【实验目的】
理解带宽攻击原理
理解资源消耗攻击原理
掌握洪泛攻击网络行为特征
【实验人数】
每组2人
【系统环境】
Windows
【网络环境】
企业网络结构
【实验工具】
Nmap 洪泛工具 网络协议分析器
【实验步骤】
本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:
实验主机 主机A、C、E 主机B、D、F 实验角色 攻击者(扫描主机) 靶机(被扫描主机) 首先使用“快照X”恢复Windows系统环境。 一.SYN洪水攻击 1. 捕获洪水数据
(1)攻击者单击实验平台工具栏中的“协议分析器”按钮,启动协议分析器。单击工具栏“定义过滤器”按钮,在弹出的“定义过滤器”窗口中设置如下过滤条件:
在“网络地址”属性页中输入“any<->同组主机IP地址”;
在“协议过滤”属性页中选中“协议树”|“ETHER”|“IP”|“TCP”结点项。
单击“确定“按钮使过滤条件生效。
单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。 2. 性能分析
(1)靶机启动系统“性能监视器”,监视在遭受到洪水攻击时本机CPU、内存消耗情况,具体操作如下:依次单击“开始”|“程序”|“管理工具”|“性能”。在监视视图区点
击鼠标右键,选择“属性”打开“系统监视器属性”窗口,在“数据”属性页中将“计数器”列表框中的条目删除;单击“添加”按钮,打开“添加计数器”对话框,在“性能对象”中
选择“TCPv4”,在“从列表选择计数器”中选中“Segments Received/sec”,单击“添加”按钮,然后“关闭”添加计数器对话框;单击“系统监视器属性”对话框中的“确定”按钮,使策略生效。
(2)靶机打开“任务管理器”,单击“性能”选项卡,记录内存的使用状况。 3. 洪水攻击
(1)攻击者单击实验平台工具栏中的“Nmap”按钮,进入nmap工作目录。在控制台中输入命令:nmap -v –sS -T5 靶机IP地址,对靶机进行端口扫描,根据nmap对靶机的扫描结果选择一个开放的TCP端口作为洪水攻击的端口。
(2)单击工具栏“洪泛工具”按钮,启动洪泛工具,在视图中需要输入以下信息: 目的IP:靶机IP地址。
目标端口:在步骤1中扫描所得的靶机开放端口(建议80/tcp端口)。 伪源IP:任意。
单击“发洪水”按钮,对靶机进行SYN洪水攻击。
(3)攻击者对靶机实施洪水攻击后,靶机观察“性能”监控程序中图形变化,并通过“任务管理器”性能页签观察内存的使用状况,比较攻击前后系统性能变化情况。 (4)攻击者停止洪水发送,并停止协议分析器捕获,分析攻击者与靶机间的TCP会话数据。
(5)通过对协议分析器所捕获到的数据包进行分析,说明在攻击者对靶机开放的TCP端口进行洪泛攻击时,靶机为什么会消耗大量的系统资源:__________________________。 二.ICMP洪水攻击
(1)攻击者启动协议分析器,监听任意源与靶机间的ICMP会话数据,协议分析器设置方法参看步骤一。
(2)靶机启动“性能监视器”,监视在遭受到洪水攻击时本机CPU、内存消耗情况。具体操作参看步骤一。需要说明的是监视的性能对象应为ICMP,并且计数单位应为“Messages Received/sec”。
(3)攻击者对靶机进行洪水攻击,进入洪泛工具“ICMP洪水攻击”视图,填写相关信息,并发ICMP洪水。
(4)靶机观察“性能”监控程序中图形变化,比较洪水攻击前后系统性能变化情况。 (5)攻击者停止洪水发送,并停止协议分析器捕获,观察并分析ICMP会话过程。
因篇幅问题不能全部显示,请点此查看更多更全内容