【网络攻防实验报告1】 本实验旨在开发一个网络嗅探器，该工具主要用于分析TCP、UDP、ARP、IGMP和ICMP等不同类型的网络数据包。实验的主要目的是实现数据包的捕获、过滤、统计以及流量分析等功能，这对于网络安全监控和故障排查具有重要意义。 实验环境基于Microsoft Visual Studio 2012集成开发环境，使用C++作为编程语言，并利用MFC（Microsoft Foundation Classes）作为程序框架。此外，实验中还依赖于WinPcap V4.1.3库和skin++2软件包，WinPcap是网络数据包捕获和网络分析的重要库，而skin++2则用于提供用户界面的美化和定制。 网络嗅探器的设计主要包括三个核心模块：数据捕获模块、协议解析模块和用户显示模块。数据捕获模块是整个系统的基石，它负责从网络中获取原始数据。这一过程由Winpcap库支持，首先通过pcap_findalldevs_ex()函数获取本地网络驱动器列表，选定需要监听的网络接口。接着，使用pcap_open_live()函数打开网卡，设置捕获参数，如snaplen（捕获数据包的长度）、混杂模式（允许多个主机共享同一网络接口）以及读取数据的超时时间。 数据包过滤是网络嗅探的关键技术，Winpcap提供的pcap_compile()和pcap_setfilter()函数可以将高级的布尔表达式编译成底层的字节码，用于过滤不符合要求的数据包。捕获到的数据包随后通过PacketHandler()函数进行后续解析处理。 协议解析模块则负责将捕获到的数据包按照网络层次结构进行解析，从数据链路层、网络层、传输层到应用层逐层解析。例如，对于UDP数据包，先设置UDP过滤规则，然后定义IP和UDP头部结构体，以定位和解析头部字段。在解析过程中，需要考虑不同协议头的长度差异，例如，IP头部的长度因版本不同而变化，需使用头长字段来定位UDP头部。 用户界面设计简洁明了，包括菜单栏、数据包总体信息栏、协议栈信息栏、16进制及ASCII码显示栏，以及数据包内容的详细展示，如图7所示。这样的界面设计使得用户可以直观地查看和理解网络通信的情况。 这个网络攻防实验报告详细介绍了开发一个基本网络嗅探器的过程，涵盖了数据包捕获、过滤、解析以及用户交互的关键技术。通过这个实验，学生不仅能够深入理解网络协议的工作原理，还能提升在网络攻防领域的实践能力。

河南大学软件学院网工-网络攻防实验汇总，实验01-12；完整版，无学号水印，方便图省事的同学直接压缩上交即可，

远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源，其他分开分别有重叠重叠实验，TCP / IP实验，XSS实验代码

天津理工网络攻击与防御技术实验二，实验报告

1.实验目的 1） 通过该实验熟悉sqlmap常用的命令，完成POST注入攻击。 2.实验工具 1）服务器：CentOS，IP地址：10.1.1.136 2）测试者：win7，IP地址随机 3.实验方案 1）了解sqlmap以及post注入形成原因并利用sqlmap进行post注入

1.实验目的 1） 掌握木马病毒的概念，加深对其危害的认识; 2）深入理解木马病毒的特征和运行原理； 3）掌握木马病毒技术，了解木马整体反检测和反查杀能力。 2.实验方案 1）网络环境中有两台主机，有一台为实验机（客户机）；另一台为本次实验任务的攻击目标（目标机）。本次实验我们在目标机上编写并运行木马程序，在实验机上利用telnet命令控制木马攻击目标机。 Mini木马作为早期的远程控制类木马，非常具有代表性，它的基本工作原理就是基于TCP的Socket技术，这也是现有木马技术的基本知识。这类木马最大的特点是不需要客户端软件，只要有Windows自带的Telnet软件远程连接即可出现命令行窗口，服务端通过监听某个端口提供服务，类似于Telnet服务的后台程序。

网络攻防

本校自编的网络攻防实验指导书，可以做为信息安全专业或网络空间安全专业的实验资源

2021年最新网络攻防实验lab1-13，学长辛苦整理均是高分，希望学弟学妹学到知识

部分内容见https://blog.csdn.net/guansheng123/article/details/123074212