linux下开源网络分析框架,实验三实验目的掌握Linux下开源网络软件的安装分析与使用实验.doc...

最新推荐文章于 2023-07-21 23:50:08 发布
最新推荐文章于 2023-07-21 23:50:08 发布
阅读量126 收藏
点赞数
文章标签: linux下开源网络分析框架

实验三实验目的掌握Linux下开源网络软件的安装分析与使用实验.doc

实验三

实验目的:掌握Linux下开源网络软件的安装、分析与使用。

实验内容:

1)在Linux下安装广泛使用的libpcap, libnids 开源软件,了解其工作原理。

2)通过分析libnids的部分代码,了解IP分片重组、TCP连接建立与关闭在Linux中的实现。

3)通过分析相关代码了解libnids中端口扫描攻击的检测机制,安装tcpreplay 开源软件,学会使用tcpreplay来模拟网络环境进行网络测试。

4)(选做)通过修改scan.c来扩充攻击检测能力。

注:实验1)、2)和3)为必做,标注为challenge的内容及实验4)libpcap-1.0.0.tar.gz)。

通过命令 tar zxf libpcap-1.0.0.tar.gz进行解压。

进入解压后的目录,依次运行 ./configure && make && make install 进行安装。

根据第一页链接下载 libnids (通常为libnids-1.24.tar.gz)

通过命令 tar zxf libnids-1.24.tar.gz 进行解压。

进入解压后的目录,阅读README文件。

运行 ./configure --disable-libglib --disable-libnet 命令。

依次运行make && make install 进行安装。

安装完成后进入目录 libnids-1.24/samples 运行 make 命令,运行成功的话 printall.c 会被编译为 printall。

在终端中运行 ./printall (Hint: 若程序提示“error while loading shared libraries: libpcap.so.1”,请温习Linux下动态库的知识并自行解决。)。之后本机中所有与外界的TCP连接(例如FTP连接,HTTP连接,SMTP连接等)的数据包内容都会被打印在终端上。如下图为通过FTP连接时printall截获的数据包内容。

(1)问题:结合本实验,请解释TELNET协议为什么不安全?

(2)Challenge: 找一台开通Telnet的服务器,在本机通过telnet登录到服务器,运行printall,打印出telnet用户尽可能多的信息。

2.分析libnids代码

Libnids中的TCP/IP协议栈代码主要是从Linux kernel 2.0中移植到userspace上改写而成,很大程度上体现了TCP/IP协议栈在Linux中的具体实现,具有很好的教学价值。

本实验中,我们从libnids中抽出两个比较典型的网络协议栈实现代码片段。同学们可以挑选其中一个感兴趣的代码片段,结合理论知识分析相关代码。

IP分片重组:

实现代码为libnids.c 中gen_ip_frag_proc()函数的 384-395行(包括相关的子函数)。请同学们结合网络教材中IP分片重组的理论知识对libnids中的代码(特别是ip_defrag_stub 函数)进行分析,结合代码回答以下问题:

对IP分片重组有影响的IP头标志位有哪些?

IP分片重组中,丢弃超时的分片是怎么实现的?

IP分片乱序到达时的处理流程是怎样的?

给出完整的IP分片重组状态图(或详细描述)。

TCP连接的建立与关闭:

实现代码为 tcp.c 中 process_tcp()函数(包括相关的子函数)。请同学们结合网络教材中TCP建立与关闭的理论知识对libnids中的代码进行分析,结合代码回答以下问题:

给出完整的TCP连接状态图。

结合代码,描述TCP连接状态图在libnids中的实现。

对异常的TCP包,协议栈是怎么处理的?(例如,收到两个连续的SYN数据包,或先收到SYN-ACK数据包再收到SYN包)

3.libnids端口扫描攻击检测的实现

端口扫描攻击的检测代码为scan.c中detect_scan函数。理论知识可查看wikipedia中“port scanner”的“SYN scanning”部分。请同学们结合理论知识对libnids中的代码进行分析,并结合代码回答以下问题:

Libnids中port scan的原理是什么?通过什么办法检测到网络中port scan攻击?

为模拟端口扫描和检测,在局域网中按照下图建立实验环境。一台PC机上安装tcpreplay软件,从网上下载开源的包含端口扫描攻击的packet trace文件,也可以自己生成或下载教学主页上的trace文件,利用tcpreplay回放这些数据包来模拟网络流,另一台PC机上安装libnids 进行攻击检测。

要求:对于所选用的trace文件,统计检测到的端口扫描攻击的次数。

4.扩充scan.c的功能

仔细分析scan.c文件,提出你的功能

凶残小龙虾
关注
嵌入式Linux毕业论文题目,嵌入式毕业设计题目.doc
weixin_34964950的博客
05-06 3706
嵌入式毕业设计题目嵌入式毕业设计题目篇一:嵌入式方向本科毕业论文题目论文题目汇总表2、“题目类别”:设计、论文; 3、“题目性质”:结合科研、结合生产、结合实验室建设、结合社会实践、理论研究、其它。篇二:嵌入式毕业设计课题课题一:嵌入式远程视频实时监控 实现原理:通过在s3c2440(samsung 的arm9芯片)上植入嵌入式web服务器boa及嵌入式数据库SQLite,搭建一个视频webser...
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4294
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
linux开源网络分析框架,在 Ubuntu 16.04 上安装 Bro 网络分析
weixin_42485489的博客
05-05 236
导读Bro 是一个开源网络分析框架,侧重于网络安全监控。这是一项长达 15 年的研究成果,被各大学、研究实验室、超级计算机中心和许多开放科学界广泛使用。它主要由伯克利国际计算机科学研究所和伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心开发。Bro 的功能包括:Bro 的脚本语言支持针对站点定制监控策略针对高性能网络分析器支持许多协议,可以在应用层面实现高级语义分析它保留了其所监控的网络的丰...
linux应用程序开源架构_如何使用开源应用程序将消息保密
cumo3681的博客
07-12 165
linux应用程序开源架构 通讯应用程序改变了我们的交流方式。 如果没有短信,今天我们要去哪里? 您能想象回到没有即时通讯的世界吗? 除了SMS和MMS之外,我们还有许多消息传递选项。 有Skype , iMessage , Facebook Messenger , Twitter (带有和不带有直接消息), WeChat , WhatsApp , SnapChat等。 他们中的许多人都是经...
野火i.MX Linux开发实战指南
果果小师弟的博客
03-06 6298
1. 为什么学习Linux开发 本章主要从Linux的应用场景,程序员的技能学习,职业方向来 讨论为什么需要学习Linux开发并对如何学好Linux开发提出了一些建议。 1.1. Linux的应用场景 对于一般用户来说,因为经常接触PC、手机,可能会知道Windows、iOS、Andorid系统,但对Linux系统却知之甚少,这是因为 Linux的应用场景主要是服务器和嵌入式设备,在直面消费者的桌面系统领域并不占据优势。不过,从某种程度来说,Android系统也属于Linux的一种,毕竟它是基于Linux
开源,点云处理及三维重建软件(Point Cloud Viewer, PCV)的设计与实现
热门推荐
DayDayUp
04-22 2万+
本文所设计的点云处理及三维重建软件主要基于Microsoft Visual Studio 2017以及Qt Creator两个集成开发环境,来完成代码的编写、分析、编译以及调试工作。此外,本文主要基于Qt框架来完成软件界面的设计以及内部逻辑功能的实现,Qt具有一套代码,多平台运行的特点,因此使用框架开发的软件不仅能够在Windows和Linux等操作系统上运行,还能在MacOS上运行。也正是因为Qt的跨平台开发的特性,也使得本章所设计的软件可以在多个操作系统中正常运行。
【Kali Linux渗透测试——开源情报与被动侦察】
colo_ilco的博客
05-27 1274
信息收集是从公开可用资源获取所有相关信息的一种方式,通常称为开源情报(Open Source Intelligence, OSINT)。通过OSINT的被动侦察,是进行渗透测试(或者攻击)网络(或者服务器)目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察,在这一阶段,允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞,以便最终进行漏洞利用。本节将介绍开源情报和被动侦察的相关内容。一般来说,渗透测试或进行攻击的第一步是进行开源情报收集。
swupdate-linux开源OTA方案
qq_42733114的博客
09-06 1198
linux swupdate OTA
Linux 上部署 Seafile 9.0.x 专业版(Seafile Server端)——踩一路坑,溅一身水
Imagine Miracle的博客
06-21 1万+
史无巨细的 Linux 上部署 Seafile 9.0.x 专业版
Ubuntu22.04安装ns3全教程并整合ns3-ai
ikkkp的博客
07-21 6219
本文简单介绍了ns-3网络仿真器的基本概念和安装配置过程。ns-3是一个开源的网络仿真器,用于模拟网络通信系统和协议。,还介绍了一个名为ns3-ai的扩展模块,它将ns-3与Python的人工智能框架连接起来,提供高效的数据交换和性能评估工具
大数据技术基础实验报告-Linux环境下hadoop集群的搭建与基本配置.doc
08-21
【大数据技术基础实验报告-Linux环境下hadoop集群的搭建与基本配置】 实验主要涉及了大数据技术中的基础概念,包括Linux操作系统、Java环境、SSH服务、Hadoop集群的搭建与配置。以下是具体步骤和知识点的详细解释:...
IDS分析及其在Linux下的实现.doc
03-01
总的来说,IDS在Linux环境下的实现涉及到多个层面,包括选择合适的工具、理解网络协议、配置数据采集、开发分析策略以及优化性能。这对于保障服务器安全和维护网络稳定性至关重要。在实践中,运维人员需要不断学习和...
嵌入式linux系统设计与开发实验指导书V1.5.doc
07-23
#### 第五章:嵌入式Linux开源软件移植与应用 **重要知识点:** 1. **嵌入式Web服务器GoAhead:** - **GoAhead的特点:** 轻量级、占用资源少,适合嵌入式设备。 2. **嵌入式数据库SQLite:** - **SQLite的特性:...
linux系统移植实验手册.doc
06-04
这是实验使用的宿主机操作系统,一个基于Debian的Linux发行版,以其稳定性和广泛的支持库而被广泛用于开发环境。 3. **FS4412 平台**: 实验的目标平台,可能是一个基于ARM架构的嵌入式设备。在这种情况下,...
Linux下Libpcap源码分析和包过滤机制.doc
06-27
标题提到的“Linux下Libpcap源码分析和包过滤机制”主要涉及的是在网络监控中用于数据包捕获的开源库——Libpcap。Libpcap是Unix/Linux平台下广泛使用的网络数据包捕获工具,许多网络监控软件都基于它来构建。这个库...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
Linux环境下GTK+与GStreamer实现的图形界面MP3播放器
作者是一名网络工程专业的学生,使用Linux的GTK+库和GStreamer多媒体框架来开发这个播放器。论文详细介绍了整个开发过程,包括相关技术的介绍、编译环境的搭建、程序的设计与实现,以及编译和后续工作。 1. 主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值