计算机网络安全实验指导书

计算机网络安全实

验指导书

《计算机网络安全》实验指导书

计算机网络安全实验项目

实验一安装配置VMware虚拟机

实验二 Sniffer的使用

实验三 net网络命令的使用

实验四网络扫描

实验五 X-scan扫描工具的使用

实验六提升Guest用户权限

实验七远程桌面连接

实验八灰鸽子的内网上线配置

实验一 VMware虚拟机安装与配置

一、实验目的

1、使用VMware虚拟机配置网络实验环境。

2、配置虚拟机操作系统IP，使之与宿主机能够经过网络进行通信。

二、实验环境

网络安全实验室

三、实验原理、内容及步骤

（一）、实验原理：

VMware软件可在计算机上虚拟一台新的机器，称为虚

拟机。

虚拟机的特点决定其在网络安全试验中无可替代的作用：

1、系统运行环境是虚拟的，并非在真实的物理机上，即使出现病毒感染、系统崩溃等严重问题，也不会殃及主机。

2、VMware能够在一台计算机上同时运行多个操作系统。用户能够经过网卡将几台虚拟机连接成一个局域网。

因此常见虚拟机来完成各种在真实环境下难以完成或的实验，特别是一些极具破坏性实验。

本实验主要是经过在VMware虚拟机中安装一个Windows server 服务器，并在该服务器中添加一块虚拟网卡。一个主要用来访问外网，一个用

来与主机构成局域网。

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

2020(安全生产)2020年网络安全实验指导书

《网络安全》实训指导

目录 实验一ARP模拟攻击测试与流量分析 (1) 实验二利用PGP实施非对称加密 (16) 实验三利用数字证书保护通信 (28) 实验四利用隧道技术连接企业与分支 (38) 实验五基于路由器实现VPN连接 (45) 实验六基本防火墙功能配置 (61) 实验七软件防火墙配置保护主机与内部网络 (79) 实验八基于Session wall入侵检测功能配置 (92) 实验九基于Snort入侵检测功能配置 (105) 实验十网络管理技术的SNMP实现 (120)

实验一ARP模拟攻击测试与流量分析 实验目的： 1、在不影响网络安全可靠运行的前提下，对网络中不同类型的协议数据进行捕获； 2、能对捕获到的不同类型协议数据进行准确的分析判断，发现异常； 3、快速有效地定位网络中的故障原因，在不投入新的设备情况下解决问题； 4、熟悉协议封装格式及原理，明确网络协议本身是不安全的。 实验要求： 1、复习网络层次及协议对应关系，协议封装，重点对ARP协议数据结构进行分析； 2、工具及软件选用：安装Sniffer Pro软件、捕获前的设置； 3、捕获ARP协议数据，并进行分析； 4、明确ARP协议的缺陷，制定模拟ARP攻击方法； 5、实施ARP协议模拟攻击与攻击结果检查； 6、确定ARP攻击流量并加以分析； 7、针对此类攻击的防范。 实验工具与软件： 1、协议分析软件Sniffer pro； 2、ARP攻击器； 3、在实际工作中建议使用笔记本电脑配置一条直通双绞线和一条交换机配置线。实验原理： 在以太网同一网段内部，当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。然后，寻找IP 地址到实际MAC地址的映射，这需要发送ARP广播消息。当ARP找到了目的主机

计算机网络实验指导书(new)

计算机网络实验指导书 实验一以太网的组建（2学时） 实验名称：以太网的组建 实验目的： 1、了解实验室布局；认识交换机与路由器的结构与连接方法； 2、掌握简单的局域网组网方法； 3、掌握简单的局域网配置方法。 实验步骤： 1、观察实验室计算机网络的组成 步骤1：观察所在机房的计算机网络的组成，并描述计算机网络的组成。 步骤2：画出机房网络拓扑结构。 步骤3：通过Internet搜索集线器或交换机的结构和连接方法。 2、组建简单的局域网 步骤1：将计算机网卡插入PCI插槽，并安装网卡驱动程序，记录网卡驱动程序名称。 步骤2：制作双绞线（直通线） 步骤3：用双绞线将安装网卡的计算机与交换机相连。 步骤4：将交换机通电 步骤5：网络操作系统配置，每个网卡对应一个本地连接，在本地连接属性中进行局域网基本配置。 3、局域网基本配置 步骤1：选择网上邻居属性，如图1所示。选择本地网卡对应的“本地连接”属性，查看并记录本机安装的网络组件，如图2所示。 图1 网络连接属性图2 网络组件 步骤2：命名计算机，例如，命名为：netuser，如图3所示。并配置TCP/IP，例如将IP地址和子网掩码分别设置为：192.168.0.1 255.255.255.0。

图3 计算机命名图4 配置TCP/IP 步骤3：将同网络其他计算机分别命名，计算机名不能重复。 IP地址分别为：192.168.0.2~192.168.0.254，IP地址也不能重复。 4、使用集线器与交换机组建的以太网 在包跟踪软件中，分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP 配置信息根据下表进行配置：（MAC地址请记录在表格空白处） 使用集线器组建简单的以太网 模拟数据包运行结果：（PC0—>PC2）

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.sodocs.net/doc/de7770785.html,stat -a IP 获得所在域以及其他信息； https://www.sodocs.net/doc/de7770785.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

《网络安全技术》实验指导书

《网络安全技术》实验指导书 专业：电子商务 姓名：王彤彤 学号：2011091383 山东建筑大学商学院 电子商务教研室

目录 实验一系统安全设置 (3) 实验二DES加解密算法的实现 (5) 实验三网络攻防工具使用 (6) 实验四PGP实现邮件加密和签名 (7) 实验五配置支持SSL协议的安全网站 (9) 实验六防火墙配置 (17) 实验七VPN (18)

实验一系统安全设置 一、实验目的及任务： 掌握对Window200系统进行安全设置的过程。 二、实验环境 主机操作系统为Windows2000或Windows XP； 三、预备知识 要深入理解操作系统安全的定义，具备一定的操作系统设置技能。 四、实验步骤 系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。 1、停止Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制用户数量 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、多个管理员账号、管理员账号改名 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。 4、陷阱账号 创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。。 5、更改默认权限 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 6、安全密码、屏幕保护密码 设置足够强度的管理员密码，并定期更改安全密码。 在桌面上单击右键，“属性”，“屏幕保护程序”，选择屏幕保护程序，并点击“设置”按钮设置屏保时间和密码。 7、开启操作系统安全策略—审核策略、密码策略、账户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。 8、关闭不必要的服务、端口 关闭端口意味着减少功能，在安全和功能上面需要你做一点决策。如果

计算机网络实验指导书--2016

《计算机网络》实验指导书 逯鹏编 电气工程学院自动化系 2016年11月

学生实验须知 一实验要求 1 认真进行实验预习和准备，应教师要求于实验前完成实验准备； 2 按照安排的时间、地点和分组签到和参加实验。因故调换应提交调换申请并经教师批准； 3 在指定实验台（位置）进行实验，不得随意调换，不得动用非实验设备； 4 实验时，主动参与，认真细致，互助合作，注意安全。有问题主动向教师请教。 5 实验结束，整理好实验设备，报告指导教师检查实验结果，经认可后方可离开。 6 损坏设备，应予以赔偿。 二实验报告基本要求 1 在院统一印制的实验报告用纸上书写报告； 2 书写整洁，符号、表格和曲线规范； 3 实验记录数据真实客观，实验结果分析认真正确； 4 按时呈交，实验报告作为教学档案由院留存。 三实验成绩评定 1 每项实验的成绩综合学生出勤、实验过程（参与程度，实验结果，设备安全和人身安全）情况和实验报告质量（内容和规范性）给出。不参加实验或参加实验不提交报告者，该项实验成绩为0分。 2 实验成绩计入课程平时成绩表； 3 不参加实验及不提交报告达三分之一者，将被取消该课程考核资格。

实验一：网络常用命令的使用 一、实验目的： 1. 了解或掌握一些网络常用命令； 2. 掌握Ping、IPconfig、arp等命令的功能及一般用法； 3. 能应用上述命令进行网络连通、网络状态、网络配置等。 二、实验环境： 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台； 2. 每台PC具有一块以太网卡，通过双绞线与局域网相连。 三、实验内容与要求： 1. 进入DOS模式： （1）“开始”-> “运行”-> 输入“cmd”； （2）在DOS环境中输入“cd\”，回车； （3）继续输入“md 学号+姓名”，回车； （4）继续输入“cd 学号+姓名”，示例如下图所示。本实验后续内容，需在此目录下完成。 2. 参照附件一：IP地址的查看与配置，完成其中实验要求，并回答下面的问题： （1）使用“ipconfig”命令，查看本机的IP地址是什么？并记录下来。 （2）使用“ipconfig”命令，怎样查看本机的物理地址？截屏记录，并根据截屏回答物理地址具体是多少？ 3. 参照附件二：网络连通性的测试，完成其中实验要求，并回答下面的问题： （1）使用ping命令测试网络时，本机通常向被测试计算机发几次请求？ （2）执行“ping https://www.sodocs.net/doc/de7770785.html,”，是否可以获取https://www.sodocs.net/doc/de7770785.html,对应的IP 地址？截屏记录其IP地址。 （3）执行“ping https://www.sodocs.net/doc/de7770785.html,”和“ping https://www.sodocs.net/doc/de7770785.html,”，记录两者执行后的参数“平均往返时延”各为多少？并截屏记录。

网络安全课程实验指导书

网络安全课程实验安排及指导书 2009-10-21

实验安排1、推荐必做实验 网络扫描 计算机病毒及恶意代码 防火墙实验 入侵检测系统 2、推荐选作实验 VPN配置 证书的申请和使用 windows安全配置实验

实验一：网络扫描实验 【实验目的】 了解扫描的基本原理，掌握基本方法，最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置：操作系统windows XP以上。 【实验步骤】 1、端口扫描 1）解压并安装ipscan15.zip，扫描本局域网内的主机 2）解压nmap-4.00-win32.zip，安装WinPcap 运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。 3）试图做以下扫描： 扫描局域网内存活主机， 扫描某一台主机或某一个网段的开放端口 扫描目标主机的操作系统 试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等 2、漏洞扫描 解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞 【实验报告】 1、说明程序设计原理。 2、提交运行测试结果。 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt 2、NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。 Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X mas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap 还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。 一、安装Nmap Nmap要用到一个称为“Windows包捕获库”的驱动程序WinPcap——如果你经常从网上下载流媒体电影，可能已经熟悉这个驱动程序——某些流媒体电影的地址是加密的，侦测这些电影的真实地址就要用到WinPcap。WinPcap的作用是帮助调用程序(即这

《网络综合实训》指导书

《网络综合实训》 任务书 指导书 适用专业：计算机网络技术 实训班级：网络121 设计时间：第15、16周 江西工业工程职业技术学院计算机工程系 2014年 11 月

一、课程的地位、作用和目的 网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。 技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。 二、实训教学目标 本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能，提高学生的网络实战能力。 三、实训设计原则 目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。 本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。 四、实训教学设计 本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为2个子项目，每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。 (1) 项目一：基本技能强化实训（26课时） 本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。 (2) 项目二：校园网网络总体系统方案设计（30课时） 本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。 四．实训考核及成绩评定方法 1．优秀：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制 度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集 并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充 分、图表准确，文字描述准确流畅。

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

网络安全课程实验指导书

.. 网络安全课程实验安排及指导书 2009-10-21

实验安排1、推荐必做实验 网络扫描 计算机病毒及恶意代码 防火墙实验 入侵检测系统 2、推荐选作实验 VPN配置 证书的申请和使用 windows安全配置实验

实验一：网络扫描实验 【实验目的】 了解扫描的基本原理，掌握基本方法，最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置：操作系统windows XP以上。 【实验步骤】 1、端口扫描 1）解压并安装ipscan15.zip，扫描本局域网内的主机 2）解压nmap-4.00-win32.zip，安装WinPcap 运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。 3）试图做以下扫描： 扫描局域网内存活主机， 扫描某一台主机或某一个网段的开放端口 扫描目标主机的操作系统 试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等 2、漏洞扫描 解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞 【实验报告】 1、说明程序设计原理。 2、提交运行测试结果。 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt 2、NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

计算机网络实验指导书CISCO版

计算机网络实验指导书 CISCO版 实验一网络设备与通信协议实验 (2) 实验二 EIA568标准与双绞线水晶头制作 (15) 实验三交换机差不多配置 (22) 实验四交换机VLAN配置 (28) 实验五路由器差不多配置 (35) 实验六配置静态路由 (40) 实验七动态路由RIP配置 (46) 实验八动态路由OSPF协议配置 (55) 实验九访问操纵列表ACL实验 (65) 实验十网络地址转换NAT实验 (71)

实验一网络设备与通信协议实验 一、实验内容 学习使用网络差不多设备，掌握设备性能和配置方法，熟悉LINUX 和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。 二、实验目的 了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP 协议的应用。掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。 三、实验工具 Quidway R2621模块化路由器、QuidwayS3026E交换机、Console 配置线缆、双绞线、V24串口线缆、调制解调器、网络检测设备、PC等。 四、实验要求 熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩码及其DNS的概念和原理；学习使用各种网络

设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。 五、实验内容 (1)在计算机上配置IP地址等TCP/IP属性信息 (2)学习使用windows环境下常用的网络命令 1.IP地址与以太网卡硬件地址查看命令:ipconfig 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP 5.显示协议及其端口信息和当前的 TCP/IP 网络连接： Netstat 6.操纵网络路由表：Route 7.将文件传输到正在运行TFTP 服务的远程计算机或 从正在运行 TFTP 服务的远程计算机传输文件：Tftp 8.Tracert：该诊断有用程序将包含不同生存时刻 (TTL) 值的 Internet 操纵消息协议 (ICMP) 回显数 据包发送到目标，以决定到达目标采纳的路由。 9. windows NT下的Net命令 10.远程登陆命令Telnet 11. 域名查询nslookup命令 六、各命令讲明 （一）ipconfig 命令 Ipconfig命令应该是最最基础的命令了，要紧功能确实是显

网络安全实训指导书

常州轻工职业技术学院 实践指导书 实践项目网络安全技术实训 指导教师胡江 班级 学年学期 实践指导书

实训一嗅探器的窃听与防范 一、实训目的和要求 通过练习使用Netmon嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。 二、实训环境 (1)局域网 (2)Netmon (3)Web服务器 三、原理 1、什么是嗅探器，网络嗅探工作原理 sniffer 嗅探器可被理解为一种安装在计算机上的窃听设备。它可以用来窃听计算机在网络上所产生的众多的信息。 在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。这意味着计算机之间的通信都是透明的。网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。 嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。 在使用交换机的以太网中，Sniffer是利用arp欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。 2、什么是VPN？ VPN(Virtual Private Network，虚拟专用网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。“虚拟”主要是指这种网络是一种逻辑上的网络。 3、什么是IPSec协议，它又哪些协议组成 IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。IPSec可有效保护IP数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。 IPSec主要由AH(认证头)协议、ESP(封装安全载荷)协议及负责密钥管理的IKE(因特网密钥交换)协议组成，各协议之间的关系如图所示。 四、实验内容和步骤 1、编写用户登陆的ASP程序，配置Web站点 1）编写index.htm

计算机网络实验Wireshark

计算机网络实验指导书

目录 实验一Wireshark的安装与使用 (3) 实验二使用Wireshark分析以太网帧与ARP协议 (7) 实验三使用Wireshark分析IP协议 (11) 实验四利用Wireshark分析ICMP (19) 实验五使用Wireshark分析UDP协议 (25) 实验六使用Wireshark分析TCP协议 (29) 实验七利用Wireshark分析协议HTTP (35) 实验八利用Wireshark分析DNS协议 (40) 实验九使用Wireshark分析FTP协议(选作) (44) 实验十使用Wireshark分析SMTP与POP3协议(选作) (48)

实验一Wireshark的安装与使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)您的计算机发送与接收的报文。 图1显示了一个分组嗅探器的结构。 图1 图1右边就是计算机上正常运行的协议与应用程序(如:Web浏览器与FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一就是分组捕获器,其功能就是捕获计算机发送与接收的每一个链路层帧的拷贝;第二个组成部分就是分组分析器,其作用就是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark就是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器,就是一个开源免费软件,可以从、wireshark、org下载。

计算机网络实验上机指导书实验五

计算机网络上机指导书昆明理工大学信自学院

实验五：静态路由实验 【实验目的】 1．了解静态路由的基本原理 2．掌握静态路由的配置流程，熟悉静态路由的配置命令 3．掌握测试静态路由连通性的方法 【实验学时】 建议3学时 【实验原理】 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 静态路由的缺点在于：当网络发生故障或者拓扑发生变化后，静态路由不会自动改变，必须有管理员的介入。 配置IPv4静态路由时，需要了解以下内容： ●目的地址与掩码 在ip route-static命令中，IPv4地址为点分十进制格式，掩码可以用点分十进制表示，也可用掩码长度（即掩码中连续‘1’的位数）表示。 ●出接口和下一跳地址 在配置静态路由时，可指定出接口interface-type interface-name，也可指定下一跳地址nexthop-address，是指定出接口还是指定下一跳地址要视具体情况而定。实际上，所有的路由项都必须明确下一跳地址。在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳地址，链路层才能找到对应的链路层地址，并转发报文。 在某些情况下，如链路层被PPP封装，即使不知道对端地址，也可以在路由器配置时指定出接口。这样，即使对端地址发生了改变也无须改变该路由器的配置。 ●其它属性 对于不同的静态路由，可以为它们配置不同的优先级preference，从而更灵活地应用路由管理策略。例如：配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担，如果指定不同优先级，则可实现路由备份。 缺省路由是在没有找到匹配的路由表入口项时才使用的路由。在路由表中，缺省路由的目的地址和子网掩码都是0.0.0.0。在使用ip route-static配置静态路由时，如果将目的地址与掩码配置为全零（0.0.0.0

计算机网络安全教学大纲

《计算机网络安全》 一、说明： （一）课程性质 《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。 （二）课程目的 本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。 （三）教学内容 1．掌握网络安全的研究体系、了解实验环境的配置 2．熟练掌握网络安全协议基础知识； 3．掌握网络安全编程基础； 4．熟练掌握网络扫描与网络监听原理和操作方法； 5．熟练掌握网络入侵原理和操作方法； 6．熟练掌握网络后门与网络隐身原理和操作方法； 7．掌握操作系统安全配置方案基本知识； （四）教学时数 60学时（理论40学时，实践20学时） （五）教学方式 “理论联系实际，并有所发展”是本课程的指导方针： （1）“理论”即计算机网络以及网络安全的理论。 （2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。 本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。 二、本文 理论部分 第一章网络安全概述与环境配置 教学要点： 1．了解研究网络安全的必要性； 2．掌握网络安全研究的体系； 3．理解应用软件的安全等级； 4．了解研究网络安全社会意义； 5．了解目前计算机网络安全的相关法规； 6．具备实验环境的配置能力； 7．能够进行简单的抓取网络数据包实验。 教学时数： 4学时 教学内容： 1．1网络安全研究的体系学时) 网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。 1．2研究网络安全的必要性学时) 物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序

2014工程爆破实验指导书

爆破实验指导书 左金库编 石家庄铁道大学土木学院安全与爆破实验室 2010年10月

实验一电雷管的认识和电爆网路实验 1. 实验目的： 电雷管是指通电后引起爆炸的雷管，分为瞬发电雷管和延期电雷管两种。瞬发电雷管是指通电后立即爆炸的电雷管，延期电雷管是指装有延期元件或延期药的电雷管。多发电雷管可以根据工程的需要连接成串联、串并联、并串联等多种连接方式。通过本次实验，应达到如下目的： 1.1 了解电雷管的外形特征及内部构造。 1.2了解电雷管全电阻的测量方法，电爆网路导通测试方法。 1.3了解常用电爆网络的联接方式，培养学生的动手操作能力。 1.4学会计算所连爆破网路中，流过每发电雷管的电流，从而根据《爆破安全规程》规定，判断所连网路是否能准爆。 2. 仪器和材料： 瞬发电雷管、延期电雷管、电雷管引火头、电雷管专用电表、220V直流电源、剥线钳、爆破主线、绝缘胶布。 3. 操作步骤： 3.1 观察瞬发电雷管、延期电雷管的外形特征。 3.2 观察电雷管引火头的外形特征及引燃过程。 3.3用爆破专用电表测量爆破主线的电阻R1。 3.4取两把共40发电雷管，将电雷管置于指定的容器内，用爆破专用电表测量电雷管的全电阻，记录每发雷管的电阻值r1，r2......r40。选取20发电阻相等或相近的电雷管进行网路连接实验，设每发电雷管的电阻值为r1，r2 (20) 3.5首先，将20发测好的电雷管按图2-1连接成简单的串联网路，计算网路的电阻和流过每发电雷管的电流。计算过程如下： R= R1+(r1+ r2+……r20) （2-1） I=U/R （2-2） i=I （2-3）式中R——网路电阻，Ω； R1——爆破主线电阻，Ω； r——电雷管全电阻，Ω；

计算机网络实训报告

2015-2016第二学期2014级 综合设计实训报告 专业：信息安全技术 学院：应用技术学院 姓名：李昊佳 指导教师：杨明 实训时间：2016.06.27——2016.07.22

应用技术学院 一目录及实训安排 1.1目录 一目录及实训安排2 1.1目录2 1.2 实训要求3二拓扑及总体规划4 2.1．环境背景: 5 2.2．详细规划配置步骤: 5三详细配置如下：10 3.1 Router1配置10 3.2 Router2配置12 3.3 Router3配置13 3.4 Router4配置14 3.5 Router5配置（运营商）16 3.6 Router6配置17 3.7 SW1配置18

3.8 SW2配置20四功能连通测试23 4.1．PC与运营商路由之间ping连通测试23 4.2．内网WEB服务功能测试24 4.3．测试PC1和PC1远程管理S1 25五知识点汇总26 5.1．交换机的telnet远程登录配置26 5.2．单臂路由28 5.3．非等价负载均衡30 5.4．NAT 33六心得35 1.2 实训要求 1 根据实训的目的、要求认真准备。不迟到、不早退；严守课堂纪律；听从指导教师的指挥，在规定时间内完成相应的设计任务。每天向指导教师通报当日所做内容的进度及成果。 2 积极思维、认真操作、独立完成、遇到困难向指导教师提问，坚决杜绝抄

袭他人成果的行为。 3 在上机操作过程中，不许玩游戏、聊天、嬉笑以及做其它与实训无关的事情。 4 自觉保持实验室环境，实验结束后将自己座位周围的废弃物带走。每日两次按组清扫实验室内的卫生。实验过程中，严禁在实验室中吃任何食品，如若发现有在实验室中吃东西者在完成当天的设计任务后，清扫实验室卫生一天。 5 未经指导教师允许不得擅自拆、挪计算机，试验结束后经指导教师检查完设备后方可离开实验室。 6 每位学生要在每天实训结束前向组长提交一份实训工作日志，再由组长制作一份该小组每天的工作日志。 7 学生在答辩时以小组为单位，组长首先进行系统总体介绍，之后每位同学都要结合自己的分工讲解自己所做的部分。 8 严格执行实习进程安排。 9 明确实习目的，端正实习态度，虚心向实习单位的营销人员学习。 10 遵守实习单位的劳动纪律，服从实习单位安排，圆满完成实习任务。 11 积极思考，认真领会课堂上的理论知识在企业实际工作中的应用。 12 认真做好笔记，细心观察，注意收集各方面的素材，按要求填写实习日志。 13要求学生不因实习生身份而放松自己，要严格遵守实习单位的有关规章、制度和纪律，积极争取和努力完成老师交办的各项任务，从小事做起，向有经验的同志虚心求教，尽快适应环境，不断寻找自身差距，拓展知识面，培养实际工作能力。 14 实习期间，注意应经常与学校指导老师保持联系，及时汇报实习情况，听取老师对实习过程的指导与建议。 二拓扑及总体规划

《计算机网络安全》实验报告

《计算机网络安全》实验报告 实验名称：信息搜集 年级： 2014级 专业：网络工程 班级：一班 姓名：张帅 学号： 1425131032 成绩： 指导教师：卢正添 提交报告时间： 2017年 5月 21 日

一、实验目的 1、了解信息搜集的一般步骤 2、学会熟练使用ping命令 3、学会利用Nmap等工具进行信息搜集 二、系统环境 Windows、Linux 三、网络环境 交换网络结构 四、实验步骤与实验结果 一．信息搜集 1. ping探测 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值：64 ，主机B操作系统可能为：Linux 。 2. Nmap扫描 （1）对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令nmap –sS 172.16.0.60 –p 1-150 ； 主机B开放的TCP端口21 22 23 25 80 88 139 。

对主机B进行UDP端口扫描（范围是110-140）：Nmap命令nmap –sU 172.16.0.60 –p 110-140 ；主机B开放的UDP端口111 123 137 138 。 （2）对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描：Nmap命令nmap –O 172.16.0.60

（3）对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1-1-1可做为参考。 图1-1-1 HTTP会话分析 由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。 请探测目标主机FTP服务使用的软件类型是vsftp。