Задание для самостоятельной работы
Разработать оконное приложение для:
1. StealthFIN сканирования и его обнаружения(критерий: с одного адреса на разные порты пришло более 10 пакетов с флагом FIN);
2. Сниффер (перехват пакетов, сохранение их в лог-файле);
3. Подсчета интенсивности трафика в сети по протоколу TCP
4. Подсчета интенсивности трафика в сети по протоколу UDP;
5. Подсчета интенсивности трафика в сети по протоколу ICMP;
6. Подсчета количества HTTP-пакетов в сети;
7. Подсчета количества SMTP-пакетов в сети;
8. Подсчета количества POP или IMAP-пакетов в сети;
9. Подсчета интенсивности трафика по протоколу TCP для данного компьютера;
10. Подсчета интенсивности трафика по протоколу UDP для данного компьютера;
11. Подсчета интенсивности трафика по протоколу ICMP для данного компьютера;
12. Подсчета количества переданных и принятых HTTP-пакетов для данного компьютера;
13. Подсчета количества переданных и принятых SMTP-пакетов для данного компьютера;
14. Подсчета количества POP или IMAP-пакетов для данного компьютера;
15. Направленного шторма запросов на определенные порты
16. Широковещательного шторма запросов
17. Получения списка портов, с которыми было установлено соединение
18. Получения списка адресов, с которыми было установлено соединение
19. Запись в файл всех пакетов, адресованных данному компьютеру
20. Запись в файл всех пакетов, переданных по сети
Контрольные вопросы
1. Перечислите основные функции библиотеки WinPcap
|
|
|
2. Перечислите основные функции библиотеки SharpPcap
3. Почему для аудита сетевого трафика требуется создание отдельного потока
4. Расскажите механизм обработки событий в C#
5. Как определить получаемые и отправляемые пакеты
6. Как определить, что передается или принимается пакет HTTP, SNMP или FTP
СОДЕРЖАНИЕ
Введение. 3
1. ЛАБОРАТОРНАЯ РАБОТА № 1. ВЗАИМОДЕЙСТВИЕ С ЖУРНАЛАМИ СОБЫТИЙ ОС WINDOWS. 4
1.1 Теоретическое введение. 4
1.2 Примеры программирования. 7
1.3 Задания для самостоятельной работы.. 14
1.4 Контрольные вопросы.. 16
2. ЛАБОРАТОРНАЯ РАБОТА № 2. ОТСЛЕЖИВАНИЕ ИЗМЕНЕНИЙ ФАЙЛОВОЙ СИСТЕМЫ И АППАРАТНЫХ ИЗМЕНЕНИЙ.. 18
2.1 Отслеживание изменений файловой системы.. 18
2.1.1 Описание класса FileSystemWatcher 18
2.1.2 Приложение для отслеживания изменений файловой системы.. 19
2.2 Отслеживание изменений аппаратных средств компьютера. 26
2.2.1 Описание библиотеки SetupAPI.dll 26
2.2.2 Перехват сообщений об изменении конфигурации аппаратных средств 28
2.2.3 Приложение для отслеживания аппаратных изменений. 29
2.3 Задания для самостоятельной работы.. 38
2.3 Контрольные вопросы.. 43
3 ЛАБОРАТОРНАЯ РАБОТА № 3. ТЕХНОЛОГИЯ WMI 44
3.1 Теоретическое введение. 44
3.1.1 Технология WMI 44
|
|
|
3.1.2 Получение списка компьютеров сети. 49
3.2 Примеры программирования. 50
3 .2.1 Получение информации о компьютере с помощью технологии WMI 50
2.2.2 Приложение для получения списка компьютеров сети. 54
3.3 Задания для самостоятельной работы.. 62
2 Задания к лабораторной работе. 62
2.4 Контрольные вопросы.. 65
4 ЛАБОРАТОРНАЯ РАБОТА № 4. КОНТРОЛЬ ДОСТУПА К РЕСУРСАМ.. 66
4.1 Теоретическое введение. 66
4.1.1 Контроль доступа к ресурсам. 66
4.2 Примеры программирования. 67
4.3 Задания для самостоятельной работы.. 70
4.4 Контрольный вопросы.. 70
5 ЛАБОРАТОРНАЯ РАБОТА № 5. ПЕРЕХВАТ СЕТЕВЫХ ПАКЕТОВ.. 71
5.1 Теоретическое введение. 71
5.1.1 Общие сведения. 71
5.1.2 Инсталляция драйвера и библиотеки WinPcap: 71
5.1.3 Подключение и использование библиотеки SharpPcap. 72
5.2 Примеры программ для работы с WinPcap и SharpPcap. 73
5.2.1 ПРИМЕР 1. 73
5.2.2 ПРИМЕР 2. 80
2.3 Задание для самостоятельной работы.. 91
2.4. Контрольные вопросы.. 91
Дата добавления: 2018-08-06; просмотров: 218; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!