实验报告信息安全2.docVIP

课程实验报告 课程名称 信息安全 班级 1204071 实验日期 姓名 学号 120407122 实验成绩 实验名称 网络与系统安全 实 验 目 的 及 要 求 掌握snifferpro工具的使用方法，实现捕捉FTP、HTTP等协议的数据包。 通过练习使用Superscan网络端口扫描器，了解目标主机开放的端口和服务程序，发现网络系统的安全漏洞。 掌握Windows账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测，建立一个基本的Windows安全框架。 实 验 环 境 局域网内一台计算机安装SnifferPro软件 局域网内一台计算机安装Superscan扫描器软件。 Windows操作系统 实 验 内 容 及 实 验 步 骤 实验一： 任务一：熟悉SnifferPro工具的使用 1.SnifferPro工具简介 Sniffer软件是NAI公司推出的功能强大的协议分析软件，具有捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动和收集网络利用率和错误等功能，实验中使用SnifferPro4.7.5来截获网络中传输的FTP和HTTP数据包，并进行分析。 2.使用说明 在snifferpro初次启动时，可能会提示选择一个网络适配器进行镜像，如图1所示，此时正确选择接入网络的网卡，这样snifferpro才可以把网卡设置为混杂（Promiscuous）模式，以接收在网络上传输的数据包。 （2）网络监视面板简介 在捕获过程中可以通过CapturePanel查看网络的利用率、捕获报文的数量和缓冲区的利用率,如图 （3）捕获数据包窗口简介 Sniffer软件提供了强大的分析能力和解码功能。对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。 任务二：捕获HTTP数据包并分析 1.单击菜单中的Capture－DefineFilter－Address，定义过滤的地址规则。 2.单击菜单中的Capture－DefineFilter－Advanced,再选中IP-TCP-HTTP，定义过滤的协议规则，然后单击“确定”。 3.单击“捕获开始”按钮，Sniffer则开始捕获主机的有关HTTP协议的数据包。 4.开始捕捉之后，单击工具栏中的CapturePanel按钮，图中显示出捕捉的Packet的数量。 5.主机登陆一个Web站点，并输入自己的邮箱地址和密码。 6.此时，从CapturePanel中看到捕获数据包已达到一定数量，单击“捕获停止并查看”按钮，停止抓包，系统自动打开捕获数据包窗口。 7.单击捕获数据包窗口左下角的Decode选项，窗中会显示所捕获的数据，并分析捕获的数据包。 8.通过报文解码窗口分析TCP和IP包头结构。 任务三，捕获HTTP数据包并分析： 1.单击菜单中的Capture－DefineFilter－Address，定义过滤的地址规则。 2.单击菜单中的Capture－DefineFilter－Advanced,再选中IP-TCP-HTTP，定义过滤的协议规则，然后单击“确定”。 3.单击“捕获开始”按钮，Sniffer则开始捕获主机的有关HTTP协议的数据包。 4.开始捕捉之后，单击工具栏中的CapturePanel按钮，图中显示出捕捉的Packet的数量。 5.主机登陆一个Web站点，并输入自己的邮箱地址和密码。 6.此时，从CapturePanel中看到捕获数据包已达到一定数量，单击“捕获停止并查看”按钮，停止抓包，系统自动打开捕获数据包窗口。 7.单击捕获数据包窗口左下角的Decode选项，窗中会显示所捕获的数据，并分析捕获的数据包。 8.通过报文解码窗口分析TCP和IP包头结构。 实 验 内 容 及 实 验 步 骤 实验二： 任务一：Superscan的主机名解析功能 在HostnameLookup栏中，可以输入IP地址或者需要转换的域名，单击Lookup按钮就可以获得转换后的结果；单击Me按钮可以获得本地计算机的IP地址；单击Interfaces按钮可以获得本地计算机IP地址的详细设置。 任务二：端口扫描功能 利用端口扫描功能，可以扫描目标主机开放的端口和服务。在IP栏中，在Start栏目中输入开始的IP地址，在Stop栏中输入结束的IP地址，在ScanType栏中选中Alllistportfrom1to65535，这里规定了扫描的端口范围，然后单击Scan栏的Start按钮，就可以再选择的IP地址段内扫描不同主机开放的端口了。扫描完成后，选中扫描到的主机IP地址，单击Expandall按钮会展开每台主机的详细扫描结果。扫描窗口右侧的Activehosts和Open