网络安全技术实验报告实验上
网络安全 实验报告
网络安全实验报告网络安全实验报告一、引言随着互联网的快速发展,网络安全问题日益凸显。
不法分子利用网络进行各种犯罪活动,给个人和组织的信息安全带来了巨大威胁。
为了更好地了解网络安全的重要性和相关实验,我们进行了一系列网络安全实验。
二、实验目的1. 了解网络安全的基本概念和原理;2. 掌握网络攻击与防御的基本方法;3. 提高对网络安全的意识和防范能力。
三、实验内容1. 网络漏洞扫描实验我们使用了一款常见的漏洞扫描工具,对一个虚拟网络进行了扫描。
通过扫描结果,我们发现了一些存在的漏洞,例如未更新的软件版本、弱密码等。
这些漏洞可能被黑客利用,进而入侵系统,窃取敏感信息。
因此,我们学会了及时更新软件、加强密码安全等防范措施。
2. DDoS攻击与防御实验在这个实验中,我们模拟了一个DDoS(分布式拒绝服务)攻击,并尝试使用防火墙等工具来防御。
通过实验,我们深刻认识到DDoS攻击的威力和对网络的影响。
在防御方面,我们学到了一些有效的方法,如流量过滤、IP封堵等。
3. 网络入侵检测实验为了提高网络安全,我们进行了网络入侵检测实验。
通过安装入侵检测系统,我们能够及时发现并阻止潜在的入侵行为。
在实验中,我们模拟了一些常见的入侵行为,如端口扫描、密码破解等,以测试入侵检测系统的准确性和可靠性。
四、实验结果与分析通过以上实验,我们对网络安全有了更深入的了解。
我们认识到网络安全不仅仅是技术问题,更是一个全面的系统工程。
在实验中,我们掌握了一些基本的网络安全知识和技能,提高了自己的网络安全意识和防范能力。
然而,网络安全仍然是一个不断发展和变化的领域。
随着技术的进步,新的网络威胁和攻击手段不断涌现。
因此,我们需要不断学习和更新自己的知识,以应对不断变化的网络安全挑战。
五、结论通过本次网络安全实验,我们深入了解了网络安全的重要性和相关知识。
我们学会了一些基本的网络安全防范方法,并提高了自己的网络安全意识。
网络安全是一个全面的系统工程,需要持续的学习和更新知识。
网络安全实验总结5篇
网络安全实验总结5篇篇1一、引言随着信息技术的迅猛发展,网络安全问题日益受到重视。
为了提升自身对网络安全的理解和掌握,我们进行了一系列网络安全实验。
本文将对这些实验进行全面总结,旨在分析实验过程、总结实验成果,并提炼出对未来工作的启示。
二、实验过程1. 实验准备在实验开始前,我们进行了充分的准备工作。
首先,我们设计了一套全面的实验方案,明确了实验的目标、内容和方法。
其次,我们搭建了实验环境,包括配置了相应的网络设备、安装了必要的软件工具等。
最后,我们对参与实验的人员进行了培训,确保他们能够熟练掌握实验所需的技能和知识。
2. 实验实施在实验过程中,我们严格按照实验方案进行操作。
首先,我们对网络系统进行了全面的漏洞扫描,以发现潜在的安全隐患。
其次,我们针对发现的漏洞进行了详细的分析和评估,确定了漏洞的严重程度和可能带来的影响。
然后,我们根据漏洞分析的结果,制定了相应的修复方案,并对网络系统进行了及时的修复和加固。
此外,我们还进行了网络攻击模拟实验。
通过模拟常见的网络攻击场景,如暴力破解、SQL注入等,我们验证了网络系统的安全防护能力。
在模拟攻击过程中,我们发现了一些安全防护的不足之处,并及时进行了改进和优化。
三、实验成果通过本次网络安全实验,我们取得了以下成果:1. 提升了网络安全防护能力。
通过对网络系统的全面漏洞扫描和修复加固,我们显著提高了网络系统的安全性。
同时,通过模拟攻击实验,我们也发现了安全防护的不足之处,并进行了相应的改进和优化。
2. 增强了团队成员的网络安全意识。
通过实验前的培训和实验过程中的讨论与交流,团队成员对网络安全的重要性有了更深刻的认识,并掌握了一定的网络安全技能和知识。
3. 为未来的网络安全工作提供了有益的参考。
本次实验不仅提升了我们的网络安全防护能力还为我们提供了宝贵的实践经验为未来的网络安全工作奠定了坚实的基础。
四、启示与建议通过本次网络安全实验我们得到了以下启示和建议:1. 网络安全需要持续关注和重视。
网络安全基础实验报告
网络安全基础实验报告实验目的:本实验旨在通过实践操作,掌握网络安全基础知识和技能,并了解并实践常见的网络安全攻防技术。
实验材料:1. 一台计算机2. 一台网络服务器3. 一台防火墙设备实验过程:1. 建立实验环境:将计算机、网络服务器和防火墙设备连接至同一局域网络中。
2. 实施攻击:使用计算机对网络服务器发起常见的网络攻击,如端口扫描、ARP欺骗、DDoS攻击等。
3. 监控防御:观察防火墙设备对攻击行为的识别和阻断情况,并分析攻击者的攻击手法和目的。
4. 实施防御:根据攻击行为和攻击者的目的,调整防火墙设备的配置,加强对网络服务器的防护能力,确保网络安全。
5. 检测恢复:使用网络安全检测工具对网络服务器进行检测,验证防火墙配置的有效性。
6. 总结分析:根据实验结果和经验,总结网络安全攻防的基本原则和技巧,并提出改进建议。
实验结果:1. 攻击行为识别和阻断情况良好,网络服务器受到的攻击次数明显减少。
2. 防火墙配置调整有效,网络服务器的安全性得到显著提升。
3. 防火墙检测工具显示网络服务器的安全性良好,未发现异常情况。
实验结论:通过本实验,成功掌握了网络安全基础知识和技能,并了解了常见的网络安全攻防技术。
通过合理配置防火墙设备,可以有效地防止网络攻击并维护网络安全。
改进建议:1. 进一步学习和研究网络安全领域的最新技术和攻防策略,及时更新防火墙设备的配置。
2. 定期进行网络安全演练和实践,提高网络安全防护意识和应急响应能力。
3. 加强对网络服务器的监控和日志管理,及时发现和处理安全事件。
4. 定期与网络安全专家进行交流和合作,共同提高网络安全防护水平。
网络安全实验报告[共五篇]
![网络安全实验报告[共五篇]](https://img.taocdn.com/s3/m/1aa839ecd05abe23482fb4daa58da0116c171f0c.png)
网络安全实验报告[共五篇]第一篇:网络安全实验报告实验一:网络扫描实验【实验目的】了解扫描的基本原理,掌握基本方法,最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。
2、系统配置:操作系统windows XP以上。
【实验步骤】1、端口扫描1)解压并安装ipscan15.zip,扫描本局域网内的主机2)解压nmap-4.00-win32.zip,安装WinPcap运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。
3)试图做以下扫描:扫描局域网内存活主机,扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式,伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar,运行程序xscan_gui.exe,将所有模块选择扫描,扫描本机,或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。
象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep,1 和Null扫描。
可以从SCAN TYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
网络安全实验报告
网络安全实验报告
实验目的:
探究网络安全的重要性,了解网络攻击的常见形式与危害。
通过实验,学习如何保护个人计算机和网络免受攻击。
实验步骤:
1. 了解常见的网络攻击形式,包括病毒、恶意软件、网络钓鱼等。
2. 下载安装杀毒软件和防火墙,并及时更新。
3. 设置强密码,定期更改密码。
4. 不打开来自陌生人的邮件附件或链接。
5. 定期备份重要数据。
6. 在公共网络上谨慎使用个人账号和密码。
7. 定期检查系统和软件的安全更新。
实验结果:
在实施网络安全措施后,个人计算机和网络系统的安全性明显提高。
杀毒软件和防火墙可以有效防御病毒和恶意软件的攻击,设置强密码可以避免被破解,不打开陌生邮件附件或链接可以防止网络钓鱼等攻击。
定期备份数据可以减少数据丢失的风险,谨慎使用公共网络可以防止个人信息被窃取。
定期检查系统和软件的安全更新可以修补漏洞,提高系统的安全性。
实验结论:
网络安全对个人计算机和网络的安全性至关重要。
通过采取一系列的安全措施,可以有效保护个人计算机和网络免受攻击。
同时,定期更新安全软件和系统补丁也是确保网络安全的重要步骤。
只有加强网络安全意识,保护个人计算机和网络的安全,才能更好地保护个人隐私和信息安全。
网络与信息安全技术实验报告
网络与信息安全技术实验报告一、实验目的随着信息技术的飞速发展,网络与信息安全问题日益凸显。
本次实验的目的在于深入了解网络与信息安全技术的原理和应用,通过实际操作和实验分析,提高对网络攻击与防御的认识和应对能力,增强信息安全意识,为保障网络环境的安全稳定奠定基础。
二、实验环境本次实验在以下环境中进行:1、操作系统:Windows 10 专业版2、实验软件:Wireshark 网络协议分析工具、Nmap 端口扫描工具、Metasploit 渗透测试框架等三、实验内容与步骤(一)网络数据包捕获与分析1、打开 Wireshark 软件,选择合适的网络接口进行数据包捕获。
2、在捕获过程中,访问了一些常见的网站,如百度、淘宝等,并进行了文件下载操作。
3、停止捕获后,对捕获到的数据包进行分析。
重点关注了 TCP 三次握手、HTTP 请求与响应、DNS 查询等过程。
通过分析 TCP 三次握手,了解了建立连接的过程和相关标志位的变化。
对 HTTP 请求与响应的分析,掌握了网页访问时的数据传输格式和内容。
DNS 查询的分析有助于了解域名解析的过程和机制。
(二)端口扫描与服务探测1、运行 Nmap 工具,对目标主机进行端口扫描。
2、设定了不同的扫描参数,如全端口扫描、特定端口扫描等。
3、对扫描结果进行分析,确定目标主机开放的端口以及可能运行的服务。
发现开放的端口如80(HTTP)、443(HTTPS)、22(SSH)等。
根据端口对应的服务,初步评估目标主机的安全性。
(三)漏洞利用与渗透测试1、利用 Metasploit 框架,选择了一些常见的漏洞模块进行测试。
2、对目标主机进行了漏洞扫描,发现了一些可能存在的安全漏洞。
3、尝试利用漏洞获取系统权限,如通过弱口令漏洞登录系统。
四、实验结果与分析(一)网络数据包捕获与分析结果1、 TCP 三次握手过程正常,标志位的变化符合标准协议。
2、 HTTP 请求与响应中,未发现明显的异常数据传输,但部分网站的响应时间较长,可能与网络拥堵或服务器负载有关。
网络安全实验报告
网络安全实验报告一、实验目的:1.学习和掌握常见的网络攻击方式和防御方法。
2.增强对网络安全的意识和知识。
3.熟悉和操作网络安全工具。
4.提高实验操作能力和分析问题的能力。
二、实验环境:本实验使用的软硬件环境如下:1. 操作系统:Windows 10、Ubuntu 18.04.1 LTS。
2. 虚拟机软件:VMware Workstation 15 Pro。
3. 网络安全工具:Wireshark、Nmap、Metasploit、Kali Linux等。
三、实验内容:1. 网络嗅探实验:使用Wireshark工具嗅探网络数据包,分析其中的攻击行为,例如ARP欺骗、密码抓取等。
2. 端口扫描实验:使用Nmap工具对指定主机进行端口扫描,探测开放的服务和漏洞。
3. Metasploit实验:使用Metasploit工具进行系统渗透。
例如使用exploit模块攻击未安装安全补丁的目标主机,获取目标系统的权限。
4. DDOS攻击实验:使用Kali Linux工具进行DDOS攻击,测试目标主机的防御能力。
四、实验结果及分析:1. 网络嗅探实验:通过Wireshark工具分析网络数据包,发现有ARP欺骗行为。
针对这一问题,我们可以通过ARP防火墙来防止ARP欺骗攻击。
2. 端口扫描实验:使用Nmap工具扫描目标主机,发现其中有几个端口是开放的,可能存在风险。
针对这一问题,我们可以关闭不必要的服务,或者使用防火墙限制外部访问。
3. Metasploit实验:通过Metasploit工具成功攻击了一个未安装安全补丁的目标主机,并获取了目标系统的权限。
针对这一问题,我们可以及时安装系统安全补丁,加强系统的安全性。
4. DDOS攻击实验:使用Kali Linux工具进行DDOS攻击,测试目标主机的防御能力。
根据测试结果,目标主机并未能有效防御DDOS攻击,我们可以采用更加强大的防御措施来保护系统。
总结:通过本次实验,我们学习和掌握了常见的网络攻击方式和防御方法,并通过实际操作验证了网络安全工具的有效性。
网络安全技术实验报告
西安邮电大学通信与信息工程学院 网络安全技术实验报告专业班级: XXXXXXXXXXXXX 学生姓名: XXXXXX 学号(班内序号): XXXXXXXX (XX 号)年 月 日——————————————————————————装订线————————————————————————————————报告份数: 8实验三:网络扫描一.实验目的及要求:(1).理解扫描器的工作机制和作用。
(2).掌握利用扫描器进行主动探测、收集目标信息的方法。
(3).掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
二.实验环境:Windows 2000/XP平台、局域网环境。
扫描器软件:X-Scan、Superscan。
三.实验步骤:1).使用X-Scan扫描器扫描。
(1).下载并安装X-Scan扫描器。
(2).使用X-Scan对远程主机进行端口扫描,探测主机信息。
(3).对同一网段内的所有主机进行漏洞扫描。
(4).保存生成的HTML文件。
2).使用Superscan扫描:(1).下载并安装Superscan 。
(2).使用 Superscan对远程主机和本地主机进行端口扫描。
(3).保存生成的文件。
四.实验结果:X-scan:SuperScan:SuperScan Report - 05/28/14 10:38:28五.实验心得:通过本次试验,我们对网络扫描有了进一步的了解,通过动手实现其网络扫描,并且学会了X-scan及Superscan软件的安装,应用其对远程主机和本地主机的端口进行扫描,获取主机信息,利用这些漏洞实施系统入侵。
通过试验使我们更加深刻的理解了网络扫描的特点。
同时,在实验过程中,回顾书本上的理论知识,巩固了我们在课堂上学习的知识。
实验四:网络嗅探一.实验目的及要求:(1).理解网络嗅探的工作机制和作用。
(2).学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。
二.实验环境:Windows 2000/XP平台、局域网环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX大学本科实验报告课程名称:网络安全技术1421351 学号:XXX姓名:网络工程专业:班级:网络B14-1 指导教师:课内实验目录及成绩信息技术学院2016年9 月8 日XX大学实验报告课程名称:计算机信息安全实验类型:演示、验证实验项目名称:实验一构建虚拟局域网实验地点:信息楼320 实验日期:2016 年9月8 日1.实验目的与要求(1)利用虚拟机软件在一计算机中安装多台虚拟主机,构建虚拟局域网,为网络安全试验做准备。
(2)虚拟局域网是个“虚拟系统”,可保护或恢复实际的物理网络系统。
(3)在虚拟局域网络上,可以实现在一台机器上同时运行多个操作系统。
2.实验内容实验内容或题目使用SiteView VLAN 构建一个虚拟局域网。
SiteView VLAN 基于因特网,可以短时间分布在不同范围、不同物理位置的计算机组建虚拟局域网,形成一个具有资源共享、数据传送、远程访问等功能的专属网络。
本实验具体内容有创建虚拟局域网及配置、成员交流、传输文件、在线沟通和网络保护。
3、实验步骤与源程序1)Windows客户端VPN连接设置2)Windows 客户端VPN连接的配置3)Windows传入VPN连接的建立及配置4测试数据与实验结果(可以抓图粘贴)4、结果分析与实验体会这是我第一次实验,觉得还是不太熟悉,下次一定会继续努力。
XX大学本科实验报告课程名称:网络安全技术1421351 学号:XXX姓名:网络工程专业:班级:网络B14-1 指导教师:课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称:计算机信息安全实验类型:演示、验证实验项目名称:实验一构建虚拟局域网实验地点:信息楼320 实验日期:2016 年9月22 日无线网络安全设置操作很常用,对于掌握相关的知识的理解和应用也很有帮助。
1. 实验目的在上述无线网络安全基本技术及应用的基础上,还要掌握小型无线网络的构建及其安全设置方法,进一步了解无线网络的安全机制,理解以WEP算法为基础的身份验证服务和加密服务。
2. 实验要求1)实验设备本实验需要使用至少两台安装有无线网卡和Windows操作系统的连网计算机。
2)注意事项(1) 预习准备。
由于本实验内容是对Windows 操作系统进行无线网络安全配置,需要提前熟悉Windows 操作系统的相关操作。
(2) 注意理解实验原理和各步骤的含义对于操作步骤要着重理解其原理,对于无线网络安全机制要充分理解其作用和含义。
(3) 实验学时:2学时(90-100分钟)3.实验内容及步骤1. SSID和WEP设置(1) 在安装了无线网卡的计算机上,从“控制面板”中打开“网络连接”窗口,如17所示。
(2) 右击“无线网络连接”图标,在弹出的快捷菜单中选择“属性”选项,打开“无线网络属性”对话框,选中“无线网络配置”选项卡中的“用Windows配置我的无线网络设置”复选框,如18所示。
17 “网络连接”窗口18 “无线网络连接属性”对话框(3) 单击“首选网络“选项组中的“添加”按钮,显示“无线网络属性”对话框,如19所示。
该对话框用来设置网络。
1) 在“网络名(SSID)”文本框中输入一个名称,如hotspot,无线网络中的每台计算机都需要使用该网络名进行连接。
2) 在“网络验证”下拉列表中可以选择网络验证的方式,建议选择“开放式”。
3) 在“数据加密”下拉列表中可以选择是否启用加密,建议选择“WEP”加密方式。
(4) 单击“确定”按钮,返回“无线网络配置”选项卡,所添加的网络显示在“首选网络”选项组中。
(5) 单击“高级”按钮,打开“高级”对话框,如20所示。
选中“仅计算机到计算机(特定)”单选按钮。
19 “无线网络属性”对话框20 “高级”对话框(6) 单击“关闭”按钮返回,再单击“确定”按钮关闭。
按照上述步骤,在其他计算机上也同样设置,计算机上也做同样设置,计算机便会自动搜索网络进行连接了。
打开“无线网络连接”窗口,单击“刷新网络列表”按钮,即可看到已经连接网络,还可以断开或连接该网络。
由于Windows 可自动为计算机分配IP地址,即使没有为无线网卡设置IP地址,计算机也将自动获得一个IP地址,并实现彼此之间的通信。
2. 运行无线网络安全向导Windows提供了“无线网络安全向导”设置无线网络,可将其他计算机加入该网络。
(1) 在“无线网络连接”窗口中单击“为家庭或小型办公室设置无线网络”,显示“无线网络安装向导”对话框,如21所示。
(2) 单击“下一步”按钮,显示“为您的无线网络创建名称”对话框,如22所示。
在“网络名(SSID)”文本框中为网络设置一个名称,如lab。
然后选择网络密钥的分配方式。
默认为“自动分配网络密钥”。
21 “无线网络安全向导”对话框22 “为您的无线网络创建名称”对话框如果希望用户必须手动输入密码才能加入网络,可选中“手动分配网络密钥”单选按钮,然后单击“下一步”按钮,如23所示的“输入无线网络的WEP密钥”对话框,在这里可以设置一个网络密钥。
密钥必须符合以下条件:① 5或13个字符;②10或26个字符,并使用0-9和A-F之间的字符。
(3) 单击“下一步”按钮,如24所示的“您想如何设置网络?”对话框,选择创建无线网络的方法。
23 “输入无线网络的WEP密钥”对话框24 “您想如何设置网络”对话框(4) 可选择使用USB闪存驱动器和手动设置两种方式。
使用闪存方式比较方便,但如果没有闪存盘,则可选中“手动设置网络”单选按钮,自己动手将每一台计算机加入网络。
单击“下一步”按钮,显示“向导成功地完成”对话框,如25所示,单击“完成”按钮完成安装向导。
按上述步骤在其他计算机中运行“无线网络安装向导”并将其加入lab网络。
不用无线AP也可将其加入该网络,多台计算机可组成一个无线网络,从而可以互相共享文件。
(5) 单击“关闭”和“确定”按钮。
在其他计算机中进行同样设置(须使用同一服务名),然后在“无线网络配置”选项卡中重复单击“刷新”按钮,建立计算机之间无线连接,表示无线网连接已成功。
25 无线网络安装向导成功完成4.实验结果分析和体会收获XX大学本科实验报告课程名称:网络安全技术1421351学号:XXX姓名:网络工程专业:班级:网络B14-2指导教师:课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称:计算机信息安全实验类型:演示、验证实验项目名称:实验三Web服务器的安全设置实验地点:信息楼320 实验日期:2016 年9月29 日在Web服务器的安全设置与管理实验中,先做好实验前的准备工作,然后进行本次实验内容:网络安全配置、安全模板设置、Web服务器的安全设置。
1.实验目的及要求(1)理解Web服务器的安全设置和管理的作用。
(2)掌握Web服务器的安全设置步骤与方法。
(3)提高对服务器安全管理、分析问题和解决问题能力。
2.实验内容及步骤(1)服务器准备工作参考教材,检查实验机器文件系统的设置情况,检查各盘的安全属性。
(2)网络安全配置参考教材,在实验机器上对端口进行限制;在IIS上生成一个网页,并限制80端口;同伴机器访问本网页,看能否成功。
其它端口情况做类似实验。
(3)安全模板设置运行MMC,进行如教材所示的安全配置。
(4)Web服务器的设置设置IIS服务器,生成一个新的网站,并添加实验网页,进行安全访问控制。
3.测试数据与实验结果(可以抓图粘贴)(1)服务器的各盘和文件系统当前安全属性情况:C盘为默认,D盘为Adminstrator和System完全控制(2)网络安全配置情况:(3)安全模板设置情况:(4)Web服务器的安全设置情况:3、结果分析与实验体会本次试验让我对网络安全有了进一步的了解,并且对于实际的操作也有了进一步的掌握,试验内容还是很丰富的很有营养。
XX大学本科实验报告课程名称:网络安全技术1421351 学号:XXX姓名:网络工程专业:班级:网络B14-2 指导教师:课内实验目录及成绩信息技术学院2016年10 月9 日XX大学实验报告课程名称:计算机信息安全实验类型:演示、验证实验项目名称:实验四Sniffer网络检测实验实验地点:信息楼320 实验日期:2016 年10 月9 日Sniffer网络检测实验Sniffer软件是NAI公司推出的功能强大的协议分析软件。
使用这个工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。
1. 实验目的利用Sniffer软件捕获网络信息数据包,然后通过解码进行检测分析。
学会利用网络安全检测工具的实际操作方法,具体进行检测并写出结论。
2. 实验要求及方法1. 实验环境1)硬件:三台PC计算机。
单机基本配置见表4-1。
2)软件:操作系统Windows 2003 Server SP4以上;Sniffer 软件。
注意:本实验是在虚拟实验环境下完成,如要在真实的环境下完成,则网络设备应该选择集线器或交换机。
如果是交换机,则在C机上要做端口镜像。
安装Sniffer软件需要时间。
2.实验方法三台PC机的IP地址及任务分配见表4-2所示。
实验用时:2学时(90-120分钟)。
表4-1 实验设备基本配置要求表4-2 三台PC机的IP地址及任务分配1)实验内容三台PC机,其中用户Zhao利用已建好的账号在A机上登录到B机已经搭建好的FTP 服务器,用户Tom在此机利用Sniffer软件捕获Zhao的账号和密码。
2)实验步骤(1)在C机上安装Sniffer软件。
启动Sniffer进入主窗口,如图1所示。
(2)在进行流量捕捉之前,首先选择网络适配器,确定从计算机的哪个适配器上接收数据,并将网卡设成混杂模式。
网卡混杂模式,就是将所有数据包接收下来放入内存进行分析。
设置方法:单击“File”→ “Select Settings”命令,在弹出的对话框中设置,如图2所示。
(3)新建一个过滤器。
设置方法为:①单击“Capture”→“Define Filter”命令进入Define Filter – Capture窗口。
图1 主窗口图2 设置网卡②单击<Profiles>命令,打开Capture Profiles对话框,单击<New>按钮。
在弹出的对话框的New ProfilesName 文本框中输入ftp_test,单击<OK>按钮。
在Capture Profiles对话框中单击<Done>按钮,如图3所示。
(4)在“Define Filter”对话框的Address选项卡中,设置地址的类型为IP,并在Station1和Station2中分别制定要捕获的地址对,如图4所示。
(5)在“Define Filter”对话框的Advanced选项卡中,指定要捕获的协议为FTP。