网络安全实验59281.docVIP

实验一 使用网络监听工具 一、实验要求与目的 1、使用监听工具NetXray； 2、熟悉sniffer的原理及被监听的危害。 二、实验内容 下载NetXray，并安装好。选择开始-程序-NetXray运行。此时，出现缺省的几个窗口Dashboard，Capture，Packet Generator。 熟悉界面：NetXray具有和其他Windows应用程序同样的友好界面。菜单栏有六个选项，分别为文件、捕获、包、工具、窗口和帮助。工具栏依次为：打开文件（Open）、保存（Save）、打印（Print）、取消打印（Abort Printing）、回到第一个包（First Packet）、前一个包（Previous）、下一个包（Next）、到达最后一个包（Last Packet）、仪器板（Dashboard）、捕获板（Capture Panel）、包发生器（Packet Generator）、显示主机表（Host Table）、Matrix、History、Protocol Distribution、Global Statistics、Alarm Log、Address Book。 过滤报文：选择Capture菜单中Capture Filter Setting…，单击Profiles…选择New…，进入对话框进行设置。 设定端口：选择Filter Setting Data Pattern,现在可以随意设置所需要的过滤条件。 监视某一特定主机的业务流量。 拦截特定信息的报文。 抓取ftp/pop3/telnet口令明文：NetXray所谓的高级协议过滤事实上就是端口过滤，用上面介绍的方法指定源端口、目标端口均过滤0x00 0x17（23），就可以达到和指定telnet过滤一样的效果。因为telnet就是23端口，所以如果想捕捉一个非标准telnet的通信，必须自己指定端口过滤。如果是分析telnet协议并还原屏幕显示，只需要抓从server到client的回显数据即可，因为口令不回显，这种过滤规则下抓不到口令明文。用NetXray抓从client到server包，进行重组就可以得到telnet口令。指定过滤IP协议并且指定过滤PASS（pass）关键字可以得到ftp/pop3口令。 拦截通过网页发送的邮件帐号、邮件密码。如新浪、Tom等。 实验四 NetXRay的使用说明 一、实验要求与目的 熟悉NetXRay的使用。 二、实验内容 NetXRay本身是由Cinco Networks公司开发的一个用于高级分组检错的工具。它可提供分组获取和译码的功能，它可以提供图形确切的指出在你的网络中哪里正出现严重的业务拥塞。安装NetXRay很简单，但是必须在安装软件和重新引导服务器后，人工增加它的分析网络服务。NetXRay在很多方面是比较不错的。是一个监控多个网段并且允许在多监控实例同时还能捕获到你想要捕获的任何类型的报文的工具。 让我们来看看界面：如下图： 从上图中可以看出来目前你在网络中的状态，所有的连接是否都是属于你自己的正常连接，从这个图中将看到目前哪个地址与你的连接最为繁忙。最顶上的24是自己的IP，而1（黄色）则是我的主机在初期对它发的ICMP协议。其它的均是与我正在进行通信的远程机器。但事实中当时与我通信最为繁忙的35并非是我所允许的，所以它是个非法连接。可能是它在查询我的主机信息或者是想从NetBIOS找点可于之共享的东西。 其实这个也可以用来查询OICQ上IP。只要你发一个信息给对方不管对方是否为你的好友名单之中这图里都会马上用一个颜色显示出对方的IP。 在NteXRay中，图形将会是给人另一种视觉，让你更明白看清网络中的状态。这就是NetXRay跟别的同类分组检测器的不同之处。 在Netxray里有一个Dashboard的图表（如左图）， 它是一个性能量测器，可提供分组获取和译码的功能，它还提供了图形可以确切的指出在你的网络中那里正出现严重的业务繁忙。 也可以利用这一点去观察别的机子的业务情况。你可以在图表上点击鼠标右键，选择设置开始。就会出现一个如下的对话框了（如下图）。 在这个对话框中的询问并保存之中你可以按照默认或者根据你自己的需要来设置。而解码选择你最好是两个都选。再来看看入口部分了： 这个地方是要让选择你所捕获的对方机器的可进入点。一般情况你可根据你的所需来选择。继续往下接着看它的警告部分（如下图）：在这个部分内，声音和它的警告声音你自己设定了。而启动新警告则需要你细心的来设置。  点击定义操作就会出现图中的部分了。在这里选择添加会出现2中的对话框。 在这个界面的协议部分，如下图所述： 这个图里就是关于定制TCP协议分布的设定。在N