网络模拟攻击_服务器模拟攻击软件

请教ettercap这款软件的使用方法。谢谢

发个实验报告给你吧，希望能帮到你。

构建大型网络第五章-MST/HSRP

实验报告

实验时间

年/月/日 x时～ x时 // 实验完成所需的时间

实验人

伍永余

实验步骤

实验拓朴环境：

实验需求：

1. 客户机1.1拼不通服务器1.100

2. 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.

3. 当客户机1.1访问HTTP服务器1.100,把服务器的网页换掉(就可以捆绑木马了).

实验步骤：

STEP1 配置Ip地址,并确保三台主机互通.并在主机1.50上安装ettercap(arp攻击软件)

案例1. 客户机1.1拼不通服务器1.100(断网攻击)

STEP1 .在1.1上长拼1.100

STEP2 在1.50上开启etteracp攻击软件,以实施断网攻击.

(1) 打开etteracp攻击软件,扫描出局域网内的其它主机,以便实施攻击

(2) 查看扫描结果,并将1.1加入目标1,将1.100加入目标2

(3) 实施断网攻击

(4) 查看效果,成功..1.1已不通拼通1.100

案例2 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.(在服务器创建一个登陆用户

BENET,密码123456,呆会1.1就用这个用户和密码去访问服务器1.100)

STEP1 首先查看在没有实施ARP攻击之前,能否扫描到1.1的登陆用户及密码(结果不能)

(1) 开启捕获命令,进行扫描捕获

(2) 在1.1上登陆FTP服务器1.100

(3) 查看结果,没有捕捉到用户名及密码.

STEP2 先实施ARP攻击,再进行扫描1.1访问1.100服务器时的登陆用户名及密码.(先关掉捕捉密码用户命令)

(1) 开启捕获命令,进行扫描捕获(步骤一样,略)

(2) 查看结果,成功.可看到已捕捉到1.1的用户名用密码.

案例3 当客户机1.1访问HTTP服务器1.100,把服务器的网页换掉(就可以捆绑木马了).

STEP1 在攻击机1.50编写一个攻击脚本,实施攻击.

(1) 在程序etteracp里面写一个脚本文件aa.txt

(3) 运行ettercap里的命令窗口

(3) 把aa.txt文件生成ettercap执行文件( atterfilter.ext aa.txt –o aa.txt) o为字母)

(4) 查看生成后的aa.txt文件并执行该文件.(查看:type 执行:aa.txt )

STEP2 在客户机查看结果,与之前登陆的页面已不同.

案例4 防止ARP攻击的方法:

1. 静态绑定,而且是双向的.即在客户机绑定服务器1.100的IP地址及MAC地址,也在服务器上绑定客户机1.1的

IP地址及MAC地址.(但这个只适合小量的计算机)

Arp –s 192.168.1.100 00-01-ds-10-02-10 (绑定服务器,MAC地址是虚构的)

Arp –s 192.168.1.1 00-01-ds-47-98-25 (绑定客户机,MAC地址是虚构的)

2. 安装ARP防火墙,可动态大规模的防止ARP攻击

实验结果分析

// 包括实验中截图，以及对截图的描述和分析；

服务器安全狗怎么样？好不好用？

服务器安全一直是我们不可忽视的运维工作之一。服务器安全狗作为一款服务器安全防护软件，对于VPS、云主机等虚拟主机产品来说还是比较好用的。有IIS版安全狗（网站安全狗）及服务器版安全狗两个版本都比较适合服务器主机的安全防护工作。

服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统（Windows2003/Windows2008/Windows201232位64位）、Linux操作系统的服务器安全防护软件，从驱动层直接屏蔽攻击，保护服务器安全。

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

Xshell是什么东西？有什么用

Xshell是Windows下一款功能非常强大的安全终端模拟软件，支持Telnet、Rlogin、SSH、SFTP、Serial 等协议，可以非常方便的对linux主机进行远程管理。

Xshell支持各种安全功能，如SSH1 / SSH2协议，密码，和DSA和RSA公开密钥的用户认证方法，并加密所有流量的各种加密算法。

重要的是要保持数据安全与内置Xshell安全功能，因为像Telnet和Rlogin这样的传统连接协议很容易让网络流量受到任何有网络知识的人的窃取。Xshell将帮助保护数据免受黑客攻击。

扩展资料：

相关的功能特性：

1、代替不安全的Telnet客户端：

Xshell支持VT100，vt220，vt320，xterm，Linux，scoansi和ANSI终端仿真和提供各种终端外观选项取代传统的Telnet客户端。

2、Xshell在单一屏幕实现多语言：

Xshell中的UTF-8在同类终端软件中是第一个运用的。用Xshell，可以将多种语言显示在一个屏幕上，无需切换不同的语言编码。越来越多的企业需要用到UTF-8格式的数据库和应用程序，有一个支持UTF-8编码终端模拟器的需求在不断增加。Xshell可以帮助处理多语言环境。

3、支持安全连接的TCP / IP应用的X11和任意：

在SSH隧道机制中，Xshell支持端口转发功能，无需修改任何程序，它可以使所有的TCP / IP应用程序共享一个安全的连接。

参考资料来源：百度百科-Xshell

服务器安全防护软件有那些

1、悬镜服务器卫士

悬镜服务器卫士官方版拥有安全体检、应用防护、木马查杀、资源监控、网络防护、主机防护等特色功能，软件针对Web服务器设计了一套全面的防护方案。

2、服务器安全狗

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、防CC攻击、防入侵防篡改、为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

3、超级盾（Web）

超级盾（Web）对网站业务流量进行检测，识别恶意流量请求和防御未知威胁,确保客户的网络数据中心稳定运行，解决流量攻击带来的网站/服务器无法运行问题，DDOS防护无上限，100%防CC。

4、DDoS防护

阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系.

自动快速的缓解网络攻击对业务造成的延迟增加，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

5、安卫士

“安卫士”是台州安云科技有限公司于2016年面向广大市场推出的一个网络安全防护品牌，该产品有效地解决了传统防御方式过于被动的重大缺陷，并在DDOS防御方面实现了极大突破。

参考资料来源：百度百科-悬镜服务器卫士

参考资料来源：百度百科-服务器安全狗

参考资料来源：官网-超级盾（Web）

参考资料来源：官网-DDoS防护

参考资料来源：官网-安卫士