本实验旨在通过实际操作让学生了解TCP/IP协议中的漏洞及其攻击方式。实验使用seed-ubuntu-12.04系统,涉及三台机器的配置,并利用Netwox和Wireshark等工具来发送和捕获网络数据包。
实验描述
①实验概观
本次实验的学习目标是让学生获得关于TCP / IP协议漏洞以及对这些漏洞的攻击的第一手经验。TCP / IP协议中的漏洞代表协议设计和实现中的特殊类型的漏洞;他们提供了一个有价值的经验教训:为什么安全设计应该在最开始就做,而不是在最后添加。此外,学习这些漏洞可帮助学生理解网络安全的挑战以及为什么这些网络安全防护措施是必要的。TCP / IP协议的漏洞存在多个协议层次内。
②实验环境
(1)操作系统
实验使用seed-ubuntu-12.04 系统,可在seed官网下载(包括实验程序)。
官网Link: http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Networking/TCPIP/
(2)网络设置
要进行这个实验,学生需要至少3台计算机。一台用于攻击,第二台用作受害者,第三台用于观察。学生可以在同一台主机上创建3台虚拟机,或者创建两台虚拟机同时使用主机作为观察者。实验过程中,我们将三台机器配置在同一个LAN。
笔者在实验过程中,使用了3台虚拟机,设置为NAT模式。(如果笔记本内存不够用,建议使用台式机,或者采用2台虚拟机+本地主机的结构,抑或买个内存条。)三台机器配置如下:
(3)实验工具
网络数据包发送工具:Netwox Netwag
网络数据包捕获工具:Wireshark
上面两种类型工具,在实验操作系统(seed-ubuntu-12.04)已经安装。
安利一个Netwox Toolbox文档:http://www.cis.syr.edu/~wedu/Teaching/cis758/netw522/netwox-doc_html/tools/index.html
扫一扫
7590
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
