信息安全概论实验报告
学号吴朋飞姓名班级报告日期2013129110420231实验项目名称1104202实验环境搭建与模拟入侵
1掌握使用虚拟机搭建实验环境。2熟悉Wi
系统下的网络命令。
实验目的
3学会使用监听软件、扫描软件分析系统和网络环境。4了解网络攻击技术。1VMware虚拟机2安装s
iffer软件3常见网络命令（pi
g、ipco
fig、
et、at、tracert、
etstat、
slookup等）。4SYNFlood：是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。Pi
gFlood：该攻击在短时间内向目的主机发送大量pi
g
包，造成网络堵塞或主机资源耗尽。
实验环境实验预备知识
1安装VMware虚拟机，安装s
iffer软件。2练习网络命令
实验过程描述
f3尝试两种攻击方式：SYNFlood的攻击：原理：用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYNACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYNACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYNTimeout，一般来说这个时间是分钟的数量级（大约为30秒2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYNACK的重试。实际上如果服务器的TCPIP栈不够强大，最后的结果往往是堆栈溢出崩溃即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求，此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYNFlood攻击（SYN洪水攻击）。实验步骤：1首先从网上下了一个sy
攻击的代码，生成exe程序，然后安装到寝室的多台电脑上。2同时启动攻击程序，对IP为1723051209进行攻击。
fPi
gFlood：原理：
该攻击在短时间内向目的主机发送大量pi
g包，造成网络堵塞或主机资源耗尽。实验步骤：使用多台电脑，对一台电脑进行pi
g命令攻击，首先使用多个寝室的多台电脑，执行pi
ga1723051209l65500t（其中1723051209是装了虚拟机的目标机IP）。
实验当中问题及解决方法
1、在装虚拟机时，装好后无法上网，最后同过网上查资料，解决了该问题。2、对r