网络安全实验指导.pdfVIP

目 录 项目一 Vmware 虚拟机及 sniffer 抓包软件的使用 项目二 网络基本命令的使用 项目三 扫描和网络监听 项目四 后门与木马 项目五 操作系统安全配置方案 项目六 防火墙技术 项目一 Vmware 虚拟机及 sniffer 抓包软件的使用 一 实验目的 1、 学会安装和使用 vmware 软件并能够熟练配置虚拟机。 2、 学会使用 sniffer 软件抓取数据包。 二 实验设备 1、 配置有 vmware 软件和 sniffer 软件的 电脑多台。 2、 局域网环境。 三 实验学时 4 学时 四 实验内容 1、 安装 vmware 虚拟机。 2、 配置 vmware 虚拟机。 1)在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单 项，再选择子菜单“New Virtual Machine”。 2)有两种选择，选项“Typical”是典型安装，选项“Custom”是自 定义安装，我们选择“Custom”安装方式。点击按钮“下一步”。3) 入选择操作系统界面，设置将来要安装的操作系统 windows 2000 advanced sever. 点击按钮“下一步”. Used Bridged networking” ，点击“ 下一步” 。Create a new virtual disk，点击下一步。 7）选择虚拟磁盘所要安装的目录，最后完成。 3、 测试 vmware 虚拟机和局域网中其他电脑的连通性。 1）设置虚拟机的 ip （与主机ip 在同一网段）。 2）用 ping 命令测试虚拟机在局域网的连通性。 4、 使用 sniffer 抓包 1） 入 Sniffer 主界面，抓包之前必须首先设置要抓取数据包的 类型。选择主菜单 Capture 下的 Define Filter 菜单 2）在 Address 下拉列表中，选择抓包的类型是 IP。 3）点击该窗口的 Advanced 选项卡，拖动滚动条找到 IP 项，将 IP 和 ICMP 选中。 4）主机的 DOS 窗口中 Ping 虚拟机，点击开始键，出现的窗口选 择 Decode 选项卡，可以看到数据包在两台计算机间的传递过程。 五 实验小结 通过本次实验学生能够掌握 vmware 软件和 sniffer 软件的使用方 法，为以后 一步学习打好基础。 六 注意事项 实验的软件要求计算机重新启动，计算机有保护卡将不能正常 装。 项目二 网络基本命令的使用 一 实验目的 1、 理解并熟练掌握网络攻击和防御中常见的 DOS 命令。 2、 掌握 IPC$技术的攻击及防御的常用方法。 二 实验设备 1、 连接到局域网的计算机多台。 2、 应用软件：shutdown.exe(远程关机程序) ；nc.exe （“瑞士军刀” 程序）。 三 实验学时 4 学时 四 实验内容 1、利用 DOS 命令实现远程关机： 1)拷贝工具 shutdown.exe 到本机目录 c:\winnt\system32 下。 2)输入命令：ping 目标机 ip，测试与目标机的是否连通。 3)用 net 命令 行远程连接： net use “password” /user:”username”(局域网内计算机 用户 id 为：administrator,用户 password 为空). 4)输入远程重启计算机指令：