网络与信息安全技术指导书.docVIP

实验指导书 课程名称： 网络与信息安全技术 系 别： 数学与计算机学院 指导教师： 目 录 实验项目一： 网络监听技术的应用 实验项目二： 网络扫描技术的应用 实验项目三： IE的安全设置 实验项目名称（一） 网络监听技术的应用 实验学时 2 一、实验主要内容 安装SnifferPro,； 熟悉SnifferPro工作环境和各工具的功能； 3、利用SnifferPro进行监听(抓包)。 二、实验目的 理解网络监听的意义和作用； 了解网络监听的基本原理； 掌握网络监听工具的使用方法。 三、实验原理 以太网协议的工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目的地址一致的主机才能接收。但是，当主机工作在监听模式下，无论数据包的目的地址是什么，主机都将接收。 另外，现在网络中使用的大部分协议都是很早设计的，许多信息以明文形式发送的。因此，黑客或网络攻击者通过网络监听便能轻易地从监听到的信息中提取出感兴趣的部分。当然，管理员使用网络监听技术也可以发现入侵并对入侵者进行追踪定位。 四、实验环境 Windwos XP网络操作系统，SnifferPro-4-7—530或其他网络监听工具。 五、实验步骤 1、安装SnifferPro； 2、运行SnifferPro，熟悉其工作环境和各工具的功能； 3、利用SnifferPro进行监听(抓包)。 (1)在主界面中选择主菜单“Capture”下的“Define Filter”菜单，如图1所示。在“Filter”窗口中选择“Address”选项卡。 图1 (2)在“Address”下拉列表中选择抓包类型为IP，在“Station1”和“Station2”中分别输入本机和另一主机的IP地址，如图2所示。 图2 (3)在该窗口中单击“Advanced”选项卡，拖动滚动条找到IP项，选中IP和ICMP。向下拖动滚动条，再将TCP和UDP选中，并把TCP下面的FTP和Telnet选中，其他选项根据实际需要进行选择，如图3所示。 图3 (4)选择菜单栏“Capture”下的“Start”启动抓包。 (5)在Windows XP “命令提示符”下Ping上面“Station2”中设置的另外一台主机，然后单击工具栏上的“Stop and Display”按钮，在出现的窗口中选择“Decode”选项卡，就可看到在两台主机间传输的数据包的情况，如图4所示。 图4 4、分析包中数据的内容 六、实验结果及分析 写出从抓取的包中得到的有价值的信息。 七、注意事项 1、设置必须正确。 2、若有防火墙，则需解除对Ping的限制。 八、思考题 1、什么是监听？监听的作用是什么？ 2、如何防御监听？ 实验项目名称（二） 网络扫描技术的应用 实验学时 2 一、实验主要内容 安装网络扫描工具PortScan1.2和X-Scan v3.2； 利用PortScan工具对端口扫描和共享扫描； 利用X-Scan对漏洞进行扫描。 二、实验目的 了解网络扫描的作用和意义； 掌握常用扫描工具的使用方法。 三、实验原理 网络扫描通过网络向目标系统发送一些特征信息，根据反馈情况，获得有关信息。通常扫描可分为被动式扫描和主动式扫描两种方式。 被动式扫描策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 主动式扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查，目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。 四、实验环境 Windows XP网络系统，端口扫描、共享扫描、漏洞扫描等工具。 五、实验步骤 1、端口扫描 (1)启动PortScan 1.2工具； (2)在“Scan”后的文本框中输入被扫描主机的IP地址或主机名，然后单击“START”。 (3)观察被扫描主机端口开放的情况，通过端口扫描可以知道被攻击主机开放了哪些服务，从而可以根据某些服务中的漏洞进行攻击。 2、共享扫描 (1)启动Shed，输入扫描的地址段。 (2)单击“选项”按钮可以选择显示的共享资源的