《internet安全》实验指导书

《《internet安全》实验指导书》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、《Internet安全》实验指导书景建笃编写2005年8月20日实验一以太网网络监听与反监听2实验二网络扫描与攻击3实验三防火墙与入侵检测技术8实验四对称加密算法AES的实现9实验五RSA算法实现与数字证书的生成10实验六使用SSL加密HTTP通道11实验一以太网网络监听与反监听一、实验目的通过次实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。二、实验环境操作系统环境：Windows2000/NT/XP；编程环境：Visua

2、lc++；Turboc；三、实验任务任务一、网络监听工具的使用1.任务性质：验证性实验2.任务描述：使用网络监听工具iris、Ethereal、Sniffpro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。3.任务主要步骤（注：以运行Ethereal为例）（1）先安装winpcap软件包，然后将Ethereal软件包拷贝到任一文件夹下；（2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构；（3）设置过滤规则，对所抓包进行过滤；（4）试通过抓包获得自己的邮箱帐号与密码等用户信息；

3、任务二、监听的检测任务性质：设计性实验任务描述：监听软件的基本工作原理是将网卡置于混杂模式，接收所有流经网卡的数据包。利用这个特点可以设计出监听检测软件。以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪广播地址(ff:ff:ff:ff:ff:fe)的ARPRequest数据报，只有正在嗅探的主机才会发送ARPReply数据报，这样就可以获得当前处于监听状态的主机列表。四、实验报告要求1．写出实验的具体过程及实验结果。2．列出程序清单。3．查询相关资料给出反监听的原理及方案。实验二网络扫描与攻击

4、一、实验目的通过这项实验使学生掌握扫描程序的工作原理、常用的端口扫描和漏洞扫描工具的使用；掌握拒绝服务攻击缓冲区溢出攻击的原理和攻击方法。二、实验环境操作系统环境：Windows2000/NT/XP；编程环境：Visualc++；Turboc；三、实验任务任务一、网络扫描1．任务性质：验证性实验2．任务描述：(1)使用SuperScan3、Nmap扫描指定网段的活动主机及其打开的服务端口；(2)使用X-Scan-v2.3扫描指定主机上的存在的CGI漏洞、IIS漏洞、RPC漏洞和SSL漏洞等，以及NT-Server上的若用户口

5、令、NETBIOS信息等。任务二、SYN洪水攻击1．任务性质：验证性实验2．示例程序：#include#include#include#include#pragmacomment(lib,"ws2_32")#include#defineSEQ0x28376839#defineSYN_DEST_IP"17.17.44.55"//被攻击的IP#defineFAKE_IP"10.17.44.15"//伪装IP的起始值，本程序的伪装

6、IP覆盖一个B类网段#defineSTATUS_FAILED0xFFFF//错误返回值typedefstruct_iphdr//定义IP首部{unsignedcharh_verlen;//4位首部长度,4位IP版本号unsignedchartos;//8位服务类型TOSunsignedshorttotal_len;//16位总长度（字节）unsignedshortident;//16位标识unsignedshortfrag_and_flags;//3位标志位unsignedcharttl;//8位生存时间TTLunsigne

7、dcharproto;//8位协议(TCP,UDP或其他)unsignedshortchecksum;//16位IP首部校验和unsignedintsourceIP;//32位源IP地址unsignedintdestIP;//32位目的IP地址}IP_HEADER;struct//定义TCP伪首部{unsignedlongsaddr;//源地址unsignedlongdaddr;//目的地址charmbz;charptcl;//协议类型unsignedshorttcpl;//TCP长度}psd_header;typedefs

8、truct_tcphdr//定义TCP首部{USHORTth_sport;//16位源端口USHORTth_dport;//16位目的端口unsignedintth_seq;//32位序列号unsignedintth_ack;//32位确认号unsignedcharth_lenres;//