网络安全实验(HEU哈尔滨工程大学全部实验)总汇.doc

学号 成绩 实验报告 网络安全实验 哈尔滨工程大学  目 录 实验一、网络分析器应用实验 4 一、实验目的 4 二、实验仪器与器材 4 三、实验原理 4 四、实验过程与测试数据 5 五、实验分析 15 六、实验体会 16 七、单元考核 17 实验二、剖析远程控制程序 18 一、实验目的 18 二、实验仪器与器材 18 三、实验原理 18 四、实验过程与测试数据 19 五、实验分析 26 六、实验体会 27 七、单元考核 28 实验三、SSL、VPN应用及防护墙技术 29 一、实验目的 29 二、实验仪器与器材 29 三、实验原理 30 四、实验过程与测试数据 30 五、实验分析 35 六、实验体会 35 七、单元考核 36 实验四、入侵检测系统分析与应用 37 一、实验目的 37 二、实验仪器与器材 37 三、实验原理 37 四、实验过程与测试数据 38 五、实验分析 43 六、实验体会 43 七、单元考核 44 实验五、虚拟蜜罐分析与实践 45 一、实验目的 45 二、实验仪器与器材 45 三、实验原理 45 四、实验过程与测试数据 45 五、实验分析 53 六、实验体会 53 七、单元考核 54 综合成绩 55 实验一、网络分析器应用实验 一、实验目的 1、程序安装实验 通过本实验，学会在Windows环境下安装Sniffer；能够运用Sniffer捕获报文。 数据包捕获实验 通过本实验，熟练掌握Sniffer数据包捕获功能的使用方法。 网络监视实验 通过本实验，熟练掌握Sniffer的各项网络监视模块的使用；熟练运用网络监视功能，撰写网络动态运行报告。 网络协议嗅探 通过本实验，理解常用Sniffer工具的配置方法，明确多数相关协议的明文传输问题；通过TCP/IP主要协议的报头结构，掌握TCP/IP网络的安全风险。 FTP协议分析 通过本实验，掌握利用Sniffer软件捕获和分析网络协议的具体方法。 Telnet协议分析 通过本实验，掌握利用Sniffer软件捕获和分析网络协议的具体方法。 多协议综合实验 通过本实验，理解和掌握Sniffer的综合应用；明确FTP、TCP、ICMP等多种协议的数据传输问题；理解主要协议的结构。 二、实验仪器与器材 Sniffer Pro软件系统1套、PC（Windows XP/Windows 7）1台 三、实验原理 1、程序安装实验 TCP/IP原理及基本协议、数据交换技术概念及原理、路由技术及实现方式 2、数据包捕获实验 数据交换技术的概念及原理、路由技术及实现方式 3、网络监视实验 TCP/IP原理及基本协议、数据交换技术概念及原理、路由技术及实现方式 4、网络协议嗅探 TCP/IP原理及基本协议、FTP站点搭建技术及基本协议 FTP协议分析 FTP原理及基本协议、网络协议分析技术的综合运用 Telnet协议分析 Telnet原理及基本协议、网络协议分析技术的综合运用 多协议综合实验 网关协议 四、实验过程与测试数据 1、程序安装实验 按常规方法双击Sniffer软件的安装图标，按顺序进行。（如图3.3所示）如图3.4所示，选择默认路径进行安装。 在注册用户时，需要填写必要的注册信息，在出现的三个对话框中，依次填写个人信息，如图3.5所示。 如图3.6所示，完成注册操作后，需要设置网络连接情况。从上至下依次有三个选项，一般情况下，用户直接选择第一项，即直接连接。当用户的注册信息验证通过后，系统会转入如图3.8所示的界面，用户被告知系统分配的身份识别码，以便用户进行后续的服务和咨询。 此时，用户单击“下一步”按钮时，系统会提示用户保存关键性的注册信息，其生成一个文本格式的文件，如图3.9所示。 在软件使用前，安装程序会提示用户安装并设置Java环境，如图3.11所示。 重新启动计算机后，可以通过运行Sniffer Pro来监测网络中的数据包，首先进行设置，如图3.12，如图3.13. 2、数据包捕获实验 报文捕获快捷操作的功能依次为开始、暂停、停止、停止显示，显示、定义过滤器以及选择过滤器，一般情况下，选择默认的捕获条件。 Sniffer在启动后，一般处于脱机模式，在捕获报文前，需要进入记录模式，然后，根据需要进行局域网的回环测试。在捕获过程中，单击快捷菜单中的“捕获面板”，可以随时查看捕获报文的数量以及数据缓冲区的利用率。如图3.16所示。选择“细节”功能，查看详细的统计信息，如图3.17所示。 捕获到的报文存储在缓冲区内。使用者可以显示和分析缓冲区内的当前报文，也可以讲报文保存到磁盘，加载和显示之前保存的报文信息，进行离线分析和显示。此外，也可以通过指定文件名前缀和脱机文件数对捕获信息进行存储，如图3.1