《计算机网络安全与管理》上机实验教案.docVIP

PAGE 《计算机网络安全与管理》上机实验教案 网络工程教研室著 2009 年4月 PAGE 5 实验要求： 实验项目名称。 实验目的。 实验内容：上机过程中的实验步骤。 算法：实验过程中所涉及程序的算法。 源程序。 运行结果。 结果的分析。 实验总结。 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc286321914 《计算机网络安全》上机实验教案 PAGEREF _Toc286321914 \h 1 HYPERLINK \l _Toc286321915 实验1 使用网络监听工具 PAGEREF _Toc286321915 \h 4 HYPERLINK \l _Toc286321916 实验2 实现加解密程序 PAGEREF _Toc286321916 \h 9 HYPERLINK \l _Toc286321917 实验3 端口扫描技术原理与实践 PAGEREF _Toc286321917 \h 14 HYPERLINK \l _Toc286321918 实验4 电子欺骗技术 PAGEREF _Toc286321918 \h 18 HYPERLINK \l _Toc286321919 实验5 防火墙原理及其基本配置 PAGEREF _Toc286321919 \h 33 HYPERLINK \l _Toc286321920 实验6 缓冲区溢出 PAGEREF _Toc286321920 \h 40 HYPERLINK \l _Toc286321921 实验7 入侵检测原理与Snort 的使用 PAGEREF _Toc286321921 \h 55 HYPERLINK \l _Toc286321922 实验8 PGP的原理与使用 PAGEREF _Toc286321922 \h 62 HYPERLINK \l _Toc286321923 实验9 实现基于挑战—响应的身份认证 PAGEREF _Toc286321923 \h 63 HYPERLINK \l _Toc286321924 实验10 操作系统安全配置 PAGEREF _Toc286321924 \h 64 HYPERLINK \l _Toc286321925 附录1：一个简单的sniffer程序的实现 PAGEREF _Toc286321925 \h 73 HYPERLINK \l _Toc286321926 附录2：实验7入侵检测原理 PAGEREF _Toc286321926 \h 78 HYPERLINK \l _Toc286321927 附录3：实验8 PGP 使用参考 PAGEREF _Toc286321927 \h 91 HYPERLINK \l _Toc286321928 主要参考资料 PAGEREF _Toc286321928 \h 99 实验1 使用网络监听工具 实验目的： 1. 了解Sniffer的工作原理。 2. 掌握Sniffer的使用。 3. 学会在Windows平台下使用Sniffer。 4. 会写一个简单的sniffer程序 实验设备与实验环境：（6人/组）（2课时） 1．实验设备 已连入局域网的计算机。 2．实验软件 WindowsNT/2000/XP ，Sniffer软件。 实验内容： 1．使用Sniffer抓包 步骤一：进入Sniffer主界面，抓包之前设置要抓取的数据包的类型。选择主菜单“Capture”下的“Define Filter”(抓包过滤器)菜单，在出现“Define Filter”窗口中，选择“Address”选项卡。 窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入本机的IP地址，在与之对应的Station2下面输入另一台主机IP地址。设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中。 步骤二：选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping目标主机，等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程， Sniffer将Ping的数据包成功获取了。 2．分析ＴＣＰ三次握手 抓包后可以看到数据包在两台计算机间的传递过程，根据此过程分析ＴＣＰ的三次握手。 3. 写一个简单的sniffer程序 1）把网卡置于混杂模式。 2）捕捉数据包。 3）分析数据包。 附录：一个简单的snif