《网络安全技术》实验指导书(24学时).docVIP

PAGE PAGE 29 《网络安全技术》实验指导书 黄梅根 编 2010 TOC \o 1-3 \h \z \u 实验一 以太网网络监听与反监听 3 实验二 网络扫描与攻击 8 实验三 简单防火墙的配置 15 实验四 入侵检测技术 29 实验五 对称加密算法AES的实现 30 实验六 RSA算法实现与数字证书的生成 31 实验七 使用SSL加密HTTP通道 32 实验八 如何使用WinPcap进行编程 33 实验九 脚本病毒和宏病毒分析 43 实验十 Windows系统的安全配置 45 实验十一：木马与远程监控软件 46 实验十二 PGP的使用 47 实验一 以太网网络监听与反监听 实验目的 通过实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。 实验环境 操作系统环境：Windows2000/NT/XP； 编程环境：Visual c++；Turbo c； 实验任务 任务一、网络监听工具的使用 1.任务性质：验证性实验 2.任务描述：使用网络监听工具iris、Ethereal、Sniff pro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。 3.任务主要步骤（注：以运行Ethereal为例） （1）先安装winpcap 软件包，然后将Ethereal软件包拷贝到任一文件夹下； 会特别跳出winpcap的安装程式 （2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构； 这是ethereal的软件画面： 我们开始来抓封包了，点选Capture-Options 在Interface选项裡，选择你要抓封包的网卡，选好再按START 这是在抓封包的过程，可以观察得到各协定所抓到的封包数量(同时也可以看看协定比例对不对)，你觉得抓得到你想要的封包时，就可以按STOP了，不过我先不按，因为这一次的教学我要找出邮箱的密码或者ftp登录密码，当然要先登录邮箱或者ftp结束才再来按stop。我们这里登录我们的校园邮箱，输入自己的账号密码，进入邮箱界面，然后按stop。 按stop后的画面，这画面又分三大部份： 1.最上面的是按照封包的接收顺序来排序的，就是左边的.5.6.7每一行就是一个封包 2.中间是每个封包的内容，大致上有四行，这四行是TCP/IP协定内所定意的四层： 第一层-实体层和网路介面层(frame) 第二层-网路层(包括来源ip和目的地ip，有时候也有mac address) 第三层-协定的种类(如http,ftp,telnet,pop,smtp) 第四层-应用层(包括所传送的内容，帐号，密码，或msn的通话内容这一层也是单一封包内容最多的) 3.最下面的画面是封包真正的内容，也就是01010101010的，不过是以16进位法表示的 （3）设置过滤规则，对所抓包进行过滤； 因为我们所抓的封包，是只要有经过我们网卡上的封包都会被抓下来，包括是我们要的，不是我们要的都会抓下来，如何找出我们真正想要的封包呢？我们来点选上一图Expression...的按钮，会出现下图，这是一个封包搜寻器辅助工具，也就是可以辅助我们输入正确的关建字http 在左边选出我们要的协定或关键的字串，我们这一次是找http的封包，所以选完http就好了，如果按+号，会出现更多的细项，但我们不需要，所以直接按ok就好。 （4）试通过抓包获得自己的邮箱帐号与密码等用户信息； 因为校园邮箱是明码传送封包的，所以使用ethereal是可以看得到。 任务二、监听的检测 任务性质：设计性实验 任务描述：监听软件的基本工作原理是将网卡置于混杂模式，接收所有流经网卡的数据包。利用这个特点可以设计出监听检测软件。以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪广播地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报，只有正在嗅探的主机才会发送ARP Reply数据报，这样就可以获得当前处于监听状态的主机列表。 步骤 1 在ftp实验指导书文件夹下，复制tarp.rar中有一个监听程序，解压后在debug文件夹下tarp.exe，运行tarp.exe，仔细阅读上面的文字说明。 2 在先安装etherd-setep时不选安装winpcap-3.1.exe，而是选择安装使用软件与工具文件夹下的winpcap3.0即可。 3 安装wpdpack 3.1.rar，根据此包的安装路径修改程序include头文件的指向，然后修改源程序完成实验任务。 实验报告要求 写出实验的具体过程及实验结果。 列出程序清