返回
网络入侵跟踪与分析

网络入侵跟踪与分析

ID:24307189

大小:160.99 KB

页数:4页

时间:2018-11-13

网络入侵跟踪与分析_第1页
网络入侵跟踪与分析_第2页
网络入侵跟踪与分析_第3页
网络入侵跟踪与分析_第4页
资源描述:

《网络入侵跟踪与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科实验报告课程名称:信息安全技术B实验项目:实验三、网络入侵跟踪与分析实验地点:中区致远楼B303专业班级:_学号:_学生姓名:指导教师:王峥、王华、李志、王颖2015年6月14曰实验三、网络入侵跟踪与分析一、实验目的和要求:目的:本实验的目的是使学生通过使用Ethereal开放源码的网络分组捕获与协议分析软件,分析一个冲击波蠕虫病毒捕获文件Win2000-blaster.cap,在加深理解Ethereal协议分析基础上,掌握Ethereal分组捕获与协议分析功能,为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的培

2、养工程素养。要求:由于Ethereal分组捕获与协议分析功能强大,在一个实验单元时间内不可能熟练掌握Ethereal的使用。但至少应掌握捕获菜单和统计菜单的使用,也可以选择其他菜单命令进行实验。练习使用Ethereal分组捕获与协议分析的显示结果不要复制到实验报告,实验报告只冋答冲击波蠕虫病毒攻击过程分析中提出的问题及问题解答过程。二、实验内容和原理:1.ethereaI-setup-0.10.14.exe软件安装注意事项:ethereal-setup-0.10.14.exe将自动安装WinPcap分组捕获库,不必事先安装WinP

3、cap分组捕获库。2.冲击波蠕虫病毒攻击分析(1)冲击波蠕虫病毒攻击原理冲击波蠕虫病毒W32.Blaster.Worm利用Windows2000/XP/2003等操作系统中分布式组件对象模型DCOM和远程过程调用(RPC)通信协议漏洞进行攻击,感染冲击波蠕虫病毒的计算机随机生成多个H标IP地址扫描TCP/135(epmap)、UDP/135(epmap)、TCP/139、UDP/139、TCP/445、UDP/445、TCP/593、UDP/593端门寻找存在DCOMRPC漏洞的系统。感染冲击波蠕虫病毒的计算机具有系统无故重启、网

4、络速度变慢、Office软件异常等症状,有吋还对Windows自动升级(windowsupdate.com)进行拒绝服务攻击,防止感染主机获得DCOMRPC漏洞补丁。根据冲击波蠕虫病毒攻击原理可知,计算机感染冲击波蠕虫病毒需要具备三个基本条件。一是存在随机生成IP地址的主机;二是Windows2000/XP/2003操作系统开放丫RPC调用的端口服务;三是操作系统存在冲击波蠕虫病毒可以利用的DCOMRPC漏洞。三、主要仪器设备:惠普6470B笔记本电脑UI实验结果与分析:冲击波蠕虫病毒攻击过程分析用Ethereal“OpenCap

5、tureFile”(打开捕获文件)对话框打开冲击波蠕虫病毒捕获文件Win2000-blastercap,通过协议分析回答下列问题(仅限于所捕获的冲击波蠕虫病毒):a)感染主机每次随机生成多少个目标IP地址?答:感染主机每次随机生成20个R标IP地址。b)扫描多个端门还是一个端门?如果扫描一个端门,是那一个RPC调用端口?答:扫描一_个端口,是135端口。c)分别计算第二组与第一组扫描、第三组与第二组扫描之间的间隔时间,扫描间隔时间有规律吗?答:没有时间规律。d)共发送了多少个试探攻击分组?(提示:端点统计或规则tcp.flags.

6、syn==l显示SYN=1的分组)答:共发送了6008条试探攻击分组。FileEditViewfioCaptureAnalyzeStatisticsHelp齜疆■齜&勿a囡令•幻苍堡圓圓1锐纹蚊0疆國囫兴▼Expression...ClearApplyFilter:

7、tcp.flags.syn==1Time-SourceDestinationProtocolinfo595659.748055128.153.22.19192.252.169.119TCP1089595759.748112128.153.22.19192.252.16

8、9.116TCP1086595859.748218128.153.22.19192.252.169.113TCP1083595959.748235128.153.22.19192.252.169.110TCP1080596059.748244128.153.22.19192.252.169.126TCP1096596159.748252128.153.22.19192.252.169.123TCP1093596259.748259128.153.22.19192.252.169.120TCP1090596359.748268128

9、.153.22.19192.252.169.117TCP1087596459.748277128.153.22.19192.252.169.114TCP1084596559.748285128.153.22.19192.252.169.111TCP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。