网络安全技术实验指导书(版).docVIP

计算机专业适用 网络安全技术 实 验 指 导 书 信息科学与工程学院 ( 2008年修订版 ) 录 实验一 协议分析和网络嗅探 2 实验二 防火墙 6 实验三 虚拟专用网 11 实验一 协议分析和网络嗅探 实验目的 通过使用Sniffer Pro 软件掌握Sniffer(嗅探)工具的使用方法，实现捕捉FTP、HTTP等协议的数据包；理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程；了解FTP、HTTP等协议明文传输特性，增强安全意识。 实验原理 2.1 网络嗅探的原理 Sniffer即网络嗅探器，是一种威胁性极大的被动检测攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。 当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行嗅探攻击。将网络接口设置在监听模式，便可以将网上传输的信息截获。 黑客常常用它来截获用户的口令； 管理员则可以使用Sniffer分析网络性能和故障； 2.2 网络嗅探的防范 如何有效发现并防范Sniffer工具的监控和嗅探呢。首先，检查网络中是否存在下述情况，其原因可能就是网络中有Sniffer工具正在运行。 一是网络丢包率非常高； 二是网络带宽出现反常现象； Sniffer嗅探的防范 通过使用加密软硬件设备，实现对传输数据的加密，从而保护传输数据的安全性； VPN、SSL、SSH等加