太原理工大学信息安全实验3

本科实验报告

课程名称： 信息安全技术B

实验项目： 网络入侵跟踪与分析

实验地点： 中区致远楼B301

专业班级： 1113 学号： 2011005332

学生姓名： 刘建伟

指导教师： 王颖

2014年6月21日

学院名称 学生姓名 课程名称 网络入侵跟踪与分析实验报告 专业班级 实验日期 实验题目 1113 20140614 学号 成绩 2011005332 软件工程 余晨阳 信息安全技术B 网络入侵跟踪与分析 一、实验目的和要求 1、通过网络分组捕获与协议分析软件Ethereal分析冲击波蠕虫病毒实验掌握网络入侵跟踪分析方法 2、掌握捕获菜单和统计菜单的使用。练习使用Ethernet分组捕获与协议分析的显示结果不要复制，只回答冲击波蠕虫病毒攻击过程分析中提出的问题及解答过程 二、实验内容 （a）感染主机每次随机生成多少个目标IP地址？20 （b）扫描多个端口还是一个端口？如果扫描一个端口，是那一个RPC调用端口？ Filter: ip.src == 128.153.22.191 and tcp.dstport == 135 （见（d）：135 （c）分别计算第二组与第一组扫描、第三组与第二组扫描之间的间隔时间，扫描间隔时间有规律吗？ 第二组与第一组扫描间隔时间：678.770ms 第三组与第二组扫描间隔时间：528.105ms 扫描间隔时间有规律。 （d）共发送了多少个试探攻击分组？ Filter: ip.src == 128.153.22.191 2006 Filter: ip.src == 128.153.22.191 and tcp.dstport == 135 or tcp.flags.syn==1 2002 Filter: ip.src == 128.153.22.191 and tcp.dstport != 135 4 不是攻击分组 （e）有试探攻击分组攻击成功吗？如攻击成功，请给出感染主机的IP地址。如没有

攻击成功的实例，说明为什么没有攻击成功？ 无攻击成功。 因为： Filter：tcp.flags.syn==1&&tcp.flags.ack==1 Display: 0 被攻击主机无正确响应。 三、讨论、心得 1、通过实验，我熟悉熟悉了使用Erthereal分析冲击波蠕虫病毒实验掌握网络入侵跟踪与分析方法，通过分析数据知道了很多信息，对以后分析有一定的帮助 2、 Ethereal是开放源码的网络分组捕获与协议分析软件，具有网络分组捕获及分组细节显示功能。它有很多菜单，我们起码要熟练掌握捕获菜单和统计菜单，用Capture Options菜单命令设定分组捕获参数，理解各框包含的参数及其意义，学会分析Ethernet分组捕获与协议分析的显示结果。 实验地点 致远楼B301 指导教师 王颖