《计算机网络安全教程实验》由会员分享,可在线阅读,更多相关《计算机网络安全教程实验(45页珍藏版)》请在金锄头文库上搜索。
1、琼州学院课 程 实 验 报 告(2011 2012年度第二学期)专业 软件工程 课程 计算机网络安全教程 班级 09软件工程 姓名 学号 教师 琼州学院电子信息工程学院制实验报告填写说明、填写一律用钢笔或圆珠笔填写或打印,要求字迹工整,条理清晰。、“实验题目”可以填写章节名称或用文字表述。、“实验目的”要逐条列出,“实验内容”以简练的文字进行概括。、“附注”处填写实验注意事项或调试过程,以及实验中出现的异常情况和解决方法。、“教师批阅”处由课任老师填写评语,给出实验成绩,并作为平时成绩,参与期末成绩总评。目 录实验一 基本网络测试命令的使用1实验二 简单的主机渗透8实验三 利用Sniffer
2、Pro进行网络分析及数据捕获12实验四 设计一个中间人攻击截获账户19实验五 “冰河”木马和网络后门24实验六 Windows Server 2003安全设置30实验七 CA证书中心的配置38实验一 基本网络测试命令的使用 2012年2月28日实验项目:基本网络测试命令的使用 实验一实验目的:通过实训了解基本网络测试命令的操作,并熟悉系统返回信息的含义。通过系统返回信息,了解网络运行状况,简单判断网络故障的原因。实验仪器:一台Windows7系统的主机;IP:192.168.27.31;MAC: 47-87-fc-d7-ef-c0;主机上装有虚拟机,虚拟机装有windows Server 20
3、03系统。实验步骤(或程序清单:)1.使用ping命令查看Windows系统中的TTL的初始值。如图1.1,在同一个局域网中Ping其他主机的IP,不出局域网的通信不会超过TTL初始值,所以,由图可见两者Windows中TTL初始值为1282.给出ping命令和tracert命令的工作原理。 ping一个地址,写出提供了哪些信息;查看一个数据包经过的路径。答:ping命令工作原理:向对方主机发一些数据包,看对方的回复情况来查看与对方主机的连通性。tracert命令工作原理:利用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。如图2.1,在每一段回复信息中包含
4、了:回复主机的IP地址,数据包大小,时间长度,存活时间,数据包发送数,数据包接收数,数据包丢失数(丢失百分比)数据包传送的最大时间,最短时间,平均时间等。图2.2 查看一个数据包经过的路径之间的路由数目。共经过了11跳,所以路由数目有11个的ip地址5.查看本机的网络配置参数。本机的网络配置6.查看一下本机开放的端口。7.查看本机的arp表,并清空arp表,静态绑定网关的IP地址和mac地址。图7.1 本机arp表和清空本机arp表图7.3 查看网关IP地址对应的Mac地址8.利用net命令创建用户,删除用户,更改用户密码,提升用户的权限。图8.1 创建用户和删除用户,对一个已存在的用户更改密
5、码:提升用户的权限。9.利用net 命令建立本机和虚拟机的连接,并在虚拟机上设定一个关机任务。用net 命令建立本机和虚拟机的连接图9.2 使用at命令设定一个关机任务。实验结果分析:通过本次实验,掌握了如何使用基本命令如ping、tracert、net、at等,完成一些基本操作如测试两台主机的连通性,查看数据包经过路径,创建用户,提升权限,与对方主机建立连接,给对方主机建立任务。教师批阅:实验二 简单的主机渗透 2012年3月14日实验项目:简单的主机渗透 实验二实验目的:了解主机渗透原理实验仪器:一台Windows7系统的主机;IP:210.37.153.235;MAC: 00-50-56
6、-C0-00-08;主机上装有虚拟机,虚拟机装有windows Server 2003系统。实验步骤(或程序清单:)一、设计渗透方案(步骤)1、利用X-scan软件对对方的端口号,用户名和密码进行扫描,重要的是139端口,只有139端口开放才可以用net命令登陆对方主机。2、使用net命令加上扫描出的账户密码与对方主机连接,前提是虚拟机139端口开放。3、连接后,给对方上传、下载文件。二、 步骤实施1、 用X-scan软件扫描虚拟机中Windows Server 2003系统的开放端口和弱账户、弱口令。图1.1 扫描出139端口开放图1.2 未扫描出弱口令2、 使用net命令加上扫描出的用户名
7、密码进行与对方主机连接,如下:图2.1 使用net命令与对方主机连接3、实现利用DOS命令将自己的文件拷贝到对方主机中,如下:4、 利用dos命令将需要的文件从对方的主机中copy到自己主机上并查看结果,如下:实验结果分析:通过本次试验,学会了扫描软件的基本用法和net use等命令,对对方实行简单的主机渗透等。教师批阅:实验三 利用Sniffer Pro进行网络分析及数据捕获 2012年3月27日实验项目:利用Sniffer Pro进行网络分析及数据捕获 实验三实验目的:掌握Sniffer Pro软件的使用方法,主要了解Sniffer Pro软件的多种监测模式的使用,利用它的图示和数据掌握网
8、络运行状况。抓取数据,分析和了解数据包的头部信息。实验仪器:一台Windows7系统的主机;IP:210.37.153.235;MAC: 00-50-56-C0-00-08;主机上装有虚拟机,虚拟机装有windows Server 2003系统;主机上装有windows Server 2003系统虚拟机,IP:210.37.153.122; Sinffer Pro软件第4和5个实验是在实验室做的,配置如下:windows XP系统的主机、IP:192.168.27.48;MAC: 44-87-FC-D8-E8-18,主机上装有windows Server 2003系统虚拟机,IP:192.16
9、8.27.148; Sinffer Pro软件实验步骤(或程序清单:)一. 向虚拟机不停的发送超大数据包,查看网络的流量状态。分析出发送数据包的主机。图1.1 使用Ping命令从主机向被监控的虚拟机发送超大数据包图1.2 查看到主机(IP:210.37.153.235)和虚拟机(IP:210.37.153.122)都在接收和发送异常的大量数据图1.3 用柱状图查看,发现主机(IP:210.37.153.235)和虚拟机(IP:210.37.153.122)目前是发送和接收数据最多的两台主机图1.4 进一步查看,发现主机(IP:210.37.153.235)和虚拟机(IP:210.37.153.
10、122)正在发送和接收大量数据二. 查看本主机与其他主机的通信情况。图2.1 本主机和其他主机的通信情况三. 抓取本机到虚拟机的数据包1.抓取IP数据包,分析IP数据包的头部信息和ICMP数据包的头部信息。利用Ping命令,来抓去IP数据包和ICMP数据包:图3.1.1 IP数据包头部信息分析:IP数据包头部信息中一些重要的信息如下:Version= 4(表示是IPV4)总长度 = 1476 字节(超大数据包被分片)头长度=20字节TTL = 64(是主机的TTL)协议 = 1(ICMP协议)源地址 =图3.1.2 ICMP数据包头部信息分析:IP数据包头部信息中一些重要的信息如下:类型 =
11、8(Echo)即是Ping命令2.抓取TCP数据包,分析TCP数据包的头部信息解析:利用网络层上的 服务进行抓取TCP数据包如下:图3.2.1 TCP数据包头部信息分析:TCP数据包头部信息中一些重要的信息如下:源主机端口 = 50627目的主机端口 = 80( 服务端口)3.抓取UDP数据包,分UDP析数据包的头部信息解析:利用网络层的Web( :/ baidu )服务的NetBios协议来抓去UDP数据包如下:图3.1 抓取到UDP数据包头部信息分析:源主机的端口号=137(表现的服务是NetBIOS-ns服务)目的主机的端口号=137(表现的服务是NetBIOS-ns服务)UDP长度 =
12、 584.截取ftp的数据包,分析出用户名和密码。图 4.1登陆远程FTP(登录用户名和密码均为abc)登陆成功图4.7 抓取到数据包,TCP的三次握手建立连接图4.8 抓取到用户名为:abc,密码为:abc,与原来输入的用户名密码一致5.截取telnet数据包,分析用户名和密码。分析:使用网络层的telnet服务来抓取telnet数据包,注:必须是对方的telnet服务已经开启。图5.1 登陆虚拟机的telnet,输入账号和密码,登陆虚拟机的telnet图5.2 登陆成功图5.3 查看抓取到的数据包,三次握手成功建立连接图5.4 抓取到账号为administrator图5.5 抓取到密码为
13、123456思考:(4,5,中的用户名和密码是否能截取到,如果能,数据包有什么特点,如果不能数据包有什么特点) 解答:如果去抓取他人的登陆FTP和Telnet的用户名密码,则难以抓到,因为数据包没经过自己的网卡。只有经过自己网卡的数据包才能被抓到,所以抓取不到别人的登陆FTP和Telnet的用户名和密码实验结果分析: 掌握了如何抓取各种数据包,以及分析各种数据包。教师批阅:实验四 设计一个中间人攻击截获账户 2012年5月11日实验项目:设计一个中间人攻击截获账户 实验四实验目的:使用网络安全工具Cain&Abel对目标主机进行中间人攻击,截获账户,再利用网络监听软件进行数据包的抓取分析,了解中间人攻击的原理。实验仪器:一台WindowsXP系统的主机;IP:192.168.27.1;MAC: 44-87-FC-D4-F3-77;主机上装有windows Server 2003系统虚拟机,IP:192.168.27.101;MAC:00-0C-29-8D-F1-74一台Windows7系统的主机;IP:210.37.153.235;MAC: 00-50-56-C0-00-08;主机上装有wind
