20231913 2023-2024-2 《网络攻防实践》实践五报告
1.实践过程
Kali:192.168.200.4
Metasploitable-Linux:192.168.200.123
WinXP:192.168.200.3
蜜网网关:192.168.200.8
1.1防火墙配置
1.1.1过滤ICMP数据包
使用命令iptables -L查看当前防火墙配置信息
可以看到没有防火墙措施。
在WinXP使用命令ping 192.168.200.2,能ping通
接着使用命令iptables -A INPUT -p icmp -j DROP添加规则,然后使用sudo iptables -L查看当前防火墙配置信息,添加成功。
其中-A是追加新规则于指定链的尾部,INPUT表示数据包入口(规则),-p用于匹配协议,-j用于指定如何处理(ACTION)。
在WinXP使用命令ping 192.168.200.2,不通
接着使用命令iptables -D INPUT -p icmp -j DROP,然后使用sudo iptables -L看到当前防火墙配置信息被删除
在WinXP再次使用命令ping 192.168.200.2,可以ping通了
1.1.2特定IP地址访问主机
查看Metasploitable-Linux靶机的ip地址为192.168.200.123
在Kali中输入指令:telnet 192.168.200.123
可以发现telnet连接成功
在Metasploitable2-Linux中运行命令:iptables -P INPUT DROP
再次在Kali虚拟机命令行中输入指令:telnet 192.168.200.123
可以发现Kali虚拟机无法成功telnet连接
在Metasploitable2-Linux虚拟机中进行删除操作,输入iptables -L,查看防火墙的配置情况
再次在Kali虚拟机命令行中输入指令:telnet 192.168.200.123
可以发现telnet又可以连接成功
1.2动手实践:Snort
在Kali中运行指令:snort -r /home/kali/Desktop/listen.pcap -c /etc/snort/snort.conf -K ascii
snort会在默认目录 /var/log/snort 生成一个日志文件
输入命令cd /var/log/snort 进入文件夹
通过vim /var/log/snort 命令打开snort日志
本次攻击是用nmap发起的
1.3分析配置规则
使用命令vim /etc/init.d/rc.firewall查看防火墙的文件
输入cd /etc/init.d进入init.d文件
再输入 iptables -t filter -L来查看规则列表
输入指令:vim hw-snort_inline可以看到Snort_inline运行时参数,-D表示Daemon模式,-c表示读取config文件,-Q表示使用QUEUE模式,-l表示输出log文件的目录,-t表示改变程序执行时所参考的根目录位置
输入命令chkconfig --list|grep查看服务情况:
可以发现NIDS的0~6都是off,说明是需要手动启动的,而防火墙和NIPS不全是off,是跟随系统启动的
输入命令vim /etc/honeywall.conf打开配置文件,找到update variables,可以看到其值为no,不自动更新
2.学习中遇到的问题及解决
-
问题1:telnet 192.168.200.123一直显示无法连接路由
-
问题1解决方案:重新安装telnet
-
3.实践总结
通过本次实验,我对网络安全防范技术和网络检测技术有了更为具体的认识,加深了对防火墙、入侵检测系统功能的理解,学会分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则。但在实验过程中我还是对虚拟机的诸多指令不了解,不熟练,所以还需要多加学习。
扫一扫
373
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
