網络安全管理-学习工作页.docVIP

学习工作页 学习领域：网络安全管理 学习情境：个人电脑安全管理 姓名： 班级： 工作任务：ARP病毒诊断与防御日期： 组别： 1.1.1 学习情境描述 1.1.2 工作任务分析 获得 ARP 病毒攻击工具 Cain并进行安装 获得协议分析工具WireShark并进行安装 选好攻击对象，使用 Cain工具进行攻击 使用 WireShark获取网络流量，分析 ARP 病毒的特征 使用 Cain工具对攻击对象的流量数据进行解密 列举 ARP 病毒攻击的危害 给出 ARP 病毒的诊断方案 给出 ARP 病毒的防御方案 1.1.3 相关专业知识 1.ARP 协议的工作机理 ARP 协议的原理。介绍 ARP 协议之前必须知道为什么需要知道 ARP 协议， 因为当我 们在访问某个网络或者 ping某个网址如：ping 时候， 接着会产生什么呢？ 要解析 成为 IP 地址， 但是在网络中数据传输是以帧的形式进行传输，而 帧中有目标主机的 MAC 地址，（MAC 地址即硬件地址， 每台主机上都有唯一的一个地址）， 本地主机在向目标主机发送帧前， 将目标主机 IP 地址解析成为 MAC 地址， 这就是通过 APR 协议来完成的。 首先，我们假设有两台主机 A,B 在互相通信，假设 A（）,B（） 双方都知道对方的 IP地址，如果A 主机要向 B 主机发送“hello”，那么 A 主机（当然如果 在 A 主机中已经缓存有 B 主机的 MAC 地址 （硬件地址） 那么就不用再去进行下面的查找了）， 首先要在网络上发送广播（一般都是在同一个网段内进行的），广播信息类似于 “ 的 MAC 地址（硬件地址）是什么”，如果 B 主机听见了，那么 B 主机就会发 送“ 的 MAC 地址是” **.**.**.** ”“，MAC 地址一般都是 6Byte 48bit 的 格式，如“04-a3-e3-3a”，这样 A 主机就知道 B 主机的 MAC 地址，所以发送数据帧时，加 上 MAC 地址就不怕找不到目标主机的了。完成广播后，A 主机会将 MAC地址加入到 ARP 缓存 表（所谓 ARP 缓存表就是一张实现 IP 和 MAC 地址进行一一对应的表，并且存储起来），以 备下次再使用。 2.ARP 相关命令 Windows ARP 命令允许显示 ARP 表，删除表中的条目，或者将静态条目添加到表中。 ARp常用命令选项： ·arp -a或arp –g 用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的， ·arp -a Ip 如果我们有多个网卡，那么使用arp -a加上接口的Ip地址，就可以只显示与该接口相关的ARp缓存项目。 ·arp -s Ip 物理地址 我们可以向ARp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 ·arp -d Ip 使用本命令能够人工删除一个静态项目。 例如我们在命令提示符下，键入 Arp –a；如果我们使用过 ping 命令测试并验证从这台计算机到 Ip 地址为 9 的主机的连通性，则 ARp 缓存显示以下项： Interface: on interface 0x1 Internet Address physical Address Type 9 00-e0-98-00-7c-dc dynamic 在此例中，缓存项指出位于 9 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCp/Ip 主机物理通讯的地址。 至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的Ip信息、可以用arp查看网卡的MAC地址。 学习工作页 学习领域：网络安全管理 学习情境：个人电脑安全管理 姓名： 班级： 工作任务：计算机远程控制诊断与防御日期： 组别： 1.2.1 学习情境描述 最近某办公室职员甲向网络中心反映他的一个网友在qq 上说他能看到甲使用电脑的全部文件和甲的计算机操作过程， 只要他愿意还可以代替甲给电脑安装软件。 技术主管怀疑甲 的电脑被人安装了远程控制软件导致被人远程控制， 要求你对甲的电脑进行诊断，清除控制 程序，并且设计防御方案。 1