信息安全综合实验 张焕杰 中国科学技术大学网络信息中心

Slides:



Advertisements
Similar presentations
Copyright©2013 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without.
Advertisements

NAT与ICMP交互.
5.9 TCP 的运输连接管理 1. 运输连接的三个阶段 运输连接就有三个阶段,即:连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 连接建立过程中要解决以下三个问题: 要使每一方能够确知对方的存在。 要允许双方协商一些参数(如最大报文段长度,最大窗口大小,服务质量等)。
性平三法及兒少相關保護法令之介紹與宣導 華誠聯合律師事務所 蔡其龍律師.
第三章 駭客入侵流程解析.
第2章 黑客常用的系统攻击方法.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第 12 章 UDP 與 TCP.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
图书馆直属党总支 党风廉政建设专题党课.
网络教育(综合类)本学期教学工作 网络教育办公室:周学斌.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
Chapter 12 UDP 與 TCP.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第1章 网络标准化 锐捷认证网络工程师RCNA.
数据转发过程.
第 7 章 运输层 基本内容 传输层的概念,TCP/IP体系中的传输层,端口的概念,用户数据报协议UDP,传输控制协议TCP,TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。 重点掌握 TCP/IP体系中的传输控制协议TCP:TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。
第八课 TCP/IP协议.
计算机系统安全 第10章 常用攻击手段.
TCP Session Hijack 郭军权
徐馨 淮海工学院计算机工程学院 网络攻防技术 第一讲 网络攻击技术概述 徐馨 淮海工学院计算机工程学院.
Lab312.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
網路概論.
传输层是整个协议层次的核心,其任务是在源机器和目标机器之间提供可靠的、性价比合理的数据传输功能,并与当前所使用的物理网络完全独立
第 12 章 UDP 與 TCP.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
TCP協定 (傳輸層).
第六章 差错与控制报文 (ICMP).
TCP和UDP基本原理.
TCP报文格式.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
计算机网络原理 徐明伟
利用Wireshark观察网络报文 2015.
網路服務 家庭和小型企業網路 – 第六章.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
班級:四子二甲 姓名:孫培修 學號: 指導教授:謝欽旭老師
第 2 章 TCP / IP 簡介.
P2P简介 网络模式 C/S 模式 B/S 模式 P2P(peer to peer) FTP,POP3,SMTP HTTP
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
第4章 OSI傳輸層.
第4讲 传输层之二 本讲目的: 本讲概述: Internet传输层的实现和实例 面向连接的传输: TCP TCP拥塞控制 拥塞控制原则
计算机网络(第 5 版) 第 5 章 传输层.
计算机网络 Computer Network
计算机网络 第 7 章 运输层 课件制作人:谢希仁.
實驗目的 明瞭可靠傳輸層的基礎觀念 TCP協定下區段資料傳送的格式
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
网络扫描器的原理与分析 袁 治 2019/1/18.
第十三章 TCP/IP 與 Internet 網路連結技術
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Westmont College 网络互连 Part 4 (传输协议, UDP and TCP, 协议端口)
Network Application Programming(3rd Edition)
使用WireShark解析TCP封包 Computer Network Lab2.
  传输控制协议 TCP TCP TCP 发送端 接收端 应用进程 应用进程 向发送缓存 写入数据块 从接收缓存 读取数据块 … …
Source: Journal of Network and Computer Applications, Vol. 125, No
網路安全管理 期末報告 A 許之青 24/04/2019.
实验七 安全FTP服务器实验 2019/4/28.
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
数据报分片.
Mobile IPv4.
IP Layer Basics & Firewall
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Presentation transcript:

信息安全综合实验 张焕杰 中国科学技术大学网络信息中心 james@ustc.edu.cn http://202.38.64.40/~james/nms Tel: 3601897(O)

第二章端口扫描技术原理与实践 课程目的 学习端口扫描基本原理 理解端口扫描技术在网络攻防中的作用 熟练掌握网络扫描工具Nmap的使用 计算机网络安全基础 2019年1月17日 第二章端口扫描技术原理与实践 课程目的 学习端口扫描基本原理 理解端口扫描技术在网络攻防中的作用 熟练掌握网络扫描工具Nmap的使用 计算机网络安全基础

2.1 TCP基本协议 TCP 面向连接的字节流传输层服务 4元组识别一个连接 建立连接、传输数据、断开连接 本地IP 本地端口 远端IP 远端端口 建立连接、传输数据、断开连接

TCP 报头标志位 6个比特标志位 SYN FIN RST 用来建立连接,同步双方的序列号。 SYN=1 & ACK=0, 连接请求包 释放连接包 RST 复位一个连接 如果收到一个分段不属于该主机的任何一个连接,发送RST包

TCP 报头标志位(2) URG ACK PSH 紧急数据。表示数据包中包含紧急数据。 确认标志位。表示数据包中的确认号有效。 PUSH,如果为1,接受端应尽快把数据传送给应用层。

TCP 可靠性 通过校验和、定时器、数据序号、应答号来实现数据的可靠传输

TCP中的序列号 为每个发送的字节分配一个序号,用来保证数据的顺序,剔除重复的数据 一个TCP连接包含两个流(分别代表每个方向的数据) 建立连接时流的发送方选择一个初始序号ISN(initial sequence number) ISN必须随机选取才安全

三次握手 的过程 建立TCP连接时需要3个数据包 Client Server SYN SYN ACK ACK

1 CS SYN SEQ=104 ACK=0

2 SC SYN ACK SEQ=319 ACK=105

3 CS ACK SEQ=105 ACK=320

4 SC PSH ACK SEQ=320 ACK=105 Data 15bytes

5 CS PSH ACK SEQ=105 ACK=335 Data 15bytes

6 SC ACK SEQ=335 ACK=120 Data 15bytes

RFC 793规定的处理 SYN或FIN到达关闭的端口,丢弃数据包并返回RST RST到达监听的端口,RST被丢弃 ACK到达监听的端口,丢弃数据包并返回RST SYN=0的数据包到达监听的端口,丢弃数据包 SYN=1的数据包到达监听的端口,进行3次握手 FIN的数据包到达监听的端口,丢弃数据包

2.2 端口扫描技术 端口扫描 Port scan A port scan is a series of messages sent by someone attempting to break into a computer to learn which computer network services, each associated with a "well-known" port number, the computer provides. 确定目标系统正在运行的TCP/UDP服务 在扫描时希望隐藏自己

端口扫描分类 按照行为 按照技术 Vanilla (香草) 扫描所有端口 Strobe 扫描部分端口(如仅仅扫描21/23/25) Sweep 扫描很多机器的一个端口 按照技术 比较简单的 隐藏自身的

TCP connect扫描 直接用connect连接对方的端口 优点 缺点 连接成功,说明对方端口是开放的 简单,不需要特权用户 容易被察觉 在应用日志中会有记录下来一些没有任何动作的连接

TCP SYN扫描 Half open scan 在3次握手完成前终止连接 方法 优点 缺点 发SYN 如果收到RST,说明端口关闭 如果收到SYN ACK,说明端口开放,发送RST 优点 应用程序日志没有记录 缺点 复杂,需要自己构造数据包 很多系统要超级用户才能进行 容易被发现

FIN Xmas Null扫描 FIN扫描 Xmas/Null扫描 优点 缺点 FIN对一个关闭的端口,会触发RST包 FIN对一个打开的端口,不会触发RST包(对某些OS) Xmas/Null扫描 发送带/不带FIN URG PSH的包 优点 能通过仅仅检查SYN的包过滤防火墙 缺点 不是所有系统都支持

FTP Bounce Scan 利用FTP的2个通道中的数据通道 发送假的PORT命令,让ftp server连接到要扫描的端口 优点 缺点 隐藏自己 缺点 复杂

Ping 扫描 确定哪些机器是up的 2种方式 ICMP TCP ping 类似于ping,发送icmp消息给目标,看是否有返回 给目标特定的tcp端口(如常用的80)发送ack消息,如果返回rst,说明机器up。

UDP 端口扫描 UDP是无连接的 向某个端口发送UDP数据 如果该端口关闭,会触发ICMP port unreachable 缺点

2.3 nmap工具 http://www.insecure.org/nmap/ 介绍port scan和nmap的文章 Man pages http://www.insecure.org/nmap/nmap_doc.html Man pages http://www.insecure.org/nmap/data/nmap_manpage.html

Nmap使用 在使用nmap的同时,在另一个terminal中用tcpdump察看nmap发送和接收的数据包 Ping扫描:了解哪些机器是up的 namp –sP 202.38.64.1 缺省时同时使用发送icmp和对80端口发送ack来探测 可以用nmap –sP –P0 不发送icmp消息 实验: 用tcpdump看2种方式的异同

Nmap使用 TCP connect扫描: namp –sT 202.38.64.1 实验: 用tcpdump看扫描过程

Nmap使用 TCP FIN, XMAS, NULL扫描: 实验: namp –sF 202.38.64.1 namp –sX 202.38.64.1 namp –sN 202.38.64.1 实验: 用tcpdump看扫描过程

Nmap使用 UDP扫描: namp –sU 202.38.64.1 实验: 用tcpdump看扫描过程

Nmap使用 idle扫描: 实验: http://www.insecure.org/nmap/idlescan.html 用tcpdump看扫描过程