基于网络监听与反监听实验报告推荐.docVIP

实验一 以太网网络监听与反监听 1.实验目的 通过实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。 2.实验过程 （1）先安装winpcap 软件包，然后将Ethereal软件包拷贝到任一文件夹下 （2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构 开始抓封包，点选Capture-Options在Interface选项，选择你要抓封包的网卡选好再按START 你觉得抓得到你想要的封包时，就可以按STOP了因为我们所抓的封包，是只要有经过我们网卡上的封包都会被抓下来，包括是我们要的，不是我们要的都会抓下来，如何找出我们真正想要的封包呢？我们来点选上一图Expression...的按钮，会出现下图，这是一个封包搜寻器辅助工具，也就是可以辅助我们输入正确的关建字在左边选出我们要的协定或关键的字串，我们这一次是找的封包，所以选完就好了，如果按+号，会出现更多的细项，但我们不需要，所以直接按ok就好因为是明码传送封包的，所以使用ethereal是可以看得到 这次实验使用的是Ethereal软件，在之前有用过这个软件，所以在这次实验中没有遇到什么困难，顺利的完成了整个过程。总的来说，Ethereal是一款很简单的抓包工具，虽然没有Wireshark功能强大，但作为学习和了解这方面的知识，是很适合的。不仅仅只是学会抓包，能够自己分析这些抓到的数据才是我们的最终目的。实验二 网络扫描与攻击 实验目的 通过这项实验使学生掌握工具的掌握拒绝服务攻击缓冲区溢出攻击的原理和攻击方法。 实验步骤： （1）分析、理解程序。 （2）编译并调试程序；运行监听工具进行抓包。 （3）原则上，8人一组，在其中两台计算机上设置Web服务器（最好安装j2sdk和jakart-Tamcat，编译此程序最好使用Tomcat，效果明显），另外六台为客户机。组中的五个客户机运行上述程序对其中一台Web服务器进行攻击，未参与攻击的客户机分别访问被攻击的服务器和未被攻击的服务器，观察访问效果。 3.实验任务 JDK环境变量的配置： 启动Tomcat: 3.tomcat服务安装: 4.在浏览器中输入：得到如下界面： 打开Ethereal进行抓包： 4.心得体会 本次实验进行了洪水攻击的实验。在实验中学习了如何设置web服务器，如何攻击指定地址的主机。但是在本次实验过程中，我对很多东西都不熟悉，让在以后的学习中加强这些方面的学习。 实验三 简单防火墙的配置实验日志 1.实验题目： 简单防火墙的配置 2.实验目的： 设置简单的防火墙 3.实验要求： 利用Windows2000/XP控制台中的IP安全策略管理单元实现阻止某一特定的IP地址对本机的任何基于TCP协议的访问。 实验主要步骤： 添加IP安全策略管理单元 添加IP筛选器表 添加IP筛选器操作 创建IP安全策略 应用IP安全策略 5.心得体会： 通过此次实验课，我了解到了空制台是如何操作的。本次实验课是配置简单的防火墙，以前是知道防火墙的，但是重来没有去配置过它，所以通过此次实验课我能够亲手的配置它，并能够成功，使我受益匪浅。 实验四 入侵检测技术 1.实验目的 通过这项实验使学生掌握入侵检测技术基本原理，以及学会在Windows或Linux平台下配置简单的入侵检测系统。 2.实验任务 Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Windows 添加两组环境变量实验五 对称加密算法AES的实现 1.实验目的 通过这项实验使学生深入理解对称加密的基本原理，了解各种经典的对称加密算法，实现最新的对称加密算法AES。 2.实验原理 1）圈变化：????AES每一个圈变换由以下三个层组成:????非线性层——进行Subbyte变换；????线行混合层——进行ShiftRow和MixColumn运算；????密钥加层——进行AddRoundKey运算。① Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。② ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的[3]。③ 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算: *运算不是普通的乘法运算,而是特殊的运算，即 b(x)=c(x)