网络攻击与防范 拒绝服务攻击实验.docx

华北电力大学实验报告||实验名称拒绝服务攻击实验课程名称网络攻击与防范||专业班级：网络 学生姓名：学 号： 成 绩：指导教师：曹锦纲 实验日期：一、实验目的及要求1、安装虚拟机（VMWARE）和SYN Flood攻击软件（如xdos）。2、熟悉软件功能特性。3、用SYN Flood攻击软件对虚拟机进行攻击，并用网络嗅探攻击（如wireshark监听网络数据包情况）。4、分析攻击给目标主机的影响。二、所用仪器、设备两台Windows XP Professional SP3虚拟机三、实验原理拒绝服务攻击的英文意思是DenialofService，简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。SYN Flood是当前最常见的一种DoS攻击方式，它利用了TCP协议的缺陷进行攻击用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。四、实验方法与步骤1、在VMware中新建两个虚拟机，均安装Windows XP系统，并设置网卡连接方式为Host-only（主机）模式。详细的TCP/IP参数设置如下：设备IP地址掩码MAC地址PC1192.168.137.2255.255.255.000-0C-29-5F-20-F0PC2192.168.137.3255.255.255.000-0C-29-AF-AE-6F2、目标主机PC2打开Wireshark，在Wireshark中选择使用本地连接网卡，并配置好捕捉从任意主机发送给本机的ip数据包，并启动捕捉进程。3、此时打开百度页面，可以看到能抓到所有发给PC2的ip数据包。4、在PC1上打开XDos.exe，命令的格式为：xdos目标主机IP端口号-t 线程数[-s 插入随机IP]。输入命令：xdos192.168.137.3 80 -t200 -s*，回车即可攻击，192.168.137.3是PC2的IP地址。5、在PC2中可以看到大量伪造IP地址的主机请求与PC2的电脑建立连接。且能通过捕捉到的数据包看到都是只请求不应答，以至于PC2保持有大量的半开连接。6、停止攻击后，PC2不再接收到数据包。拒绝式服务防范几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种：（1）关闭不必要的服务。（2）限制同时打开的Syn半连接数目。（3）缩短Syn半连接的timeout时间。（4）及时更新系统补丁.六、实验心得与体会通过本次实验，我对SYNflood的攻击原理及过程有了一定的了解。实验中出现了一个问题：在反复尝试攻击的过程中，经常会弹出IP地址无法找到的消息框，使得攻击命令没有效果。或者是只出现了一个或者两个伪造IP地址的主机请求与PC2建立连接，攻击达不到预期的强度。遗憾的是，虽然在网上查找了大量的资料，并进行了求助，但还是没能解决这个问题。