网络攻击与防御实验2_第1页
网络攻击与防御实验2_第2页
网络攻击与防御实验2_第3页
网络攻击与防御实验2_第4页
网络攻击与防御实验2_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、天津理工大学计算机与通信工程学院实验报告2015 至 2016 学年 第 一 学期课程名称网络攻击与防御技术学号姓名20135632 王远志专业班级计算机科学与技术2班实验实验名称网络攻防软件设计实验时间 2015 年11 月 21 日 56 节主讲教师张健辅导教师张健分组人员及各自完成工作王远志进行试验 整理报告实验目的:了解网络攻防中软件开发的一般方法。实验方式:采用某种高级语言进行网络攻防软件的设计。实验要求:以下题目选一个或多个并编程实现。(1)网络扫描器的设计。(主机扫描、端口扫描、操作系统探测、漏洞扫描)(2)网络嗅探器的设计。(3)远程控制软件的设计与实现。(4)防火墙的设计与实

2、现。报告中包括程序原理、功能模块图及文字介绍、流程图、源代码(带注释),运行过程。实验设备:PC机实验分组:2人/组完成时间:2学时实验内容:网络嗅探器的设计嗅探器的设计原理:嗅探器作为一种网络通讯程序,也是通过对网卡的编程来实现网络通讯的,对网卡的编程也是使用通常的套接字(socket)方式来进行。但是,通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数

3、据包即可以是发给它的也可以是发往别处的。显然,要达到此目的就不能再让网卡按通常的正常模式工作,而必须将其设置为混杂模式。网络技术与设备简介及监听原理:数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,存在安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器。当用户发送一

4、个数据包时,这些数据包就会发送到LAN上所有可用的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。Sniffor程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer 能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET-PACKET

5、。但一般情况下,网络硬件和TCPIP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCPIP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备BPFilter,而且需要root权限来运行这种程序,所以Sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因为不能运行Sniffer。基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的

6、扩大战果的方法,用来夺取其他主机的控制权。网络嗅探器源代码及其说明:#include <winsock2.h> /*windows socket的头文件,系统定义的*/ #include <windows.h> #include <ws2tcpip.h> #include <stdio.h> #include <stdlib.h> #pragma comment(lib,"ws2_32.lib") /*链接API相关连的Ws2_32.lib静态库*/ #define MAX_HOSTNAME_LAN 255 #de

7、fine SIO_RCVALL _WSAIOW(IOC_VENDOR,1)#define MAX_ADDR_LEN 16 struct ipheader   unsigned char ip_hl:4; /*header length(报头长度)*/ unsigned char ip_v:4; /*version(版本)*/  unsigned char ip_tos; /*type os ser

8、vice服务类型*/ unsigned short int ip_len; /*total length (总长度)*/ unsigned short int ip_id; /*identification (标识符)*/ unsigned short int ip_off; /*fragment offset field(段移位 域)*/  unsigned char

9、0;ip_ttl; /*time to live (生存时间)*/ unsigned char ip_p; /*protocol(协议)*/ unsigned short int ip_sum; /*checksum(校验和)*/ unsigned int ip_src;  /*source address(源地址)*/  unsigned int ip_dst; /

10、*destination address(目的地址)*/  /* total ip header length: 20 bytes (=160 bits) */ typedef struct tcpheader  unsigned short int sport;/*source port (源端口号)*/ unsigned short int&#

11、160;dport; /*destination port(目的端口号)*/unsigned int th_seq;  /*sequence number(包的序列号)*/ unsigned int th_ack;  /*acknowledgement number(确认应答号)*/  unsigned char th_x:4; /*unused(未使用)*/  unsigned char th_

12、off:4; /*data offset(数据偏移量)*/ unsigned char Flags;  /*标志全*/  unsigned short int th_win; /*windows(窗口)*/ unsigned short int th_sum; /*checksum(校验和)*/  unsigned short int th_urp; /*urgent 

13、;pointer紧急指针)*/  TCP_HDR; typedef struct udphdr   unsigned short sport; /*source port(源端口号)*/  unsigned short dport; /*destination port(目的端口号)*/  unsigned short len; /*udp length(udp长度)*/unsigned 

14、;short cksum; /*udp checksum(udp校验和)*/  UDP_HDR; void main() SOCKET sock;WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatcp; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDest; struct hostent FAR * pHostent; cha

15、r FAR nameMAX_HOSTNAME_LAN; char szSourceIPMAX_ADDR_LEN, szDestIPMAX_ADDR_LEN,RecvBuf65535 = 0; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWORD(2,1),&wsd); if (sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)=SOCKET_ERROR) exit(1); gethostname

16、(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list0, pHostent->h_length); bind(sock, (SOCKADDR *)&sa, sizeof(sa); /*bind()设定自己主机的IP地址和端口号*/ if (WSAGetLastError()=10013) exi

17、t(1); WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL,NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader ); pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader ); while (1) memset(RecvBuf

18、, 0, sizeof(RecvBuf); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader->ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader->ip_dst; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(

19、pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(structtcpheader); lenudp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr); if(pIpheader->ip_p)=IPPROTO_TCP&&lentcp!=0) printf("*n"); pCount+; datatcp=(unsigned char*) RecvBuf+sizeof(struct ipheader

20、)+sizeof(struct tcpheader); printf("-TCP-n"); printf("n目的IP地址:%sn",szDestIP); printf("n目的端口:%in",ntohs(pTcpheader>dport); printf("datatcp address->%xn",datatcp); printf("size of ipheader->%in",sizeof(struct ipheader); printf("size of tc

21、pheader->%in",sizeof(struct tcpheader); printf("size of the hole packet->%in",ntohs(pIpheader->ip_len); printf("nchar Packet%i %i="",pCount,lentcp-1); for (i=0;i<lentcp;i+) printf("x%.2x",*(datatcp+i); if (i%10=0) printf(""n"");

22、 printf(""nnn"); for (i=0;i<lentcp;i+) if( *(datatcp+i)<=127&&*(datatcp+i)>=20) printf("%c",*(datatcp+i); else printf("."); printf("nn*n"); if(pIpheader->ip_p)=IPPROTO_UDP&&lentcp!=0) pCount+; dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr); printf("-UDP-n"); printf("n目的IP地址:%sn",szDestIP);

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论