电子商务常见安全问题.pptVIP

（16）这时发现会不断运行，注意要保存为文件名不是ARP的文件，就会恢复正常，只运行一次了。 （17）运行一下123这个批处理文件，在欺骗的ARP数据包仍在发送的情况下，用PC2 ping PC3能连通，如图2-21所示。 图2-21 PC2 ping PC3 （18）查看PC2上的ARP缓存，有一条静态ARP记录，如图2-22所示。 （19）但PC1仍旧不能ping 通PC3，如图2-23所示。 图2-22 查看PC2上的ARP缓存 图2-23 PC1 ping PC3 实训二 服务器端常见攻击——DDos攻击 【实训条件】 1. 硬件条件 CPU：至少550 MHz，最多支持四个CPU； 内存：至少256 MB； 硬盘空间：150 MB以上，不含缓存使用的磁盘空间。 2. 软件条件 操作系统：Windows Server? 2003 或 Windows? 2000 Server 操作系统。 IPHacker3.0r软件。 3. 网络环境 每台主机联入局域网；局域网内必须有一台服务器模拟为电子商务网站，假设其网址为。 【实训内容】 模拟使用DDOS对电子商务网站的攻击。 【实训步骤】 DDOS攻击的实现（使用IPHacker3.0来做实现） （1）首先查看服务器资源使用情况以及网络连接情况，右击任务栏选择“资源管理器”如图2-24所示。 （2）进入客户机，测试服务器是否可以正常提供服务，打开IE浏览器，在地址栏中输入网址，如图2-25所示，这时网站可以正常访问。 图2-24 资源管理器 图2-25 访问网站 （3）打开下载过来的IPHacker3.0，解压到某个文件夹下面，然后双击运行IPHacker3.0.exe，如图2-26所示。 （4）软件界面很简单，只要在和目的IP填入要攻击的主机IP地址，在源IP地址中任意输入一个IP地址，选择类型为拒绝服务，其它的可以根据用户需要来进行设置，完成后点击“轰炸”对目标主机进行攻击。 （5）下面再打开IE浏览器来测试攻击是否成功，打开IE浏览器，然后在地址栏中输入域名，如图2-27所示。 图2-26 设置攻击目标 图2-27 测试攻击效果 这时，网站已经无法访问了，查看服务器资源管理器，如图2-28所示。 图2-28 查看资源占用 （6）然后将IPHacker3.0停止攻击，再来访问，如图2-29、2-30所示。 图2-29 停止攻击 图2-30成功访问网站 实训三 信息传输常见攻击——Sniffer嗅探器的使用 【实训条件】 1. 硬件条件 CPU：至少550 MHz，最多支持四个CPU； 内存：至少256 MB； 硬盘空间：150 MB以上，不含缓存使用的磁盘空间。 2. 软件条件 操作系统：Windows Server? 2003 或 Windows? 2000 Server 操作系统。 sniffer软件。 3. 网络环境 每台主机联入局域网；局域网内必须有一台服务器模拟为电子商务网站（WEB及FTP服务器）。 【实训内容】 使用Sinffer Pro获取FTP账号密码。 使用Sinffer Pro截取邮箱密码。 【实训步骤】 1. 使用Sinffer Pro获取FTP账号密码 （1）打开Sinffer Pro，选择菜单栏中的File-Select Settings，在弹出的窗口中选择要监听的网卡适配器，如图2-31所示。 （2）选择后点击确定退出设置窗口。然后点击按钮开始监听网络，如图2-32所示。 图2-31 选择适配器 图2-32 开始监听 （3）接着打开IE浏览器访问FTP站点，由于FTP可以匿名访问，所以这里需要右击空白处选择登录，然后在登录对话框中输入用户名和密码，如图2-33所示。 （4）然后点击确定登录。下面返回到Sinffer Pro，点击按钮来停止监听，并且查看结果，如图2-34所示。 图2-33 访问FTP站点 图2-34 停止监听并查看 （5）从图中可以看到网络数据包的发送与接收情况，但是这样并不能找出FTP登录的密码。下面来分析截获的数据包。点击下方的Decode进入数据包解码窗口，如图2-35所示。 （6）从图中可以看到刚才截获的数据包，下面使用查找命令来查找FTP的登录名和密码，右击下方显示数据包的地方，在弹出的菜单中选择Find Frame，然后在弹出的查找窗口中输入User，然后点击确定开始查找User关键字，