《《网络安全》实验指引》由会员分享,可在线阅读,更多相关《《网络安全》实验指引(29页珍藏版)》请在金锄头文库上搜索。
1、 . 实验一 使用Sniffer工具进展TCP/IP、ICMP数据包分析1、实验目的通过实验掌握Sniffer工具的安装及使用,1) 实现捕捉ICMP、TCP等协议的数据报;2) 理解TCP/IP协议中TCP、IP、ICMP数据包的结构,会话连接建立和终止的过程,TCP序列号、应答序号的变化规律,了解网络中各种协议的运行状况;3) 并通过本次实验建立平安意识,防止明文密码传输造成的泄密。2、实验环境两台安装Windows2000/XP的PC机,其中一台上安装有Sniffer软件,两台PC是通过HUB或交换机处于联网状态。3、实验任务1) 了解Sniffer安装和根本使用方法,监测网络中的传输状
2、态;2) 定义过滤规那么,进展广义的数据捕获,分析数据包结构;3) 定义指定的捕获规那么,触发并进展特定数据的捕获:l ping ip-addressl ping ip-address l 1000l ping ip-address l 2000l ping ip-address l 2000 fl4、 实验步骤:(1)、翻开Sniffer软件,点击捕获过滤设置选择TCP和IP。图一 图二图三 图四(2)定义指定的捕获规那么,触发并进展特定数据的捕获:l ping ip-addressl ping ip-address l 1000l ping ip-address l 2000l ping
3、ip-address l 2000 fl5、实验总结: 由图一可以知道:帧捕获的时间、帧长、源和目的,以及IP的信息。由图二可以知道:TCP的信息,源端口号80、目的端口号1234、序列号2602531683、偏移量等由图三可以知道:ICMP的信息,Type=8,序列号2048图四是IP的详细信息。-l :发送指定数据量的ECHO数据包。在这里是1000Bytes)-l :发送指定数据量的ECHO数据包。在这里是2000Bytes)-l :发送指定数据量的ECHO数据包。在这里是2000Bytes; -f :在数据包中发送“不要分段标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会
4、通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。;)试验一 协议分析软件的使用一、实验目的 学习协议分析软件wireshark的使用 二、实验容学习使用Wireshark抓取发送的包三、实验步骤在一台网络计算机上安装网络协议分析软件Wireshark即Ethereal,按照教材第7.2节的方法,捕获自己的计算机通过互联网发送电子的全部数据。将捕获数据文件保存,并利用各种过滤器和统计分析工具,从捕获数据中得出以下答案:1自己的网络计算机的MAC地址是 2本地网络出口网关的MAC地址是参看教材21页例因为效劳器与自己的网络计算机并不在同一个局域网,因此,发送的电子以太网数据帧的目的M
5、AC地址不是效劳器的,而是局域网出口网关的MAC地址。3自己的网络计算机的IP地址是 自己注册的电子效劳器的IP地址是,与客户机是否在同一个网段? 答:。4与效劳器建立TCP连接时本地主机的端口号是1432客户端采用临时端口号,用于标识本次应用进程,参看教材第25页。效劳器端的TCP端口号是,这个端口号的名字是什么?是电子效劳器的端口号SMTP吗?答:。5在三次握手建立了TCP连接后,本机的 进程采用方法教材表1.7向服发送本用户的注册用户名和口令。从此请求数据段中可否读出自己的用户名?,能否获得登录密码?。6分析你的电子效劳商是否采用了什么方法保护你的用户名、密码和容?答:。7 当自己成功登
6、录效劳器后,利用WiresharkEthereal的Analyze工具栏中的Follow TCP Stream工具,找出自己的主机发送给效劳器的Cookies容是什么?答:8效劳器向本机返回的Cookie的容是什么?对Cookie的容分析方法见教材第211页答:9从捕获数据中能否获取自己的电子容?答:10结合教材第1、6、10和11章的介绍,分析自己的电子面临的以下平安问题:1如果受到重放攻击时如何解决身份认证的问题,2用户名的保护问题,3登 录密码的保护问题,4信息的问题,5信息的防篡改问题,6采 用哪些措施防止垃圾泛滥?四、实验总结实验二 数字签名OnSign一、实验目的:我们平时编辑的W
7、ord文档,有的需要进展,为防止编写好的Word文档被别人进展恶意的修改,我们可以使用数字签名对其进展加密。onSign是一款通过运行宏,为Word文档添加数字签名的软件,可以检查文档是否被人修改。二、实验所需软件:操作系统为windows xp或者windows server 工具软件:onSign 2.0三、实验步骤:1、下载“onSignV2.0版本安装文件到本机,在安装界面见图9-67,最后,软件会弹出注册窗口,我们只需要选择“Off-line注册方式,将“和“电子必填信息填写好,并选择“家庭用户,就可以免费使用了。由于“onSign目前的版本是针对Word2000编写的,在Word2
8、003中安装后,软件不会将【onSign】菜单添加到Word文档的菜单栏中,在编辑带有数字签名的文档时,需要进入“onSign的安装目录,双击名为“onSign的Word模板,启用宏后就可以使用了。图9-67安装界面2、设置签名通过【onSign】|【Sign Document】进入软件界面,点击“Signature Wizard如图9-68所示,进入设置签名向导,我们可以通过“图像、“电子和“鼠标三种方式生成签名图片。我们以“图像方式为例,先制作好一别人不易效仿的bmp格式个性签名图片,将图片路径添加到“File Name中,并为签名图片设置好名称、作者和密码,就完成了签名图片的设置。图9-
9、68 设置签名向导3、使用签名在编辑完所有的文档并保存后,通过【onSign】|【Sign Document】进入软件界面,点击“Sign Now并输入密码,就可以为文档签属数字签名了,如图9-69所示。图9-69 文档签属数字签名4、检查签名在翻开经过数字签名的文档后,如果文档在添加了数字签名后未被修改正,我们双击数字签名后,还会看到完整的签名。如果文档被修改正,软件就会在数字签名上显示红色禁止符号。5、几点说明在Word2000下,如果只是查看数字签名的话,我们可以根据数字签名下方提供的下载“onSign Viewer,就不需要安装“onSign了,但是如果您使用的是Word2003,笔者
10、建议无论是添加还是查看数字签名,都使用“onSign,而不要安装“onSign Viewer,因为“onSign Viewer安装后会引起Word2003和“onSign的不正常工作。实验三 PGP加密文件和一、实验目的:使用PGP软件可以简洁而高效地实现或者文件的加密、数字签名。二、实验所需软件:操作系统为windows xp或者windows server 工具软件:PGP8.1三、实验步骤:1、 使用PGP加密文件:教材使用PGP可以加密本地文件,右击要加密的文件,选择PGP菜单项的菜单“Encrypt,如图9-60所示。图9-60 选择要加密的文件出现对话框,让用户选择要使用的加密密钥
11、,选中所需要的密钥,点击按钮“OK,如图9-61所示。图9-61 选择密钥目标文件被加密了,在当前目录下自动产生一个新的文件,如图9-62所示。图9-62 原文件和加密后的文件翻开加密后的文件时,程序自动要求输入密码,输入建立该密钥时的密码。如图9-63所示。图9-63 解密文件时要求输入密码2、使用PGP加密PGP的主要功能是加密,安装完毕后,PGP自动和Outlook或者Outlook Express关联。和Outlook Express关联如图9-64所示。图9-64 PGP 关联outlook express利用Outlook建立,可以选择利用PGP进展加密和签名,如图9-65所示。图
12、9-65 加密实验四 入侵检测系统工具BlackICE 和“冰之眼一、实验目的:利用工具BlackICE 和“冰之眼对网络情况进展实时检测二、实验所需软件:操作系统:Wwindows xp 、Windows Server 工具软件:bidserver.exe和 冰之眼三、实验步骤:1、 BlackICE:双击bidserver.exe,如图9-84所示,在安装过程中需要输入序列号,如图9-85所示,序列号在ROR.NFO文件中。 图9-84 安装文件图9-85 输入序列号BlackICE是一个小型的入侵检测工具,在计算机上平安完毕后,会在操作系统的状态栏右下角显示一个图标,当有异常网络情况的时
13、候,图标就会跳动。主界面如图9-86所示,在“Events选项卡下显示网络的实时情况,选择“Intruders 选项卡,可以查看主机入侵的详细信息,如IP、MAC、DNS等,如图9-87所示。 图9-86 BlackICE的主界面图9-87 看入侵者的详细信息 2、 冰之眼:“冰之眼网络入侵检测系统是NSFOCUS系列平安软件中一款专门针对网络遭受黑客攻击行为而研制的网络平安产品,该产品可最大限度地、全天候地监控企业级的平安。双击图9-88中的“autoexec.exe文件安装,先选择安装冰之眼公共库,如图9-99所示,然后安装冰之眼控制台。3、 图9-88 安装所需要的文件图9-99 安装冰
14、之眼公共库安装成功后就可以在程序中执行,如图9-100所示,控制台启动成功后如图9-101所示,系统管理人员可以自动地监控网络的数据流、主机的日志等,对可疑的事件给予检测和响应,在联网和外联网的主机和网络遭受破坏之前阻止非法的入侵行为图9-100 启动冰之眼控制台图9-101 冰之眼软件主界面实验五 IP隐藏工具Hide IP Easy一、实验目的:隐藏你的真实的IP,防止您的网上活动被监视或您的个人信息的被黑客窃取。二、实验所需软件:操作系统: Wwindows xp 、Windows Server 工具软件:HideIPEasy三、实验步骤:1、安装:安装所需要的软件如图9-102,双击HideIPEasy.exe 文件安装,安装界面如图9-103,启动界面如图9-104
