网络安全实验指导书详解.doc

PAGE  PAGE 39 网络安全 实 验 指 导 书 信息技术工程学院 网络工程教研室 目 录 实验一 常用的网络命令 实验目的: 学会使用常用的网络命令对计算机或网络运行情况进行分析 实验内容: 判断主机是否连通的ping指令 查看IP地址配置情况的ipconfig指令 查看网络连接状态的netstat指令 进行网络操作的net指令 进行定时器操作的at指令 实验要求: 掌握这些命令的运行结果及其表示的意义 实验学时: 2学时 实验步骤: ping命令 ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。应答消息的接收情况将和往返过程的次数一起显示出来。ping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助。 可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图2-40所示。 ipconfig指令 ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP, Dynamic Host Configuration Protocol）和域名系统（DNS）设置。 使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。 3. netstat指令 netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。 4.net指令 net指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表，如图2-44所示。 利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“123456”，如图2-45所示。 net user jack 123456 /add net localgroup administrators jack /add net user 只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。 比如得到IP为09计算机的管??员密码为123456，可以利用指令“net use \\09\ipc$ 123456 /user:administrator”，如图2-47所示。 建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件，如图2-48所示。 5.at指令 net use * /del net use \\09\ipc$ 123456 /user:administrator net time \\09 at \\09 8:40 notepad.exe 实验二、网络扫描 实验目的: 学会使用软件对被攻击的计算机、网站或某个网段进行扫描，查出计算机或网站的漏洞 实验内容: 系统用户的扫描 开放端口的扫描 共享软件的扫描 以及漏洞的扫描 实验要求: 掌握这些扫描的方法及理解其结果，并据此提高安全方法的意义 实验学时: 2学时 实验步骤: 1.系统用户的扫描 可以使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括： （1）扫描出NT主机上存在的用户名。 （2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。 对IP为09的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图4-3所示。 可以得到对方的用户列表了。点击工具栏上的图标，得到的用户列表如图4-4所示。 2. 端口扫描 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图4-8所示。 对09的计算机进行端口扫描，在Scan文本框中输入IP地址或某个网段，并根据扫描情况设置扫描的端口，点击按钮“START”，开始扫描如图4-9所示。 关闭或禁用端口的方法 1）关闭软件开启的端口。可以打开本地连接的“属性→Internet 协议(TCP/IP)→属性 →高级→选项→TCP/IP 筛选属性”，然后都选上“只允许”(如图2)。请注意，如果发现某个常用的网络工具不能起作用的时候，