网络安全实验报告.docxVIP

学号 成绩 实验报告 网络安全实验 姓 名： 班 级： 指导教师： 实验时间：2018.06 哈尔滨工程大学 2018年06月 TOC \o 1-5 \h \z \o Current Document 实验一、网络分析器应用实验 3 一、实验目的 3 二、实验仪器与器材 3 三、实验原理 3 四、实验过程与测试数据 3 \o Current Document 五、实验分析 8 \o Current Document 六、实验体会 8 \o Current Document 实验二、远程控制实验 9 一、实验目的 9 二、实验仪器与器材 9 三、实验原理 9 四、实验过程与测试数据 10 五、实验分析 14 六、实验体会 14 \o Current Document 实验三、入侵检测系统分析与应用 15 一、实验目的 15 二、实验仪器与器材 15 三、实验原理 15 四、实验过程与测试数据 16 五、实验分析 22 六、实验体会 22 \o Current Document 实验四、虚拟蜜罐分析与实践 23 一、实验目的 23 二、实验仪器与器材 23 三、实验原理 23 四、实验过程与测试数据 24 五、实验分析 30 六、实验体会 31 综合成绩 错误！未定义书签。 考核要求 32 实验一、网络分析器应用实验 、实验目的 下载 Wireshark 并进行安装； 掌握 Wireshark 的基本用法与设置： 了解捕获选项的相关设置； 学习使用过滤器显示符合过滤条件的数据包； 学习使用着色规则； 学习使用基本图表进行网络分析； 掌握使用 Wireshark 捕获流量数据包并保存至本地 使用Wireshark分析ARPft、议的请求报文。 二、实验仪器与器材 Wireshark Windows 10 三、实验原理 Wireshark 是网络包分析工具。 网络包分析工具的主要作用是尝试捕获网络 包， 并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什 么东西从网线上进出的测量工具， Wireshark 是最好的开源网络分析软件。 Wireshark 的主要应用如下： 1）网络管理员用来解决网络问题 2）网络安全工程师用来检测安全隐患 3）开发人员用来测试协议执行情况 4）用来学习网络协议 5）除了上面提到的， Wireshark 还可以用在其它许多场合。 Wireshark 的主要特性 1）支持UNIX和 Windows平台 2）在接口实时捕捉包 3）能详细显示包的详细协议信息 4）可以打开 / 保存捕捉的包 5）可以导入导出其他捕捉程序支持的包数据格式 6）可以通过多种方式过滤包 7）多种方式查找包 8）通过过滤以多种色彩显示包 9）创建多种统计分析 四、实验过程与测试数据 1． Wireshark 的安装及界面 Wireshark 的安装 Wireshark 的界面 启动Wireshark之后，主界面如图: 2. Wireshark的基本用法与设置 捕获选项的相关设置 1）启动 Wireshark以后，选择菜单 Capature-Intefaces4择捕获的网卡，单击 Capture开始捕获 2）当停止抓包时，按一下stop,抓的包就会显示在面板中，并且已经分析好了。 Wireshark界面窗口被分成三个部分：最上面为数据包列表，用来显示截获的每 个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息； 最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时 的最终形式。 使用过滤器显示符合过滤条件的数据包 Interface；：指定在哪个接口（网卡）上抓包。 Limit each packet：限制每个包的大小。 Capture packets in promiscuous mode 是否打开混杂模式。如果打开，抓取所有 的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选 项。 Filter：过滤器，只抓取满足过滤规则的包。 File：如果需要将抓到的包写到文件中，在这里输入文件名称。 use ring buffer：是否使用循环缓冲。 使用着色规则 使用基本图表进行网络分析 口 th. j iif- L-dft i %： L i ?J  0未I5￡￡l h l?f L-U I 0* k P LU Er 野■JI，— *匕 I TV L lUl^M L.M.C： ■；.露二， 欢 1：M 霸 ?ZZ7i ■ ■厢I睚 队神㈤I S-TaTTEi L W3-t. 也 WMa . * ??Se22 3.使用Wireshark捕获流量数据包并保存至本地 ■a. ]1■ , % e.-aeoeai 融3 gktf 忡