- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[工学]网络安全实验报告XJTU
网络安全实验报告
姓名:班级:自动化92
学号:
实验一:网络命令操作与网络协议分析
实验目的:
熟练掌握网络协议分析软件ethereal分析应用协议。
熟悉网络基本命令的操作与功能。
实验过程:
网络命令:
netcat、arp、route、nslookup、SSh、 Ping、tracert、netstat、ipconfig、telnet
ethereal的主要功能:设置流量过滤条件,分析网络数据包,流重组功能,协议分析。
实验内容:
跟踪某一网站如xjtu的路由路径
在DOS界面下输入命令 tracert 3,以跟踪学校网站的路由路径,结果截图如下:
查看本机的MAC地址和ip地址:
使用 ipconfig/all命令为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。运行结果截图如下:
③telnet到linux服务器,执行指定的命令
在DOS界面下,输入命令:telnet 54,便可以登录到Linux服务器,输入用户名和密码(在Linux下输入密码时不回显),回车后便可以登录Linux服务器。以下的截图为在登录Linux服务器后执行的一些命令。
将ssh连接到linux服务器,执行指定的命令,截图如下:
nc应用:telnet,绑定程序(cmd,shell等),扫描,连接等,截图如下:
⑥选择任意一种应用层协议如www,ftp,qq等,利用ethereal对该协议进行分析。实验报告要求有ethereal捕获的网络流量和数据包协议解析的屏幕截图。
Ethereal对该协议进行分析。
捕获过滤选择:tcp port 21 ,以此实现观察TCP 21端口的包,即观察FTP协议包;tcp.stream eq 2可以观看流重组。点击“follocw tcp stream”,可以观察协议会话过程,截图如下:
以下为选用ftp协议进行分析,截图如下:
图中显示了TCP的三次握手协议的过程中数据流的状态
⑦分析honeynet challenge dataset的真实攻击网络流量
利用ethereal捕获的网络流量如下图所示:
对数据包流量的分析:从捕获的网络流量可以发现,有许多的SYN信号,但是TCK信号很少,因此可以认为三次握手没有建立,连接失败。
实验二:黑客攻击技术
实验要求:
掌握典型攻击技术原理
熟悉典型攻击软件的功能及操作
分析黑客攻击软件执行输出结果
实验内容:
namp
nessus
craft network packet: hping
crack password: john the ripper
web attack: nikto
google hacking tools
实验任务:
利用winnmap扫描功能,给出扫描报告及分析,截图如下:
②nessus应用,给出漏洞扫描报告,截图如下:
设置扫描策略
添加新扫描
扫描结果
扫描报告:
(3)
③执行nikto对web服务器进行漏洞扫描。
无法完成
④john应用及配置
在DOS界面下输入命令如下:
破解后生成的明文为$LM$9eceeb689e046fcd:NEWXJTU
$LM$aad3b435b51404ee:
google hacking tools应用
打开Google Hacking工具,在网站输入框中输入西安交通大学的网址 HYPERLINK ,点击查询网站详情,可以在随后弹出的网页上查看交大网站的详细信息,包括站点创建时间,IP地址,IP所在地,WEB服务器等信息。截图如下:
实验三:网络安全技术实验
实验要求:
掌握防火墙,VPN,入侵检测系统等安全技术的基本原理和实现过程
熟悉IPSec、SSL、Kerberos、PGP中的安全认证协议关键技术
熟练使用IPSec、SSL、Kerberos、PGP等安全工具
实验内容:
防火墙
VPN
IPSec
SSL
Kerberos
PGP
Snort
实验任务:
防火墙:利用个人防火墙软件,定义防火墙规则,允许或是禁止某类网络流量的访问。
利用EssetSmartSecurity杀毒软件定义防火墙规则:
初始界面:
自定义新规则:
IPSec:windows自带的IPSec服务配置及使用。搭建一个VPN,实现隧道模式,传输模式等功能。
(1)、启用xp的远程访问组件,该组件默认不启用。打开服务services.msc,找到Routing and Remote Access服务,设置启动类型为自动,并启动服务。
(2)、双击打开属性,勾选“虚拟专用网”下的复选框。
打开“用户页”,选择允许远程拨入的用户,或者新建用户。
打开网络页,确保计算机上已经安装了IPX/SPX协议。服务器上设置完成。
(3)、
文档评论(0)