计算机网络嗅探攻击实验.doc

计算机网络嗅探攻击实验 一、 实验目的 1. 掌握计算机网络通信的基本原理。 2. 掌握计算机网络嗅探攻击的基本原理。 二、 实验内容 利用Wireshark进行嗅探攻击。 三、 预习要求 计算机网络通信的基本原理及其所受到的常规威胁。 四、 实验方法与步骤 1. 安装Wireshark； 2. 打开Wireshark； 3. 点击左上角按钮，选择监听使用的网卡； 4. 点击Start，开始抓取网络通信包，并打开IE浏览器观察抓去的包的变化情况； 5. 点击菜单栏的停止抓取按钮，并选择任意HTTP包，如下图； 6. 双击HTTP包，如下图，并最大化窗口，查看数据包的各个层，应用层、传输层、网络层、数据链路层、物理层； 7. 分析包的结构完毕后，关闭数据包结构展示窗口，点击主界面右上角的按钮，重新开始数据包的抓取，弹出如下窗口； 8. 点击“ContinueWithout Saving”开始Wireshark新的抓取任务，并打开浙师大主页 9. 返回Wireshark抓取主页面，点击停止抓取，点击Wireshark工具栏中的搜索图标，出现弹出窗口，分别选择“String”和“Packet details”单选框，并在输入框中输入你刚才登录用的用户名，点击“Find”按钮； 10. 检索结果为灰色底色； 11. 双击该条记录，并最大化窗口，可以清楚的看到你刚才输入的用户名和密码； 五、 思考题 1. 如何对付计算机网络的嗅探攻击？ 2. 你知道的计算机网络安全威胁还有哪些？试举例说明。 由于网络的开放性和安全性本身即是一对固有矛盾，无法从根本上予以调和，再加上基于网络的诸多已知和未知的人为与技术安全隐患，网络很难实现自身的根本安全。目前。计算机信息系统的安全威胁主要来自于以下几类： 　　 　　2.1　计算机病毒 　　随着计算机网络技术的发展，计算机病毒技术也在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化。对数量继续暴增的计算机病毒来说，防护永远只能是一种被动防护，而计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪。据公安部调查结果显示，计算机病毒仍然呈现出异常活跃的态势，互联网站被大量“挂马”成为病毒木马传播的主要方式，最近就出现一个令人诧异的现象，黑客网站黑狼基地被挂马了。同时，目前计算机病毒、木马等绕过安全产品的发现、查杀甚至破坏安全产品的能力也增强了。可见，当前计算机系统遭受病毒感染的情况相当严重。 　　 　　2.2　黑客的威胁和攻击 　　计算机信息网络上的黑客攻击事件越演越烈，据《2008瑞星中国大陆地区互联网安全报告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。一旦成为了肉鸡，黑客可以在该被控制的电脑上恣意妄为。同时，作为技术能力比较弱的中国，遭受境外黑客攻击破坏也十分严重。两年前，据媒体披露，一些中国重要部门的电脑就遭遇了一次“滑铁卢”，一些政府部门、国防机构、军工企业等重要单位，遭到境外大规模的网络窃密攻击。 　　 　　2.3　内部威胁 　　上网单位由于对内部威胁认识不足。所采取的安全防范措施不当，导致了内部网络安全事故逐年上升。不论是有意的还是偶然的，内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的，用户诸如冲浪不安全的网站，点击电子邮件中的恶意链接。或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。而随着人员的移动性越来越强。利用未加密的移动设备使用网络也大大增加“暴露”的风险，给犯罪分子留下可乘之机。另外，一机两用甚至多用情况普遍。计算机在内外网之间频繁切换使用，许多用户将在Internet网上使用过的计算机在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。公安部调查结果显示，攻击或病毒传播源来自内部人员的比例同比增加了21％，涉及外部人员的同比减少了18％，说明联网单位绝大部分都是出于防御外部网络攻击的考虑，导致来自内部的威胁同时呈上升态势。然而，内部威胁通常会造成致命后果。 2.4　网络犯罪 　　网络犯罪是非常容易操作的，不受时间、地点、条件限制的网络诈骗、网络战简单易施、隐蔽性强。能以较低的成本获得较高的效益。再加上网络空间的虚拟性、异地性等特征，在一定程度上刺激了犯罪的增长。尤其是受到全球经济危机的影响，网络犯罪将成倍增长，除了给社会造成负面影响外，网络犯罪造成的经济损失巨大，追踪匿名网络犯罪分子的踪迹非常困难。网络犯罪已成为严重的全球性威胁。据有关方面统计，现在每天因全球网络犯罪导致资金流失高达数百亿、甚至上千亿美元。 　　 　　2.5　系统漏洞 　　许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的。如Windows NT、UNIX等都有数量不等的漏洞。另外，局域网内网络用户使用盗版软件。随处下载软件及网管的疏忽都容易造成网络系统漏洞。这不但影响了局域网的网络正常工作，也在很大程度上把局域网的安全性置于危险之地，黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 　　以上只是网络安全威胁中的一小部分。从中可以看出，解决网络安全威胁，保证网络的安全，需要寻求综合解决方案，以应对这种日渐严重的危机。 六、 报告与考核 实验完成后，请按照实验内容认真书写实验报告，内容包括实验的操作过程、实验体会并回答以上思考题。