实验报告信息安全2.docVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验报告信息安全2

课程实验报告 课程名称 信息安全 班级 1204071 实验日期 姓名 学号 120407122 实验成绩 实验名称 网络与系统安全 实 验 目 的 及 要 求 掌握snifferpro工具的使用方法,实现捕捉FTP、HTTP等协议的数据包。 通过练习使用Superscan网络端口扫描器,了解目标主机开放的端口和服务程序,发现网络系统的安全漏洞。 掌握Windows账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测,建立一个基本的Windows安全框架。 实 验 环 境 局域网内一台计算机安装SnifferPro软件 局域网内一台计算机安装Superscan扫描器软件。 Windows操作系统 实 验 内 容 及 实 验 步 骤 实验一: 任务一:熟悉SnifferPro工具的使用 1.SnifferPro工具简介 Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动和收集网络利用率和错误等功能,实验中使用SnifferPro4.7.5来截获网络中传输的FTP和HTTP数据包,并进行分析。 2.使用说明 在snifferpro初次启动时,可能会提示选择一个网络适配器进行镜像,如图1所示,此时正确选择接入网络的网卡,这样snifferpro才可以把网卡设置为混杂(Promiscuous)模式,以接收在网络上传输的数据包。 (2)网络监视面板简介 在捕获过程中可以通过CapturePanel查看网络的利用率、捕获报文的数量和缓冲区的利用率,如图 (3)捕获数据包窗口简介 Sniffer软件提供了强大的分析能力和解码功能。对于捕获的报文提供了一个Expert专家分析系统进行分析,还有解码选项及图形和表格的统计信息。 任务二:捕获HTTP数据包并分析 1.单击菜单中的Capture-DefineFilter-Address,定义过滤的地址规则。 2.单击菜单中的Capture-DefineFilter-Advanced,再选中IP-TCP-HTTP,定义过滤的协议规则,然后单击“确定”。 3.单击“捕获开始”按钮,Sniffer则开始捕获主机的有关HTTP协议的数据包。 4.开始捕捉之后,单击工具栏中的CapturePanel按钮,图中显示出捕捉的Packet的数量。 5.主机登陆一个Web站点,并输入自己的邮箱地址和密码。 6.此时,从CapturePanel中看到捕获数据包已达到一定数量,单击“捕获停止并查看”按钮,停止抓包,系统自动打开捕获数据包窗口。 7.单击捕获数据包窗口左下角的Decode选项,窗中会显示所捕获的数据,并分析捕获的数据包。 8.通过报文解码窗口分析TCP和IP包头结构。 任务三,捕获HTTP数据包并分析: 1.单击菜单中的Capture-DefineFilter-Address,定义过滤的地址规则。 2.单击菜单中的Capture-DefineFilter-Advanced,再选中IP-TCP-HTTP,定义过滤的协议规则,然后单击“确定”。 3.单击“捕获开始”按钮,Sniffer则开始捕获主机的有关HTTP协议的数据包。 4.开始捕捉之后,单击工具栏中的CapturePanel按钮,图中显示出捕捉的Packet的数量。 5.主机登陆一个Web站点,并输入自己的邮箱地址和密码。 6.此时,从CapturePanel中看到捕获数据包已达到一定数量,单击“捕获停止并查看”按钮,停止抓包,系统自动打开捕获数据包窗口。 7.单击捕获数据包窗口左下角的Decode选项,窗中会显示所捕获的数据,并分析捕获的数据包。 8.通过报文解码窗口分析TCP和IP包头结构。 实 验 内 容 及 实 验 步 骤 实验二: 任务一:Superscan的主机名解析功能 在HostnameLookup栏中,可以输入IP地址或者需要转换的域名,单击Lookup按钮就可以获得转换后的结果;单击Me按钮可以获得本地计算机的IP地址;单击Interfaces按钮可以获得本地计算机IP地址的详细设置。 任务二:端口扫描功能 利用端口扫描功能,可以扫描目标主机开放的端口和服务。在IP栏中,在Start栏目中输入开始的IP地址,在Stop栏中输入结束的IP地址,在ScanType栏中选中Alllistportfrom1to65535,这里规定了扫描的端口范围,然后单击Scan栏的Start按钮,就可以再选择的IP地址段内扫描不同主机开放的端口了。扫描完成后,选中扫描到的主机IP地址,单击Expandall按钮会展开每台主机的详细扫描结果。扫描窗口右侧的Activehosts和Open

文档评论(0)

kaiss + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档