結(jié)構(gòu)圖:1. 完成以太網(wǎng)中 ARP 報(bào)文格式 2. 在因特網(wǎng)中,數(shù)據(jù)報(bào)傳遞過程中 arp 步驟是什么?3.1主機(jī) A 、 B 、 C 、 D 、 E 、 F 在命令行下運(yùn)行“ arp -a ”命令,察看 ARP 高速緩存表,并 回答以下問題:

6、ARP 高速緩存表由哪幾項(xiàng)組成?3.2主機(jī) A 、 B 、 C 、 D 啟動(dòng)協(xié)議分析器,打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件(提 取 ARP 、 ICMP 。寫出詳細(xì)步驟。3.3主機(jī) A 、 B 、 C 、 D 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出詳細(xì)步 驟。3.5主機(jī) A 、 B 、 C 、 D 停止捕獲數(shù)據(jù),并立即在命令行下運(yùn)行“ arp -a ”命令察看 ARP 高 速緩存。寫出詳細(xì)步驟。結(jié)合協(xié)議分析器上采集到的 ARP 報(bào)文和 ARP 高速緩存表中新增加的條目,簡述 ARP 協(xié)議 的報(bào)文交互過程以及 ARP 高速緩存表的更新過程。4.1在主機(jī) E 上啟

7、動(dòng)仿真編輯器,并編輯一個(gè) ARP 請(qǐng)求報(bào)文。寫出詳細(xì)步驟。其中:MAC 層:“目的 MAC 地址”設(shè)置為 FFFFFF-FFFFFF ,“源 MAC 地址”設(shè)置為主機(jī) E 的 MAC 地址。協(xié)議類型或數(shù)據(jù)長度:0806。ARP層:“發(fā)送端 MAC 地址”設(shè)置為主機(jī) E 的 MAC 地址,“目的端 MAC 地址”設(shè)置為 000000-000000,4.2主機(jī) B 、 F 啟動(dòng)協(xié)議分析器,打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件(提取 ARP 協(xié)議。寫出詳細(xì)步驟。4.3主機(jī) E 、 B 、 F 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出詳細(xì)步驟。 4.4主機(jī) E 發(fā)送已編輯

8、好的 ARP 報(bào)文。寫出詳細(xì)步驟。4.5主機(jī) E 立即在命令行下運(yùn)行“ arp -a”命令察看 ARP 高速緩存。寫出詳細(xì)步驟。 4.6主機(jī) B 、 F 停止捕獲數(shù)據(jù),分析捕獲到的數(shù)據(jù),進(jìn)一步體會(huì) ARP 報(bào)文交互過程。寫出 詳細(xì)步驟。5.1主機(jī) A 、 B 、 C 、 D 、 E 、 F 在命令行下運(yùn)行“ arp -d ”命令,清空 ARP 高速緩存。寫出 詳細(xì)步驟。5.2主機(jī) A 、 B 、 C 、 D 、 E 、 F 重新啟動(dòng)協(xié)議分析器,打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過 濾條件(提取 ARP 、 ICMP 。寫出詳細(xì)步驟。5.4主機(jī) A 、 B 、 C 、 D 、 E 、 F 停止數(shù)據(jù)捕

9、獲,察看協(xié)議分析器中采集到的 ARP 報(bào)文,并回 答以下問題:1、 單一 ARP 請(qǐng)求報(bào)文是否能夠跨越子網(wǎng)進(jìn)行地址解析?為什么?6 ARP地址解析在跨越子網(wǎng)的通信中所起到的作用?思考題IP 地址重復(fù)問題, 導(dǎo)致對(duì)某些主機(jī)間歇型的連接丟失, 如何使用 sniffer 解決此類問題?實(shí)訓(xùn) 2 地址轉(zhuǎn)換協(xié)議單播攻擊實(shí)訓(xùn)要求 2 結(jié)構(gòu)圖:1.1 計(jì)算機(jī) C 向計(jì)算機(jī) B 發(fā)送 單播 報(bào)文,使用嗅探器構(gòu)建 協(xié)議報(bào)文(步 驟見教材 P156-161 ,參數(shù)如下:Destination Address :Source Address :Type :(填寫數(shù)字 這個(gè)數(shù)表示該報(bào)文的 。Source Physic

10、s :Source IP :Destination Physics :Destination IP :1.2 寫出攻擊詳細(xì)步驟。1.3 這種報(bào)文會(huì)導(dǎo)致 IP 地址為 的這臺(tái)主機(jī)將 PC 的 MAC 地址 (填寫地址 更改為 (填寫地址 , 把原本正確的數(shù)據(jù) 發(fā)送給 ,最終導(dǎo)致主機(jī) 。實(shí)訓(xùn) 3 地址轉(zhuǎn)換協(xié)議廣播攻擊實(shí)訓(xùn)要求 3結(jié)構(gòu)圖: 2.1 現(xiàn)在發(fā)起 ARP 攻擊發(fā)送 廣播 報(bào)文(步驟見教材 P162-168 ,報(bào)文參數(shù)如下: Destination Address :Source Address :Type :(填寫數(shù)字 這個(gè)數(shù)表示該報(bào)文的 。Source Physics :Source I

11、P :Destination Physics :Destination IP :2.2 寫出攻擊詳細(xì)步驟。2.3 這 種 報(bào) 文 會(huì) 引 起 全 網(wǎng) 的 與 將 緩 存 中 主 機(jī) IP 地 址 是 的 MAC 地 址 修 改 為 , 最 終 會(huì) 導(dǎo)致 。實(shí)訓(xùn) 4 地址轉(zhuǎn)換協(xié)議攻擊的防御實(shí)訓(xùn)要求 4結(jié)構(gòu)圖參考實(shí)訓(xùn)要求 2、 3。利用交換機(jī) Arp-guard阻止欺騙攻擊,或加入防火墻防御。 防火墻初始化配置 H3C system-view開啟防火墻功能H3Cfirewall packet-filter enableH3Cfirewall packet-filter default permit

12、分配端口區(qū)域H3C firewall zone untrustH3C-zone-trust add interface GigabitEthernet0/0H3C firewall zone trustH3C-zone-trust add interface GigabitEthernet0/1工作模式firewall mode transparent 透明傳輸firewall mode route 路由模式http 服務(wù)器使能 HTTP 服務(wù)器 undo ip http shutdown關(guān)閉 HTTP 服務(wù)器 ip http shutdown添加 WEB 用戶H3C local-user a

13、dminH3C-luser-admin password simple adminH3C-luser-admin service-type telnetH3C-luser-admin level 3開啟防范功能firewall defend all 打開所有防范實(shí)訓(xùn) 5 路由欺騙攻擊與防御實(shí)訓(xùn)要求 5 結(jié)構(gòu)圖:1. 路由器啟動(dòng) RIP 協(xié)議, 在計(jì)算機(jī) C 抓包獲取 RIP 協(xié)議報(bào)文, 并構(gòu)造虛假 RIP 協(xié)議報(bào)文發(fā)送。 寫出詳細(xì)步驟。2. 發(fā)起攻擊前連通測試(抓圖 。3. 虛假報(bào)文的內(nèi)容什么(抓圖 。4. 欺騙攻擊前路由器 R1與 R2的路由表是什么(抓圖 。5. 遭到攻擊,目標(biāo)是什么現(xiàn)象(

14、抓圖 。6. 欺騙攻擊后路由器 R1與 R2的路由表是什么(抓圖 。7. 防范這種攻擊的方法有什么,你是如何實(shí)現(xiàn)的?(抓圖 。實(shí)訓(xùn) 6 生成樹協(xié)議欺騙攻擊與防御實(shí)訓(xùn)要求 6 結(jié)構(gòu)圖:1. 交換機(jī)啟動(dòng)生成樹協(xié)議,在 PC1抓包獲取生成樹協(xié)議報(bào)文,并構(gòu)造虛假生成樹協(xié)議報(bào)文發(fā)2. 送。寫出詳細(xì)步驟。3. 發(fā)起攻擊前連通測試(抓圖 。4. 虛假報(bào)文的內(nèi)容什么(抓圖 。5. 生成樹協(xié)議欺騙攻擊前交換機(jī)生成樹是什么狀態(tài)(抓圖 。6. 遭到攻擊,目標(biāo)是什么現(xiàn)象(抓圖 。7. 生成樹協(xié)議欺騙攻擊后交換機(jī)生成樹是什么狀態(tài)(抓圖 。8. 防范這種攻擊的方法有什么,你是如何實(shí)現(xiàn)的?(抓圖 。實(shí)訓(xùn) 7 ICMP協(xié)議欺騙攻擊與防御實(shí)訓(xùn)要求 7結(jié)構(gòu)圖: 1. 在 PC2抓包獲取 ICMP 協(xié)議報(bào)文,并構(gòu)造虛假 ICMP 協(xié)議報(bào)文發(fā)送到 PC0。寫出詳細(xì)步驟。2. 發(fā)起攻擊前連通測試(抓圖 。3. 虛假報(bào)文的內(nèi)容什么(抓圖 。4.ICMP 協(xié)議欺騙攻擊前路由信息是什么(抓圖 。5. 遭到攻擊,目標(biāo)是什么

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論