入侵检测技术实验报告 .pdfVIP

甘肃政法学院

本科生实验报告

（一）

姓名:学院:计算机科学学院

专业:计算机科学与技术

班级:实验课程名称:入侵检测技术

实验日期:指导教师及职称:实验成绩:

开课时间：2012学年第二学期

甘肃政法学院实验管理中心印制

实验题目局域网小组合作否

网络扫描入侵及安全评估实验

姓名班级学号

一、实验目的：

掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发

现系统漏洞的方法。

掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方

法，了解常见的网络和系统漏洞以及其安全防护方法。

二、实验环境：

安装有WINDOWSXP系统安装有superscan4、Fluxay5软件的计算机。

三、实验内容与步骤：

1、使用ipconfig/all命令测试本机的计算机名、IP地址、MAC地址:

2、使用arp命令查看本机的arp表；

（1）先使用arp命令查看本机的arp表；

（2）通过网上邻居访问几个计算机后，再查看arp表，比较两次查看结果的区别。

3、使用ping命令测试网络的连通性

（1）ping本机的ip地址；

（2）ping相邻计算机的ip地址；

（3）ping网关地址；

（4）ping两个网络域名

二、使用PacketTacer进行网络连通练习

1）拖动两台计算机PC0、PC1到PT界面，再拖动一台计算机2960到桌面；

（2）使用直连线连接计算机和交换机；

（3）将两台计算机IP地址分别设为192.168.1.10和192.168.1.20，子网掩码都

设为255.255.255.128；

（4）在PT上计算机的命令行模式使用ping命令查看网络是否连通。

在PT上计算机的命令行模式使用ping命令两台电脑相通

2)、建立包含两个子网的网络

（1）在前面网络的基础上，再拖动两台计算机PC2、PC3到PT界面；

（2）使用直连线连接计算机和交换机；

（3）将两台计算机IP地址分别设为192.168.1.210和192.168.1.220，子网掩码

都设为255.255.255.128；

（4）在PT上计算机的命令行模式使用ping命令查看4台计算机之间网络是

否连通，并分析测试结果。

（5）自己试着改变各个计算机的IP地址，再进行测试。

通过用ping命令,发现1和2相通,3和4相通,通过设置3和4的ip地址,再次使

用ping命令,4台电脑都相通.

三,利用Superscan进行网络端口扫描，利用流光进行综合扫描和安全评估，

.常见的TCP端口如下：

..常见的UDP端口如下：

使用流光Fluxay5综合扫描工具并分析结果

各部份功能：

1:暴力破解的设置区域

2：控制台输出

3：扫描出来的典型漏洞列表

4：扫描或者暴力破解成功的用户帐号

5：扫描和暴力破解的速度控制

6：扫描和暴力破解时的状态显示

7：中止按钮

8：探测记录查找

选择“文件（F）”→“高级扫描向导（W）”可打开高级扫描向导，设置扫描参数。

使用“高级扫描向导”配置高级扫描外，还可以在探测菜单中直接选取高级扫描工具

设置：

IPC是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应

的权限，在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可

以与目标主机建立一个空连接而无需用户名和密码，从而可以得到目标主机上的用

户列表，并可能破解用户密码。

1),开始运行REGEDIT,

(2),找