网络安全实验报告.docVIP

. . . -可修编. 学号 成绩 实验报告 网络平安实验 姓 名： 班 级： 指导教师： 实验时间：2021.06 XX工程大学 2021年06月 目 录 TOC \o 1-3 \h \z \u 实验一、网络分析器应用实验 4 一、实验目的 4 二、实验仪器与器材 4 三、实验原理 4 四、实验过程与测试数据 4 五、实验分析 4 六、实验体会 4 实验二、远程控制实验 6 一、实验目的 6 二、实验仪器与器材 6 三、实验原理 6 四、实验过程与测试数据 6 五、实验分析 6 六、实验体会 6 实验三、入侵检测系统分析与应用 10 一、实验目的 10 二、实验仪器与器材 10 三、实验原理 10 四、实验过程与测试数据 10 五、实验分析 10 六、实验体会 10 实验四、虚拟蜜罐分析与实践 12 一、实验目的 12 二、实验仪器与器材 12 三、实验原理 12 四、实验过程与测试数据 12 五、实验分析 12 六、实验体会 12 综合成绩 13 考核要求 14 实验一、网络分析器应用实验 一、实验目的 下载Wireshark并进展安装； 掌握Wireshark的根本用法与设置： 了解捕获选项的相关设置； 学习使用过滤器显示符合过滤条件的数据包； 学习使用着色规那么； 学习使用根本图表进展网络分析； 掌握使用Wireshark捕获流量数据包并保存至本地 使用Wireshark分析ARP协议的请求报文。 二、实验仪器与器材 Wireshark Windows 10 三、实验原理 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark是最好的开源网络分析软件。 Wireshark的主要应用如下： 〔1〕网络管理员用来解决网络问题 〔2〕网络平安工程师用来检测平安隐患 〔3〕开发人员用来测试协议执行情况 〔4〕用来学习网络协议 〔5〕除了上面提到的，Wireshark还可以用在其它许多场合。 Wireshark的主要特性 〔1〕支持UNIX和Windows平台 〔2〕在接口实时捕捉包 〔3〕能详细显示包的详细协议信息 〔4〕可以翻开/保存捕捉的包 〔5〕可以导入导出其他捕捉程序支持的包数据格式 〔6〕可以通过多种方式过滤包 〔7〕多种方式查找包 〔8〕通过过滤以多种色彩显示包 〔9〕创立多种统计分析 四、实验过程与测试数据 1．Wireshark的安装及界面 〔1〕Wireshark的安装 〔2〕Wireshark的界面 启动Wireshark之后，主界面如图： 2.Wireshark的根本用法与设置 2.1捕获选项的相关设置 1〕启动Wireshark以后，选择菜单Capature-Interfaces,选择捕获的网卡，单击Capture开场捕获 2〕当停顿抓包时，按一下stop，抓的包就会显示在面板中，并且已经分析好了。Wireshark界面窗口被分成三个局部：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。 2.2使用过滤器显示符合过滤条件的数据包 Interface：指定在哪个接口〔网卡〕上抓包。 Limit each packet：限制每个包的大小。 Capture packets in promiscuous mode：是否翻开混杂模式。如果翻开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。 Filter：过滤器，只抓取满足过滤规那么的包。 File：如果需要将抓到的包写到文件中，在这里输入文件名称。 use ring buffer：是否使用循环缓冲。 2.3使用着色规那么 2.4使用根本图表进展网络分析 3.使用Wireshark捕获流量数据包并保存至本地 五、实验分析 使用WireShark对ARP协议进展分析 〔1〕启动WireShark 〔2〕捕获数据 〔3〕 停顿抓包并分析ARP请求报文 将Filter过滤条件设为arp，回车开场抓包 〔4〕ARP请求报文分析 第一行：帧根本信息分析 Frame Number〔帧的编号〕：18 Frame Length(帧的大小)：60字节。〔以太网的帧最小64个字节，而这里只有60个字节，应该是没有把四个字节的CRC计算在里面〕 Arrival Time