1 / 30

网络安全协议实验

网络安全协议实验. 计算机学院 • 软件学院. 秦科 Email : qinkesci@139.com QQ: 215462624. 学 时: 24 课外上机: 16 成绩构成: 平时 ( 实验报告 + 考勤 ). 课程安排. Here we go …. 网络、安全、协议 网络协议? TCP/IP  缺乏安全机制 安全协议? 认证协议 密钥建立协议 认证和密钥建立协议 其它安全协议 IPsec 、 SSL 、 HTTPS …. 针对 TCP/IP 的攻击. TCP/IP 的分层结构?.

kirk-armstrong
Download Presentation

网络安全协议实验

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络安全协议实验 计算机学院•软件学院 秦科 Email:qinkesci@139.com QQ: 215462624

  2. 学 时:24 课外上机:16 成绩构成:平时(实验报告+考勤) 课程安排

  3. Here we go… • 网络、安全、协议 • 网络协议?TCP/IP  缺乏安全机制 • 安全协议? • 认证协议 • 密钥建立协议 • 认证和密钥建立协议 • 其它安全协议 • IPsec、SSL、HTTPS…

  4. 针对TCP/IP的攻击 • TCP/IP的分层结构? 针对各种应用协议,如FTP, HTTP等的攻击 APP 针对TCP, UDP的攻击 推荐一个安全技术网站: http://www.xfocus.net TCP IP 针对ICMP, IGMP, IP的攻击 H-N 主要破坏基础网络硬件设施,修改网络布线连接;ARP欺骗……

  5. 一、ARP欺骗实验

  6. 准备知识 • 局域网网络数据传输原理(交换机) • ARP协议 • 相关的软件 • Sniffer • Wireshark • VMware • …

  7. 局域网网络数据转发原理 • 交换机 • 工作在OSI模型的第?层 • 数据转发依据?

  8. 局域网网络数据转发原理 B A 11 1 AA BB 端口3 端口3 主机11给主机33发送一个数据帧: 目标地址:33 源地址: 11 端口1 端口2 端口1 端口2 MAC: 11 22 33 44

  9. 局域网网络数据转发原理 11 3 AA BB 端口3 端口3 A 端口1 端口2 端口1 端口2 11 22 33 44

  10. 局域网网络数据转发原理 AA BB 端口3 端口3 B A A A 端口1 端口2 端口1 端口2 11 22 33 44

  11. data data 局域网网络数据转发原理 • 主机33,接收到数据帧 • 主机44,丢弃数据帧 在这个过程中,交换机的MAC地址表中没有需要的条目,交换机通过广播的方式,转发了数据帧 33 44

  12. 局域网网络数据转发原理 AA BB 端口3 端口3 端口1 端口2 端口1 端口2 这时,主机44要给主机11发送一个数据帧: 目标地址:11 源地址: 44 11 22 33 44

  13. 局域网网络数据转发原理 • 交换机B在接收到数据帧后,执行以下操作: • 交换机B学习源MAC地址和端口号 • 交换机B查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口3 B 11 3 44 2

  14. 局域网网络数据转发原理 • 交换机A在接收到数据帧后,执行以下操作: • 交换机A学习源MAC地址和端口号 • 交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1 • 主机11,收到数据帧 A 11 1 44 3

  15. 局域网网络数据转发原理 AA BB 端口3 端口3 B A 端口1 端口2 端口1 端口2 在这个过程中,交换机的MAC地址表中已经学到了需要的条目,交换机通过单播的方式,转发了数据帧 11 22 33 44

  16. 局域网网络数据转发原理 • 交换机最终的MAC地址表 A 11 1 44 3 22 2 33 3 B 11 3 44 2 22 3 33 1

  17. ARP协议 • ARP(Address Resolve Protocol)地址请求解析协议,用于寻找和 IP 地址相对应的 MAC地址。在 RFC 826中定义了ARP协议的数据格式和类型。ARP协议属于在网络层的下部,可看作为网络层和数据链路层的接口,主要用于 IPv4以太网。 • ARP消息类型有2种: • ARP request : ARP请求 • ARP response : ARP应答

  18. ARP 协议工作原理 • 主机查找自己的ARP缓存 • 若找到对应条目,则完成映射 • 若没有,则发出广播 • 我是192.168.1.x,我的硬件地址是“00AABBCCDDEE”.请问IP地址为192.168.1.y的MAC地址是什么? • 主机192.168.1.y响应,192.168.1.y的MAC地址是00EEDDCCBBAA,其他主机丢弃广播数据包

  19. ARP协议(报文格式)

  20. ARP协议 • ARP 报文中各字段的意义 • 硬件类型:以太网接口类型为1 • 协议类型:IP协议类型为0800 • 硬件地址长度:MAC地址长度为6B • 协议地址长度:IP地址长度为4B • 操作:ARP请求为1,ARP应答为2

  21. ARP协议 • ARP 报文中各字段的意义 • 源MAC地址:发送方的 MAC地址 • 源IP地址:发送方的IP地址 • 目的 MAC 地址:ARP 请求中该字段没有意义;ARP 响应 中为接收方的MAC地址 • 目的 IP 地址:ARP 请求中为请求解析的 IP 地址;ARP 响应中为接收方的IP地址

  22. Windows中的arp命令 • Arp –s • Arp –d • Arp –a • …

  23. 实验步骤 • 网络拓扑结构简图 Internet Router: 192.168.1.1 Switch A: 192.168.1.A 受害者 B:192.168.1.B 恶意主机

  24. 实验步骤 • 1. 在主机A上运行ping命令,如 ping 192.168.1.1 检查主机A是否连在网络上 • 2. 查看主机A的IP地址,计算对应的十六进制 • 3. 查看主机A的ARP缓存

  25. 实验步骤

  26. 实验步骤 • 4. 抓取网络数据包

  27. 实验步骤 • 5. 修改数据包以实现ARP欺骗

  28. 实验步骤 • 6. 再一次查看主机A的ARP缓存

More Related