Scribd Logo
Upload

Welcome to Scribd!

  • Lab 3

    Uploaded by

    Ellie
    14 views9 pages

    Original Title

    Lab_3

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    14 views9 pages

    Lab 3

    Uploaded by

    Ellie

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 9

    Câu 1:

    Sửa đổi file nkmod.c để hook chỉ drop các gói tin UDP: Sửa protocol lại bằng 17 (UDP)

    - Sử dụng lệnh rmmod để unregister module cũ:

    $ sudo rmmod nkmod.ko

    - Dùng lệnh insmod để cài đặt Netfilter module mới vào kernel:

    $ sudo insmod nkmod.ko

    - Ping đến máy chủ UDP Server Ubuntu.

    - Sau khi cài đặt ở hook ta nhận thấy rằng toàn bộ các gói tin UDP từ client đều bị loại bỏ

    - Kiểm tra log:


    - Ping đến máy chủ TCP Server Ubuntu:

    - Server nhận được toàn bộ gói tin TCP từ client.

    Câu 2:

    - Sửa đổi file nkmod.c để DROP các packet có source IP đến từ địa chỉ máy client 192.168.244.1,
    ACCEPT tất cả các packet còn lại
    - Sử dụng lệnh $ sudo make để build lại file nkmod.ko.

    - Sử dụng lệnh rmmod để unregister module cũ:

    $ sudo rmmod nkmod.ko

    - Dùng lệnh insmod để cài đặt Netfilter module mới vào kernel:

    $ sudo insmod nkmod.ko

    - Ping từ máy client tới Server Ubuntu không thành công:

    - Phía Server kiểm tra trên log hiển thị các thông báo đã drop các gói tin đến từ client
    192.168.244.1:
    Ping từ máy ảo khác (192.168.244.134) đến Server:

    - Phía client:

    - Phía Server:

     Toàn bộ gói tin đều được gửi thành công.

    Câu 3: Chỉnh sửa file nkmod.c để DROP các gói tin TCP và UDP đi đến với địa chỉ port đích là 80.
    - Sử dụng lệnh $ sudo make để build lại file nkmod.ko.

    - Sử dụng lệnh rmmod để unregister module cũ:

    $ sudo rmmod nkmod.ko

    - Dùng lệnh insmod để cài đặt Netfilter module mới vào kernel:

    $ sudo insmod nkmod.ko

    Ping đến Server TCP ở port 80:

    - Phía Client:

    - Phía Server kiểm tra log ta thấy thông báo đã drop gói tin TCP ở port 80:
    Ping đến Server UDP ở port 80:

    - Phía Client:

    - Phía Server kiểm tra log ta thấy thông báo đã drop gói tin UDP ở port 80:

    Câu 4: Chỉnh sửa file nkmod.c để in ra địa chỉ nguồn và địa chỉ đích của các gói tin khi thực hiện một tác
    vụ bất kỳ.
    - Sử dụng lệnh $ sudo make để build lại file nkmod.ko.

    - Sử dụng lệnh rmmod để unregister module cũ:

    $ sudo rmmod nkmod.ko

    - Dùng lệnh insmod để cài đặt Netfilter module mới vào kernel:

    $ sudo insmod nkmod.ko

    Kết quả khi ping đến google.com:

    Câu 5:

    Kiểm tra địa chỉ của trang web uit.edu.vn trên cmd:
    Chỉnh sửa file nkmod.ko:

    - Sử dụng lệnh $ sudo make để build lại file nkmod.ko.

    - Sử dụng lệnh rmmod để unregister module cũ:

    $ sudo rmmod nkmod.ko

    - Dùng lệnh insmod để cài đặt Netfilter module mới vào kernel:

    $ sudo insmod nkmod.ko

    Ping tới google.com:

    - Server: Không thể gửi gói tin đến địa chỉ google.com.

    - Kiểm tra log:


    Ping tới uit.edu.vn:

    - Ping uit.edu.vn và kiểm tra log: Các gói tin được gửi thành công và drop các gói tin không ping
    tới uit.edu.vn (192.168.20.23)

    You might also like