网络攻防实验报告

HUNAN UNIVERSITY

课程实习报告

题目：网络攻防

学生姓名李佳

学生学号201308060228

专业班级保密1301班

指导老师钱鹏飞老师

完成日期2016/1/3 完成实验总数：13

具体实验：1.综合扫描

2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验

4. 堆溢出实验

5.配置Windows系统安全评估

6.Windows 系统帐户安全评估

7.弱口令破解

8.邮件明文窃听

9.网络APR攻击

10.Windows_Server_IP安全配置

11.Tomcat管理用户弱口令攻击

12.木马灰鸽子防护

13.ping扫描

1.综合扫描

X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。

2.使用 Microsoft 基线安全分析器

MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。

3.DNS 溢出实验

DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。

MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。

Microsoft Windows 是微软发布的非常流行的操作系统。

Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

4. 堆溢出实验

缓冲区是内存中存放数据的地方，一般来说，它是“包含相同数据类型的实例的一个连

续计算机内存块”，它保存了给定类型的数据。应用最多的缓冲区类型是字符数组。缓冲区溢出（Buffer Overflow）是指向固定长度的缓冲区中写入超出其预先分配长度的内容，造成缓冲区中数据的溢出，从而覆盖缓冲区相邻的内存空间。

5.配置Windows系统安全评估

“服务器安全狗安装程序”，服务器安全狗是一款服务器网络防护工具。DDOS防护、ARP 防护查看网络连接、网络流量、 IP过滤为一体的服务器工具，为用户在Internet 的网络服务提供完善的保护，使其免受恶意的攻击、破坏。

6.Windows 系统帐户安全评估

针对于 Windows 系统帐户的安全性问题提出具有针对性的评估，找到脆弱点，并加以修补，提高账户的安全性。

7.弱口令破解

字典档攻击、枚举攻击等可以轻而易举的破解弱口令。此实验告诉我们对口令的设置要重视、尽量复杂化。

8.邮件明文窃听

POP3(Post Office Protocol 3) POP 适用于 C/S 结构的脱机模型的电子邮件协议，目前已发展到第三版，称 POP3。,它规定怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3 允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循 POP3 协议的接收邮件服务器，用来接收电子邮件的。Pop3 协议在网络传输中采取明文的形式传输用户名和密码。攻击者利用该特性就可获

得被攻击者的敏感信息，并进行进一步的攻击。

9. 网络APR攻击

局域网的网络流通不是根据 IP 地址进行，而是按照 MAC 地址进行传输。所以，那个伪造出来的 MAC 地址在主机上被改变成一个不存在的 MAC 地址，这样就会造成网络不通。这就是一个简单的 ARP 欺骗，在该 ARP 欺骗中，我们实施的过程包括包捕获，包修改，包植入三个阶段。

10.Windows_Server_IP安全配置

网络服务器的 IP 也存在脆弱性，并且通过相应的安全配置降低安全风险。

11.Tomcat管理用户弱口令攻击

Tomcat 作为一个系统服务运行，如果没有将其作为系统服务运行，缺省地几乎所有 Web 服务器管理员都是将其以 Administrator 权限运行这两种方式都允许 Java 运行时访问Windows 系统下任意文件夹中的任何文件。缺省情况下，Java 运行时根据运行它的用户授予安全权限。当 Tomcat 以系统管理员身份或作为系统服务运行时，Java 运行时取得了系统用户或系统管理员所具有的全部权限。这样一来， Java 运行时就取得了所有文件夹中所有文件的全部权限。并且 Servlets(JSP 在运行过程中要转换成 Servlets)取得了同样的权限，所以对于应用服务器的安全需要严格的设置。

12.木马灰鸽子防护

灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后，会自我复制到 Windows

目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启 IE 浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

13.ping扫描

Ping是Windows和 Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP /IP协议之后才能使用该命令。

ping的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容：发送的时候包的内容包括对方的ip地址、自己的地址、序列数。回送的时候包括双方地址，还有时间等。总的来说ping的功能比较简单，只能确认目标主机的存活状态，而对于其上运行的服务和开放的端口无法查明。

实验心得：

在本学期的网络攻防实验中，了解到了很多网络攻击的一些基础知识，攻击原理以及具体操作。本门实验操作过程中遇到了很多问题，有很多比较小的地方没有实现，对后续实验操作影响很大，所以在操作过程中需要细致耐心，很多地方也是在和同学的交流讨论过程中得以明白了解的。也通过此次实验，网络攻防有了进一步的了解，也促进自己加强自己的网络防御知识。

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求

网络攻防实验报告

实验报告模板

【实验目的】（简要描述实验目的） 采用免杀、混淆等技术的恶意代码有可能突破安全软件的防护而运行在目标主机中。即使用户感受到系统出现异常，但是仅仅通过杀毒软件等也无法检测与根除恶意代码，此时需要用户凭借其它系统工具和对操作系统的了解对恶意代码手工查杀。本实验假设在已经确定木马进程的前提下，要求学生借助进程检测和注册表检测等系统工具，终止木马进程运行，消除木马程序造成的影响，从而实现手工查杀恶意代码的过程。 【实验结果及分析】（需要有结果截图） 一、恶意代码手工查杀实验 1、虚拟机快照 为防止虚拟机破坏后无法恢复，应先将干净的虚拟机进行快照设置。点击菜单“虚拟机”“快照”“拍摄快照”，创建一个干净的虚拟机快照。 2.创建被感染的系统环境 由于恶意代码采用了免杀技术，因此能够成功绕过防病毒等安全软件检测，等用户感到系统异常时，通常恶意代码已经在主机系统内加载运行。为了尽量模拟一个逼真的用户环境，我们在搭建好的虚拟机中运行木马宿主程序 “radar0.exe”。运行完后，可以看见，“radar0.exe”自动删除。

3.木马进程的定位 用户对系统的熟悉程度决定了发现系统异常继而查找恶意代码的早晚。在本例中，明显可以感受到系统运行速度变慢，打开任务管理器，可以观察到有一个“陌生”的进程（非系统进程或安装软件进程）“wdfmgr.exe”占用CPU比率很高。 为了确定该进程为木马进程，可以通过查找该进程的静态属性如创建时间、

开发公司、大小等，以及通过对该进程强制终止是否重启等现象综合判断。在本例中，“Wdfmgr.exe”为木马radar.exe运行后新派生的木马进程。 4.记录程序行为 打开工具“ProcMon.exe”，为其新增过滤规则“Process Name”“is”“wdfmgr.exe”，然后开始监控。点击“Add”将过滤规则加入，可以看到ProcMon开始监控“wdfmgr.exe”进程的行为。需要注意的是，有时为了保证观察到的行为完备性，会先启动ProcMon工具，然后再启动被监控进程。 为了分别观察该进程对文件系统和注册表的操作，点击菜单 “Tools”“File Summary”，观察对文件系统的修改。

网络拓扑实验报告

《计算机网络》 网络拓扑结构 学院名称：计算机与信息工程学院 专业名称：计算机科学与技术 年级班级： 姓名： 学号： 计算机与信息技术学院综合性、设计性实验报告

专业：计算机科学与技术 一、实验目的 通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；通过路由建立起网络之间的连接，熟悉交换机、路由器的基本操作命令，了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台，路由器两台，学生实验主机五台及一台服务器。 三、总体设计（设计原理、设计方案及流程等） 假设某校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的 一台路由器相接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图：

四、实验步骤（包括主要步骤、代码分析等） 三层交换机上配置vlan及IP地址，进行端口划分：Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add no sh exit int vlan 3 ip add no sh

exit int vlan 4 ip add no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add no sh exit 配置DHCP: Switch(config)#ip dhcp pool jinghua2 Switch(dhcp-config)#network dhcp pool jinghua3 Switch(dhcp-config)#net dhcp pool jinghua4

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

口令攻击实验

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 3.实验报告文件以PDF 格式提交。 口令攻击实验 【实验目的】 通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。 【实验原理】 有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令密码稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。 口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。目前常见的密码破解和审核工具有很多种，例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具：Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等，用于Unix 平台的有John the Ripper 等。本实验主要通过L0phtCrack 的使用，了解用户口令的安全性。 【实验要求】 1.请指出Windows 7的口令保护文件存于哪个路径？ 2.下载口令破解软件L0phtCrack(简写为LC ，6.0以上版本)，简述其工作原理，并熟悉其用法。 3.请描述“字典攻击”的含义。 4.在主机内用命令行命令（net user ）建立用户名“test ”，密码分别陆续设置为空密码、“123123”、“security ”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？如果能，比较这些口令的破解时间，能得出什么结论？如果不能，请说明原因。 5.下载并安装WinPE(Windows PreInstallation Environment ，Windows 预安装环境），复制出硬盘中的SAM 文件，将文件导入LC 破解，写出步骤和结果，回答4的“如果能”提问。 6.根据实验分析，请提出增加密码口令安全性的方法和策略。 【实验过程】 1.Windows 7的口令保护文件存于系统盘下Windows\System32\config 中，其名为SAM

拓扑建立及配置实验报告

拓扑建立及配置实验报告 一、实验目的 1、掌握本仿真软件中软交换拓扑结构的搭建和配置方法。 2、掌握本仿真软件中终端注册的配置方法并在软交换上进行注册。 二、实验器材 机房 软交换中心设备 二层交换机 PC IP电话 三、实验原理 软交换是一种功能实体，为下一代网络NGN提供具有实时性要求的业务的呼叫控制和连接控制功能，是下一代网络呼叫与控制的核心。 简单地看，软交换是实现传统程控交换机的“呼叫控制”功能的实体，但传统的“呼叫控制”功能是和业务结合在一起的，不同的业务所需要的呼叫控制功能不同，而软交换是与业务无关的，这要求软交换提供的呼叫控制功能是各种业务的基本呼叫控制。 软交换技术独立于传送网络，主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能，同时可以向用户提供现有电路交换机所能提供的所有业务，并向第三方提供可编程能力。 软交换技术区别于其它技术的最显著特征，也是其核心思想的三个基本要素是： a、生成接口 软交换提供业务的主要方式是通过API与“应用服务器”配合以提供新的综合网络业务。与此同时，为了更好地兼顾现有通信网络，它还能够通过INAP与IN中已有的SCP配合以提供传统的智能业务。 b、接入能力 软交换可以支持众多的协议，以便对各种各样的接入设备进行控制，最大限度地保护用户投资并充分发挥现有通信网络的作用。 c、支持系统 软交换采用了一种与传统OAM系统完全不同的、基于策略（Policy－based）的实现方式来完成运行支持系统的功能，按照一定的策略对网络特性进行实时、智能、集中式的调整和干预，以保证整个系统的稳定性和可靠性。 作为分组交换网络与传统PSTN网络融合的全新解决方案，软交换将PSTN的可靠性和数据网

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

《网络攻防第四次作业》实验报告

《TCP/IP协议栈重点协议的攻击实验》 实验报告 一、实验目的： 1）网络层攻击 ①IP源地址欺骗（Netwag 41） ②ARP缓存欺骗（Netwag 33） ③ICMP重定向攻击（Netwag 86） 2）传输层攻击 ①SYN flood攻击（Netwag 76） ②TCP RST攻击（Netwag 78） ③TCP Ack攻击（Netwag 79） 二、实验环境： 操作系统：Windows10 运行环境：校园网 实验软件：netwag、wireshark 三、实验步骤： 1）IP源地址欺骗（Netwag 41）： ①打开Netwag软件找到41： 首先打开Netwag软件，然后找到41：Spoof Ip4Icmp4 packet，点击进入。

②设置Ping数据包发送方*（源）IP地址，和接收方（目标）地址： ③打开wireshark软件，开始抓包，然后点击Netwag的Generate 然后再点 Run it： 先用原来的本机真实IP地址测试是否能抓到ping命令包，截图中显示可以正常抓包。

④把源IP地址改变为【192.168.110.119】然后Generate → Run it： 从截图中可以发现抓到了ARP数据包，数据包内容为请求谁是 【192.168.110.119】然后接下来就是ping命令的ICMP数据包。并且发现发送给【5.6.7.8】的源IP变为【192.168.110.119】，成功欺骗目标ip为5.6.7.8 的目标。 2）ARP缓存欺骗（Netwag 33）： ①找到Netwag中的33号，点击进入： 首先打开Netwag软件，点击33号，进入配置界面，选择网卡为【Eth0】，源物理地址为【00:23:24:61:13:54】目标物理【00:23:24:61:2d:86】，发送ARP 回复数据包，以及设置ARP数据包中，物理地址和ip地址，本机ip为 【10.131.10.110】而这里伪装为【10.131.10.109】。

计算机网络实验报告

计算机网络实验报告 专业班级 学号 姓名 指导教师

试验一以太网帧的构成 练习一：领略真实的MAC帧 各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机B启动协议分析器，新建捕获窗口进行数据捕获并设置过滤条件（提取ICMP协议）。 2. 主机A ping 主机B，察看主机B协议分析器捕获的数据包，分析MAC帧格式。 3. 将主机B的过滤器恢复为默认状态。 实验截图： 练习二：理解MAC地址的作用

1. 主机B、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机A的MAC地址）。 2. 主机A ping 主机C。 3. 主机B、D、E、F上停止捕获数据，在捕获的数据中查找主机A所发送的ICMP数据帧，并分析该帧内容。 ●记录实验结果 表1-3实验结果 实验截图： 练习三：编辑并发送MAC广播帧

1. 主机E启动协议编辑器。 2. 主机E编辑一个MAC帧： 目的MAC地址：FFFFFF-FFFFFF 源MAC地址：主机E的MAC地址 协议类型或数据长度：大于0x0600 数据字段：编辑长度在46—1500字节之间的数据 3. 主机A、B、C、D、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机E的MAC地址）。 4. 主机E发送已编辑好的数据帧。 5. 主机A、B、C、D、F停止捕获数据，察看捕获到的数据中是否含有主机E所发送的数据帧。 ●结合练习三的实验结果，简述FFFFFF-FFFFFF作为目的MAC地址的作用。 答：该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。 实验截图： 练习四：编辑并发送LLC帧 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机 A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机A启动协议编辑器，并编写一个LLC帧。 目的MAC地址：主机B的MAC地址 源MAC地址：主机A的MAC地址 协议类型和数据长度：001F

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

网络攻击与防御实验报告全解

西安电子科技大学 本科生实验报告 姓名:王东林 学院:计算机科学院 专业:信息安全 班级:13级本科班 实验课程名称:网络攻击与防御 实验日期:2015年10月15日 指导教师及职称:金涛 实验成绩: 开课时间： 2016-2017 学年第一学期

实验题目网络攻击与防御小组合作否 姓名王东林班级13级信息安全本科班学号201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握ping命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握xscan工具的使用方法和各项功能。 5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如tracert等。 9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故 障。 10.了解网络扫描技术的基本原理。 11.掌握nmap工具的使用方法和各项功能。 12.通过使用nmap工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施

二．实验环境 1、实验环境 1)本实验需要用到靶机服务器，实验网络环境如图1所示。 靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。 2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。 三. 实验内容与步棸 Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

中南大学网络安全实验报告

中南大学 网络安全 实验报告 学生姓名代巍 指导教师张士庚 学院信息科学与工程学院 专业班级信安1201班 学号 0909121615 完成时间 2014年1２月１５日

目录实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击 实验四配置和管理主机防火墙

实验一 CA证书与SSL连接 一．实验目的 通过申请、安装数字证书，掌握使用SSL建立安全通信通道的方法。 掌握在Windows Server 2003 下独立根CA 的安装和使用。 使用WEB 方式申请证书和安装证书。 建立SSL 网站。 分析SSL 网站的数据包特点。 二．实验原理 SSL协议的工作原理、数字证书的原理 在访问Web 站点时，如果没有较强的安全措施，用户访问的数据是可以使用网络工具捕获并分析出来的。在Web 站点的身份验证中，有一种基本身份验证，要求用户访问输入 用户名和密码时，是以明文形式发送密码的，蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢？可利用SSL 通信协议，在Web 服务器上启用安 全通道以实现高安全性。 SSL 协议位于TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP） 之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议（SSL Handshake Protocol）：它建立在SSL 记录协议之上，用于在实际的数据传输开始前，通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。

计算机网络技术实验报告

重庆交通大学 学生实验报告 实验课程名称《计算机网络技术》课程实验 开课实验室软件与通信实验中心 学院国际学院年级2012 专业班（1）班 学生姓名吴双彪学号6312260030115 开课时间2014 至2015 学年第二学期 实验2简单的局域网配置与资源共享 实验目的： 1、掌握将两台PC联网的技能与方法 2、掌握将几台PC连接成LAN的技能与方法 3、掌握局域网内资源共享的技能与方法 实验内容和要求： 1、选用百兆交换机连接PC若干台； 2、在上述两种情况下分别为PC配置TCP/IP协议，使他们实现互联和资源共享实验环境：（画出实验网络拓图） 实验步骤： 1、选择两台计算机； 选PC0与PC1. 2、设置两台计算机IP地址为C类内部地址； 两台PC机的IP分别设置为：、202.202.242.47、202.202.243.48； 两台PC机的掩码分别设置为：、255.255.255.0、255.255.255.0； 3、用一台计算机Ping另一台计算机，是否能Ping通？

4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前 的勾；设置共享文件夹。 5、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访 问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证” （可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； 6、通过网络邻居或在运行窗口输入“\\对方IP地址”实现资源共享。 1)指定IP地址，连通网络 A．设置IP地址 在保留专用IP地址范围中（192.168.X.X），任选IP地址指定给主机。 注意：同一实验分组的主机IP地址的网络ID应相同 ．．。 ．．，主机ID应不同 ．．，子网掩码需相同B．测试网络连通性 (1)用PING 命令PING 127.0.0.0 –t，检测本机网卡连通性。 解决方法：检查网线是否连接好，或者网卡是否完好 (2)分别“ping”同一实验组的计算机名；“ping”同一实验组的计算机IP地址，并记录结 果。答：能。结果同步骤3 (3)接在同一交换机上的不同实验分组的计算机，从“网上邻居”中能看到吗？能ping通 吗？记录结果。 2) 自动获取IP地址，连通网络 Windows主机能从微软专用B类保留地址（网络ID为169.254）中自动获取IP地址。 A.设置IP地址 把指定IP地址改为“自动获取IP地址”。 B.在DOS命令提示符下键入“ipconfig”，查看本机自动获取的IP地址，并记录结果。 C.测试网络的连通性 1.在“网上邻居”中察看能找到哪些主机，并记录结果。 2.在命令提示符下试试能“ping”通哪些主机，并记录结果。 答：能ping通的主机有KOREYOSHI ,WSB ,ST ,LBO ,CL 。思考并回答 测试两台PC机连通性时有哪些方法？ 实验小结：（要求写出实验中的体会）

计算机网络综合实验报告参考

计算机网络综合实验报告参考 篇一：计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。 具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

网络攻击与防范实验报告

网络攻击与防范实验报告 姓名：_ ___ 学号：__ 所在班级： 实验名称：缓冲区溢出实验实验日期：2014 年11 月9 日指导老师：张玉清实验评分： 验收评语： 实验目的： 1、掌握缓冲区溢出的原理 2、掌握常用的缓冲区溢出方法 3、理解缓冲区溢出的危害性 4、掌握防范和避免缓冲区溢出攻击的方法 实验环境： 主机系统：Windows8 x64位 虚拟机系统：Windows XP(SP3)（IP：192.168.137.128） 溢出对象：war-ftpd 1.65 调试工具：CDB(Debugging Tools for Windows)； 开发环境：Visual Studio 2013 开发语言：C语言 缓冲区溢出原理： 在metasploit中搜索war-ftp可以发现war-ftpd1.65在windows下有以下漏洞username overflow，也就是在用户使用user username这个指令时，如果username 过长就会发生缓冲区溢出。 计算机在调用函数function（arg1,…,argm）时，函数栈的布局如图1所示，首先将函数的实参从右往左依次压栈，即argm,…,arg1。然后将函数返回地址RET压栈。这时EBP 指向当前函数的基地址，ESP指向栈顶，将此时的EBP压栈，然后ESP的值赋给EBP，这样EBP就指向新的函数栈的基地址。调用函数后，再将局部变量依次压栈，这时ESP始终指向栈顶。 另外还有一个EIP寄存器，EIP中存放的是下一个要执行的指令的地址，程序崩溃时EIP的值就是RET。通过构造特殊的字符串，即两两都不相同的字符串，我们可以根据EIP 的值定位RET的位置。 知道了RET的位置以后，我们只要在RET这个位置放上我们想要执行的跳转指令就可以实现跳转。为了方便我们找一个系统中现成的指令jmp esp来实现跳转。jmp esp指令在内存中的通用地址是0x7ffa4512，可以通过CDB的U 7ffa4512来确定该地址中存放的是否为jmp esp。 jmp esp将EIP指向了esp指向的位置，我们用定位RET的办法同样定位ESP指向的位置，然后用shellcode替换这块字符串，这样计算机就会执行shellcode，从而实现攻击。 当然，我们还可以用其他的指令，如jmp esi，同样得到jmp esi指令在系统内存中的地址，以及esi指向的内存，我们就可以执行shellcode。也可以使用多次跳转。

复杂网络实验报告

复杂网络实验报告 姓名：韦亚勇 学号：152311 专业：计算机技术 时间：2016年1月6日

实验一 【名称】：规则网络 【数据来源】：教研室网络拓扑 【可视工具】：Gephi 【作品简介】：自然界中存在的大量复杂系统都可以通过形形色色的网络加以描述。例如，计算机网络可以看做是计算机通过通信介质如光缆、双绞线、同轴电缆等相互连接形成的网络；神经系统可以看做是大量神经细胞通过神经纤维相互连接形成的网络。类似的还有电力网络社会关系网络，交通网络等。 对社会网络最早研究的是数学界，其基本的理论是图伦。在网络中，两点之间的距离被定义为连接两点的最短路径所包含的边的数目，把所有节点对的距离求平均，就得到了网络的平均距离。 从网络的拓扑结构来看，常见的规则网络模型有邻近耦合网络，星型网络，以及完全网络。下面我将以星型网络进行分析。 星型网络中中心节点代表的是交换机，其余节点代表的是主机。边代表的是双绞线。 星型网络具有以下优点：容易实现、节点扩展、移动方便、维护容易、采用广播信息传送方式、网络传输数据快。 【研究目的】：进一步了解星型网络结构的特点，加深对规则网络的认识，利用网络分析工具分析规则网络特点。

星型网络图： 由网络分析工具统计出以下结果：

实验二 【名称】：随机网络 【数据来源】：数据堂：【可视工具】：Gephi 【作品简介】：一个客观系统的动态运行过程，可以看做是系统之间的转移过程，当系统从一种状态转移到另一种或多种状态去时，可以取不通的概率。对网络系统来说，可以理解为从某一节点转移到其他可节点时具有不同的概率。具有这个特征的网络，我们称之为随机网络。 传统的随机网络（如ER模型），尽管连接是随机设置的，但大部分节点的连接数目会大致相同，即节点的分布方式遵循钟形的泊松分布，有一个特征性的“平均数”。连接数目比平均数高许多或低许多的节点都极少，随着连接数的增大，其概率呈指数式迅速递减。故随机网络亦称指数网络。 该网络中，每个节点代表了参加美国2000年橄榄球赛季的高校代表队，连接两个节点之间的边则表示相应的两支球队之间至少曾有过一场比赛。粗边表示两队有两场比赛，也就是半决赛或者决赛时两队又进行了一场比赛。 【研究目的】：了解随机网络在社会领域中的应用，利用网络分析工具分析随机网络特点。

网络实验报告

计算机网络实验报告 所在系（院）：信息工程学院班级：14计算机转本1班姓名：殷宇翔 学号：14131521 得分：

实验一交换机组网基础 一、实验目的 （1）熟悉交换机的基本结构 （2）熟悉交换机基本命令 （3）利用交换机进行网络连接 （4）熟悉IP地址属性的设置 （5）应用常用的网络测试命令 （6）掌握ARP请求与响应的数据格式 （7）熟悉PT的设置与使用 二、实验拓扑 图1-1 交换机组网基础 地址分配表： 三、配置步骤 1．在PC1、PC2两台主机配置IP地址信息。

（1）主机PC1地址设置（配置地址截图） （2）主机PC2地址设置（配置地址截图） 2．测试 （1）在图中所示的1、2、3处抓取来回数据，并对数据进行详细分析与说明 （2）交换机显示结果（show mac-address-table ）分析：PC1传递数据到PC2，首先交换机要进行配置VLAN，然后通过指令将接口Fa0/1,Fa0/2接到同一VLAN中，和PC1、PC2建立连接访问。

（3）主机arp缓存查看与删除 问题思考： （1）根据路由转发算法分析转发过程 答：当交换机收到一个数据包时； 交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较； 情况一：如果找到对应项，则按MAC表进行转发； 情况二：如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发（广播）；（2）根据实验分析ARP的角色（请求与响应） 当主机PC1向主机PC2发送数据时，先在ARP中查看有无主机PC2的IP地址。 ●有主机PC2的IP地址，查出对应的MAC的地址，然后将MAC地址发往PC2 ●无主机PC2的IP地址，主机PC1自动运行ARP，ARP进程在本局域网上广播发送一个

ARP攻击实验报告

网络入侵实验报告 学号：0867010077 姓名：*** 一．实验目的： 1、了解基本的网络攻击原理和攻击的主要步骤； 2、掌握网络攻击的一般思路； 3、了解ARP攻击的主要原理和过程； 二．实验原理： ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC 地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 本实验的主要目的是在局域网内，实施ARP攻击，使局域网的网关失去作用，导致局域网内部主机无法与外网通信。 三．实验环境：windows XP操作系统，Iris抓包软件

四．实验步骤： 1，安装Iris，第一次运行Iris后会出现一个要你对适配器的选择的界面，点击适配器类型，点击确定就可以了： 如图1-1； 图1-1