1、实验报告书手册(信息安全技术).docVIP

河南工程学院 计算机学院 信息安全技术 实验报告册 学 期: 课 程: 专 业: 班 级: 学 号: 姓 名: 指导教师:  目 录 1. 实验一：wireshark网络侦听和pcap编程 1 2. 实验二 网络攻击与防范实验 6 3. 实验三：数据备份与恢复实验 14 4. 实验四：微软CA组件安装和配置 21 5. 实验五：OpenVPN配置和使用 29 6. 实验六：PGP4win应用实验 42 实验一：wireshark网络侦听和pcap编程 实验学时：2个 实验目的 （1）熟悉网络监听的原理与技术。 （2）熟悉wireshark的基本使用方法。 （3）熟悉网络监听的用途与后果。 实验环境 每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为/24。其中一台（01）安装Sniffer Pro 4.7.5，记为A，实验环境的网络拓扑如图 1所示。 图 1网络监听实验拓扑 实验要求 1、实验任务 （1）安装和运行网络监听软件。 （2）使用和测试wireshark的常用功能。 （3）记录并分析实验结果。 2、实验预习 （1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 （2）复习有关网络监听的基本知识。 3、实验报告 （1）简要描述实验过程。 （2）实验中遇到了什么问题，如何解决的。 （3）在一台主机上安装防火墙，另一台主机再进行嗅探，看是否还能接收信息。如果不能，分析其原因并详细写出来。 （4）根据网络监听的工作原理，讨论针对网络监听的防范措施，并加以实施和效果分析。 （5）实验收获与体会。 实验背景 基础知识 网络监听也称为嗅探，作为一种发展比较成熟的技术，在协助网络管理员监测网络传输数据及排除网络故障等方面具有不可替代的作用。然而，网络监听也给以太网带来了极大的隐患，许多网络入侵往往都伴随着以太网内网络监听，从而造成口令失窃、敏感数据被截获等安全事件。 网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关或远程网中的调制解调器等。监听效果最好的地方是在网关、路由器、防火墙一类的设备上，通常由网络管理员来操作。 网络监听工具在功能和实际使用方面有多不同，有些只能分析一种，有些则能分析几百种。大多数的网络监听工具都能分析标准以太网、TCP/IP、IPX和DECNet等。通常，网络监听可以提供如下一些功能。 自动从网络中过滤及转换有用的信息。 将截取的数据包转换成易于识别的格式。 对网络环境中的通信失败进行分析。 探测网络环境下的通信瓶颈。 检测是否有黑客正在攻击网络系统，以阻止其入侵。 记录网络通信过程。 网络监听工具wireshark简介 wireshark网络故障和性能管理解决方案，网络专业人士可以使用它对多拓扑结构和多协议网络时行维护、故障解决、优化调整和扩展。wireshark软件可以在台式计算机、便携式计算机或者笔记本计算机等硬件平台上运行，并且可以利用高级自定义硬件组件确保全线速的捕获能力。 实验步骤 安装wireshark 在主机A上运行wireshark的安装程序。 操作与测试 wireshark的主要功能包括： 监视功能：用于计算并显示实时网络通信量数据。 捕获功能：用于捕获网络通信量并将当前数据包存储在缓冲区（或者文件）中，以备将来分析使用。 实时专家系统分析功能：用于在捕获过程中分析网络数据包，并对潜在的问题发出警告。 显示功能：用于解码和分析捕获缓冲区中的数据包，并用各种格式加以显示。 本实验主要了解其监视功能。 用Sniffer工具观察协议分组 观察ARP、UDP、TCP、DNS、HTTP、FTP、POP3、SMTP等协议的网络分组格式。这些标准格式的协议分组Sniffer程序都可以解析。其它程序使用自己的报文格式，比如QQ报文等则一般不能被解析。 为了观察特定的分组，开启Sniffer，制造期望的分组。方法： ping一个本网段但是未开机的机器的IP地址，可以引发ARP报文。 ping一个最近未曾访问过的网站的域名，可引发本机和DNS服务器之间的交互，可以观察到DNS报文，它是封装在一个UDP报文中的。 FTP到某个站点，可以观察FTP流量。 访问某个网页，可以制造HTTP流量，顺便可以看到TCP会话