2024年4月24日发(作者:)
拒绝服务攻击(Smurf攻击)
网络安全实验报告
学号: 姓名: 班级:
实验项目编号: B031120504 实验项目名称: Smurf攻击
一、实验目的:
1. 理解Smurf攻击的原理
2. 掌握Smurf攻击的全过程
二、实验环境:
网络安全实验平台(装有windows、 linux等多个系统虚拟机及相应软件)
三、实验原理(或要求):
主控机伪造源地址是受害者IP的ICMP回显请求数据包,发送给傀儡机,傀
儡机并不会对接收到的数据包进行真伪判断,而直接向受害者发送ICMP回
显应答数据包,实验攻击示意如图所示。
四、实验步骤:
(1) 主机B、C单击平台工具栏“协议分析器”按钮,启动协议分析器,定义过
滤器,在网络地址选项卡“站点1”中填写本机IP地址,其它项默认;切换到
“协议过滤”选项卡,勾选“ICMP”协议,单击“确定”按钮保存设置。
(2) 主机A(主控机)单击平台工具栏“控制台”按钮,进入Smurf所在实验目
录,使用vim编辑文件,追加傀儡机IP地址。执行smurf2攻击受害
者:
smurf2 172.16.0.188 3
选择用于发送数据包的网络接口“eth0”。
(3) 主机B停止协议分析器捕获,在分类会话树中查看与本机进行ICMP会话的
主机
(4) 主机C停止协议分析器捕获,分析捕获到的ICMP回显请求数据
(5) 主机B退出协议分析器,打开任务管理器,对比攻击前和攻击中机器的性能。
拒绝服务攻击(Smurf攻击)
五、实验记录或结果
1.攻击实现
主机B停止协议分析器捕获捕,获到的ICMP回显应答数据包
IP/MAC地址对是否匹
源IP 源MAC
配
主机C IP 主机C MAC 匹配
主机C、停止协议分析器捕获,分析捕获到的ICMP回显请求数据包、构造Smurf
攻击过中的ICMP数据包。
实验主IP/MAC地址对是否匹
源IP 源MAC
机 配
主机C 主机B IP 主机A MAC 不匹配
MAC IP
主控机
傀儡机
Hmac
Kmac
Hip
Kip
Tip
受害主
Tmac
机
2.构造数据
(1)构造主控机伪造受害主机向傀儡机发送的数据包
目的MAC 源MAC 源IP 目的IP 协议类型
Kmac Hmac Tip Kip
ICMP
(2)构造傀儡机向受害主机发送的数据包
目的MAC 源MAC 源IP 目的IP 协议类型
Tmac Kmac Kip Tip ICMP
主机实施smurf攻击:
类型/代码
8/0
类型/代码
0/0
主机B停止协议分析器捕获:
拒绝服务攻击(Smurf攻击)
B的MAC地址:
主机C停止协议分析器捕获:
拒绝服务攻击(Smurf攻击)
C的MAC地址:
六、思考题:
什么是IP欺骗?举一个典型的利用IP欺骗实现的攻击手段?
IP欺骗,就是伪造他人的IP地址,其实质就是让一台计算机来扮演另一台计算
机,借以达到蒙混过关的目的。 IP欺骗利用了主机之间正常信任关系来发动的。
所谓信任关系就是网络上的两台计算机X和Y,Y可以利用远程登录工具,无需
要口令验证就可以登录到X主机上,而登录的基础是X对Y主机IP的验证。即
X是否对Y的提供服务是基于对主机Y的IP地址的信任。
Smurf攻击
发布评论