信息安全实验报告(一).pdfVIP

信息安全实验报告 (一) 学院：计算机科学与信息学院 专业： 网络工程 班级：网络 092 姓名 王荣森 学号 0908060386 实验组 实验时间 2012.12.5 指导教师 王晓鹏 成绩 实验项目名 实验一：常用信息安全工具的使用 称 实 验 1、理解并掌握基于网络的信息安全概念和原理 目 2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。 的 实 验 采用集中授课演示操作步骤，学生独立操作形式。 要 求 1、Sniffer 工具嗅探 Sniffer 即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。 通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力， 而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接 口的硬件地址，同时，每个网络至少还要一个广播地址（代表所有的接口地址），在正 实 常情况下，一个合法的网络接口应该只响应目的地址是自己硬件地址或者自己所处网段 验 的广播地址的数据帧，同时丢弃不是发给自己的数据帧。 原 而 sniffer 就是一种能将本地网络接口设置成“混杂” （promiscuous ）状态的软件， 理 当网络接口处于这种混杂方式时，该网络接口具备广播地址，它对所有遭遇到的每一 个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。 sniffer 工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据， 并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络 状态和整体布局。 2、网络端口扫描 Superscan 一个开放的网络端口就是一条与计算机通信的信道，对网络端口的扫描可以得到目 标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网 络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效 率较高。扫描工具是对目标主机的安全性弱点进行扫描的软件。它一般具有数据分析功 能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服 务软件版本和这些服务软件的安全漏洞，从而及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫 描工具。主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全 漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描 工具。本实验主要针对网络漏洞扫描工具进行。  端口的基础知识 端口是 TCP 协议中所定义的，TCP 协议通过套接字（Socket）建立两台计算机之 间的网络连接。套接字采用[IP 地址：端口号] 的形式来定义，通过套接字中不同的端口 号可以区别同一台计算机上开启的不同 TCP 和 UDP 连接进程。对于两台计算机间的任 意一个 TCP 连接，一台计算机的一个[IP 地址：端口]套接字会和另一台计算机的一个 [IP：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。 这样网络上传输的数据包就可以由套接字中的 IP 地址和端口号找到需要传输的主机和 连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断 出计算机正在运行的服务程序。 TCP/UDP 的端口号在0~65535 范围之内，其中 1024 以下的服务保留给常用的网络 服务。例如，21 端口为 TCP 服务，23 端口为 TELNET 服务，25 端口为 SMTP 服务，80 端口为 HTTP 服务，110 端口为 POP3 服务等。  扫描的原理 （1）TCP 全连接扫描 TCP 全连接扫描是利用 TCP 的三次握手，与目标主机建立正常的TCP 连接，以判 断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 （2 ）TCP SYN 扫描 本地主机向目标主机发送 S