網(wǎng)絡(luò)安全實驗報告_第1頁
網(wǎng)絡(luò)安全實驗報告_第2頁
網(wǎng)絡(luò)安全實驗報告_第3頁
網(wǎng)絡(luò)安全實驗報告_第4頁
網(wǎng)絡(luò)安全實驗報告_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全實驗報告姓名:楊瑞春班級:自動化86學(xué)號:08045009實驗一:網(wǎng)絡(luò)命令操作與網(wǎng)絡(luò)協(xié)議分析一實驗?zāi)康模?. 熟悉網(wǎng)絡(luò)基本命令的操作與功能。2. 熟練使用網(wǎng)絡(luò)協(xié)議分析軟件ethereal分析應(yīng)用協(xié)議。二實驗步驟:1. 網(wǎng)絡(luò)命令:pingtracertnetstatipconfigtelnetnetcatArproutenslookupSsh2. 協(xié)議分析軟件:ethereal的主要功能:設(shè)置流量過濾條件,分析網(wǎng)絡(luò)數(shù)據(jù)包,流重組功能,協(xié)議分析。三實驗任務(wù):1跟蹤某一網(wǎng)站如google的路由路徑2查看本機(jī)的MAC地址,ip地址輸入 ipconfig /all找見本地連接.Descripti

2、on . . . . : SiS 900-Based PCI Fast Ethernet AdaptePhysical Address. . : 00-13-8F-07-3A-57DHCP Enabled. . . . : NoIP Address. . . . . : Subnet Mask . . . . : Default Gateway . . : DNS Servers . . . . : 7 Default Gateway . . : 這項是網(wǎng)關(guān)

3、.也就是路由器IPPhysical Address. . : 00-13-8F-07-3A-57這項就是MAC地址了.3telnet到linux服務(wù)器,執(zhí)行指定的命令4.ssh連接到linux服務(wù)器,執(zhí)行指定的命令5.nc應(yīng)用:telnet,綁定程序(cmd,shell等),掃描,連接等。6.選擇任意一種應(yīng)用層協(xié)議如,qq等,利用ethereal對該協(xié)議進(jìn)行分析。實驗報告要求有ethereal捕獲的網(wǎng)絡(luò)流量和數(shù)據(jù)包協(xié)議解析的屏幕截圖。7分析honeynet challenge dataset的真實攻擊網(wǎng)絡(luò)流量利用ethereal捕獲的網(wǎng)絡(luò)流量如下圖所示:分析:從捕獲的網(wǎng)絡(luò)流量可以發(fā)現(xiàn),有許多的

4、SYN信號,但是TCK信號很少,因此可以認(rèn)為三次握手沒有建立,連接失敗。實驗二:黑客攻擊技術(shù)實驗一實驗要求:1. 掌握典型攻擊技術(shù)原理2. 熟悉典型攻擊軟件的功能及操作3. 分析黑客攻擊軟件執(zhí)行輸出結(jié)果二實驗內(nèi)容:1. namp2. nessus3. craft network packet: hping4. crack password: john the ripper5. web attack: nikto6. google hacking tools三實驗任務(wù)1利用winnmap掃描功能,給出掃描報告及分析2 nessus應(yīng)用,給出漏洞掃描報告設(shè)置掃描策略添加新掃描掃描結(jié)果掃描報告:3.

5、執(zhí)行nikto對web服務(wù)器進(jìn)行漏洞掃描。4.john應(yīng)用及配置在run目錄下運行john-386 -wordlist=password.lst newxjtu.txt,對newxjtu.txt中內(nèi)容解密,會生成一個.pot的文件,對同一密文只能解密一次,若刪除.pot文件,可以再次解密。破解后生成的明文為$LM$9eceeb689e046fcd:NEWXJTU$LM$aad3b435b51404ee:5.google hacking tools應(yīng)用打開Google Hacking,在網(wǎng)站輸入框中輸入,點擊查詢網(wǎng)站詳情,可以在隨后彈出的網(wǎng)頁上查看交大網(wǎng)站的詳細(xì)信息,包括站點創(chuàng)建時間,IP地址,

6、IP所在地,WEB服務(wù)器等信息。實驗三:網(wǎng)絡(luò)安全技術(shù)實驗一實驗要求:1. 掌握防火墻,VPN,入侵檢測系統(tǒng)等安全技術(shù)的基本原理和實現(xiàn)過程2. 熟悉IPSec、SSL、Kerberos、PGP中的安全認(rèn)證協(xié)議關(guān)鍵技術(shù)3. 熟練使用IPSec、SSL、Kerberos、PGP等安全工具二實驗內(nèi)容:1. 防火墻2. VPN3. IPSec4. SSL5. Kerberos6. PGP7. Snort三實驗任務(wù):1.防火墻:利用個人防火墻軟件,定義防火墻規(guī)則,允許或是禁止某類網(wǎng)絡(luò)流量的訪問。2 .IPSec:windows自帶的IPSec服務(wù)配置及使用。搭建一個VPN,實現(xiàn)隧道模式,傳輸模式等功能。(

7、1)、啟用xp的遠(yuǎn)程訪問組件,該組件默認(rèn)不啟用。打開服務(wù)services.msc,找到Routing and Remote Access服務(wù),設(shè)置啟動類型為自動,并啟動服務(wù)。(2)、雙擊打開屬性,勾選“虛擬專用網(wǎng)”下的復(fù)選框。打開“用戶頁”,選擇允許遠(yuǎn)程撥入的用戶,或者新建用戶。打開網(wǎng)絡(luò)頁,確保計算機(jī)上已經(jīng)安裝了IPX/SPX協(xié)議。服務(wù)器上設(shè)置完成。(3)、打開客戶機(jī),打開網(wǎng)上鄰居,單擊創(chuàng)建一個新的連接。點擊“下一步”單擊“連接到我的工作場所的網(wǎng)絡(luò)”單擊“虛擬專用網(wǎng)絡(luò)連接”輸入公司名,單擊下一步輸入VPN服務(wù)器的IP地址,單擊完成客戶機(jī)創(chuàng)建連接完畢。(5)、打開剛剛創(chuàng)建好的連接,輸入允許介入的

8、用戶名和密碼,單擊“連接”網(wǎng)絡(luò)連接后,客戶機(jī)成功接入XP VPN服務(wù)器3.SSL:openSSL配置及使用4. Kerberos:windows 實現(xiàn)的kerberos認(rèn)證服務(wù)器配置及使用5. PGP:GNUpgp6.Snort:定義變量,配置規(guī)則,定義新的規(guī)則,學(xué)習(xí)攻擊檢測規(guī)則及報警分析在使用snort之前請先安裝wireshark,因為會用到其中的winpcap:1.將snort安裝在C盤根目錄下。2.安裝完成后先把rules.rar解壓,將里面的文件全部直接放在snortrules下3.將snort.conf拷貝到bin目錄下4.在cmd中執(zhí)行snort的命令Snort掃描到的端口查看s

9、nort.conf實驗四:網(wǎng)絡(luò)安全軟件開發(fā):網(wǎng)絡(luò)掃描器一實驗?zāi)康模?.熟悉網(wǎng)絡(luò)掃描器實現(xiàn)的關(guān)鍵技術(shù)2.熟練運用C#,java開發(fā)網(wǎng)絡(luò)應(yīng)用程序3.熟悉網(wǎng)絡(luò)協(xié)議字段含義及結(jié)構(gòu)二實驗內(nèi)容:1.網(wǎng)絡(luò)掃描器實現(xiàn)基本的地址掃描,端口掃描,TCP/UDP掃描,實現(xiàn)多線程掃描。2.圖形化界面的網(wǎng)絡(luò)掃描器軟件3.提交源代碼、可執(zhí)行程序及代碼注釋文件及執(zhí)行結(jié)果截圖。三實驗分析: 多線程:電腦上有個端口。如果只啟動一個線程的話個端口需要的時間可以用小時計算。解決這個問題需要用到多線程原理。多線程實現(xiàn)可通過繼承Thread類或者實現(xiàn)Runnable接口來達(dá)到。主機(jī)端口掃描:與目標(biāo)主機(jī)創(chuàng)建TCP連接,如果成功則說明端口

10、監(jiān)聽中,同事對正在監(jiān)聽的端口做識別操作!默認(rèn)按照常用端口服務(wù)給出提示!例如21,則提示ftp服務(wù)。UDP掃描是向目標(biāo)主機(jī)端口發(fā)送固定字符,讀取目標(biāo)主機(jī)回復(fù)內(nèi)容! TCP掃描原理:利用.Socket 類建立socket連接,如果無法與指定的IP和端口建立連接,將會拋出IOException。我們用try-catch對這個IOException 異常進(jìn)行捕獲,以判斷是否成功與指定的IP端口建立連接。如果成功建立了連接,說明指定IP的指定端口已經(jīng)開放;如果程序拋出了一個 IOException異常被我們捕獲,則說明指定的IP沒有開放指定的端口。掃描指定端口段則是利用循環(huán)不斷與服務(wù)器的

11、指定端口進(jìn)行連接,供我們判斷是否開放。 UDP掃描原理:這種方法使用的是UDP協(xié)議。由于這個協(xié)議很簡單,所以掃描變得相對比較困難。這是由于打開的端口對掃描探測并不發(fā)送一個確認(rèn),關(guān)閉的端口也并不需要發(fā)送一個錯誤數(shù)據(jù)包。幸運的是,許多主機(jī)在你向一個未打開的UDP端口發(fā)送一個數(shù)據(jù)包時,會返回一個 ICMP_PORT_UNREACH錯誤。這樣你就能發(fā)現(xiàn)哪個端口是關(guān)閉的。UDP和ICMP錯誤都不保證能到達(dá),因此這種掃描器必須還實現(xiàn)在一個包看上 去是丟失的時候能重新傳輸。這種掃描方法是很慢的,因為RFC對ICMP錯誤消息的產(chǎn)生速率做了規(guī)定。同樣,這種掃描方法需要具有root權(quán)限。利用.Da

12、tagramSocket 類給指導(dǎo)IP發(fā)送DatagramPacket數(shù)據(jù)包,如果捕獲到.PortUnreachableException異常,說明對方主機(jī)返回了ICMP_PORT_UNREACH的錯誤,說明端口關(guān)閉,否則如果在指定等待時間內(nèi)沒有得到回復(fù),則捕獲到.SocketTimeoutException連接超時異常,說明端口是開放的。判斷IP地址和端口合法性:在得到端口和建立socket之前一定要判斷IP地址和端口的合法性,因為端口的范圍是在165535,如果我們?nèi)ソ⒎秶舛丝诘倪B接就是沒必要的,而且是不可行的。IP地址表示成XX.XX.XX.XX格式,

13、XX范圍在0255之間,在這之外是不合法的。圖形化界面(GUI)設(shè)計:主要用到了java.awt提供的和圖形界面相關(guān)的類。為了使界面更美觀使用了swing組件。socket中的close方法:不需要一個socket的時候應(yīng)關(guān)閉它,因為socket是一種有限的系統(tǒng)資源。關(guān)閉socket將釋放有關(guān)的資源,并允許綁定在此socket上的端口被重新使用。Socket被關(guān)閉之后就不能再向它收發(fā)數(shù)據(jù)UDP缺陷說明:開放的UDP端口并不需要送回ACK包,而關(guān)閉的端口也不要求送回錯誤包(而本實驗基于的原理就是那些主機(jī)在關(guān)閉的UDP端口會回送ICMP Port Unreachable錯誤,因此有很大的幾率誤判,

14、由于時間原因和自身知識的局限不能想到更好的方法),所以利用UDP包進(jìn)行掃描非常困難。UDP包和ICMP包都是不可靠的,速度慢(差錯報文產(chǎn)生的速度有限制),并且需要root權(quán)限才能讀取ICMP消息,因此使用的局限性好大。四實驗結(jié)果:1. 初始界面:2 .對站點進(jìn)行TCP掃描:3 .對站點進(jìn)行UDP掃描:實驗源代碼:/*基于多線程端口掃描程序源代碼*/import java.awt.Color;/類的調(diào)用import java.awt.Container;import java.awt.Label;import java.awt.TextArea;import

15、java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.awt.event.WindowAdapter;import java.awt.event.WindowEvent;import java.io.IOException;import .InetAddress;import .InetSocketAddress;import .Socket;import .SocketAddress;import .Datagram

16、Packet;import .DatagramSocket;import .UnknownHostException;import javax.swing.JButton;import javax.swing.JDialog;import javax.swing.JFrame;import javax.swing.JTextField;public class Scanner implements ActionListener/ 創(chuàng)建主窗口public static JFrame mainFrame = new JFrame();public static La

17、bel labelIP = new Label(主機(jī)IP);public static Label labelPortStart = new Label(起始端口:);public static Label labelPortEnd = new Label(結(jié)束端口:);public static Label labelThread = new Label(線程數(shù):);public static Label labelResult = new Label(掃描結(jié)果:);public static Label State = new Label(掃描狀態(tài):);public static Labe

18、l Scanning = new Label(未開始掃描);public static JTextField hostName = new JTextField(0);public static JTextField PortStart = new JTextField(0);public static JTextField PortEnd = new JTextField(100);public static JTextField ThreadNum = new JTextField(10);/ 文本區(qū)域,顯示掃描結(jié)果public static TextArea Res

19、ult = new TextArea();public static Label DLGINFO = new Label();public static JButton Start = new JButton(TCP掃描);public static JButton Start2 = new JButton(UDP掃描);public static JButton Exit = new JButton(退出);/ 錯誤提示對話框public static JDialog DLGError = new JDialog(mainFrame, 錯誤);public static JButton OK

20、 = new JButton(確定);public Scanner()/GUI界面/ 設(shè)置主窗體名稱mainFrame.setTitle(多線程端口掃描器);/ 設(shè)置主窗體位置和大小mainFrame.setBounds(180, 200, 550, 300);mainFrame.addWindowListener(new WindowAdapter()public void windowClosing(WindowEvent e)System.exit(0););/ 設(shè)置錯誤提示框Container dPanel = DLGError.getContentPane();dPanel.setL

21、ayout(null);dPanel.add(DLGINFO);dPanel.add(OK);dPanel.setBackground(new Color(153,255,204);OK.setActionCommand(ok);OK.addActionListener(this);/ 在主窗體中添加其他組件mainFrame.setLayout(null);mainFrame.setResizable(false);mainFrame.add(Start);mainFrame.add(Start2);mainFrame.add(Exit);mainFrame.add(labelIP);mai

22、nFrame.add(hostName);mainFrame.add(labelPortStart);mainFrame.add(labelPortEnd);mainFrame.add(PortStart);mainFrame.add(PortEnd);mainFrame.add(labelThread);mainFrame.add(ThreadNum);mainFrame.add(labelResult);mainFrame.add(Result);mainFrame.add(State);mainFrame.add(Scanning);/ 設(shè)置掃描按鈕和退出按鈕Start.setBound

23、s(350, 232, 100, 30);Start.setActionCommand(Start);Start.addActionListener(this);Start.setBackground(new Color(153,255,204);Start2.setBackground(new Color(153,255,204);Start2.setBounds(250, 232, 100, 30);Start2.setActionCommand(Start2);Start2.addActionListener(this);Exit.setBounds(475, 232, 60, 30);

24、Exit.setActionCommand(Exit);Exit.addActionListener(this);Exit.setBackground(new Color(153,255,204);labelIP.setBounds(17, 13, 50, 20);hostName.setBounds(67, 10, 92, 25);hostName.setHorizontalAlignment(JTextField.CENTER);labelPortStart.setBounds(162, 13, 60, 20);PortStart.setBounds(227, 10, 45, 25);Po

25、rtStart.setHorizontalAlignment(JTextField.CENTER);labelPortEnd.setBounds(292, 13, 60, 20);PortEnd.setBounds(357, 10, 45, 25);PortEnd.setHorizontalAlignment(JTextField.CENTER);labelThread.setBounds(422, 13, 50, 20);ThreadNum.setBounds(477, 10, 45, 25);ThreadNum.setHorizontalAlignment(JTextField.CENTE

26、R);labelResult.setBounds(1, 45, 55, 20);Result.setBounds(1, 65, 542, 160);Result.setEditable(false);Result.setBackground(new Color(204,255,51);/設(shè)置顯示結(jié)果窗口顏色RGBState.setBounds(17, 232, 60, 30);Scanning.setBounds(80, 232, 120, 30);mainFrame.setVisible(true);public void actionPerformed(ActionEvent e) Str

27、ing cmd = e.getActionCommand(); /得到明明處理事件if(cmd.equals(Start)|cmd.equals(Start2)/啟動掃描線程try Scan.hostAddress = InetAddress.getByName(Scanner.hostName.getText();Scan2.hostAddress = InetAddress.getByName(Scanner.hostName.getText(); catch (UnknownHostException e1) DLGError.setBounds(300, 280, 160, 110);

28、DLGINFO.setText(錯誤的IP地址/域名);DLGINFO.setBounds(25, 15, 100, 20);OK.setBounds(45, 40, 60, 30);DLGError.setVisible(true);return ;int minPort ;int maxPort ;int threadNum ;/ 獲取輸入數(shù)據(jù)try minPort = Integer.parseInt(PortStart.getText();maxPort = Integer.parseInt(PortEnd.getText();threadNum = Integer.parseInt(

29、ThreadNum.getText(); catch (NumberFormatException e1) DLGError.setBounds(300, 280, 299, 120);DLGINFO.setText(錯誤的端口號或線程數(shù)!端口號和線程數(shù)必須為整數(shù)!);DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(110, 50, 60, 30);DLGError.setVisible(true);return;/ 輸入信息錯誤處理if(minPort 65535)|(minPort maxPort)DLGError.setBounds(300

30、, 280, 295, 120);DLGINFO.setText(最小端口必須是0-65535并且小于最大端口的整數(shù));DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(120, 50, 60, 30);DLGError.setVisible(true);return ;if(threadNum 200)| (threadNum 0)DLGError.setBounds(300, 280, 184, 120);DLGINFO.setText(進(jìn)程數(shù)必須是1-200中的整數(shù));DLGINFO.setBounds(10, 20, 200, 20);OK

31、.setBounds(55, 50, 60, 30);DLGError.setVisible(true);return ;Result.append(正在掃描 + hostName.getText() + 線程數(shù):+threadNum+n);Scanning.setText(開始掃描 .);Result.append(開始端口 + minPort + 結(jié)束端口 + maxPort + n);if(cmd.equals(Start)/啟動TCP掃描線程for(int i = minPort;i = maxPort; ) if(i + threadNum) = maxPort) new Scan(

32、i, i + threadNum).start();i += threadNum;else new Scan(i, maxPort).start();i += threadNum;elseif(cmd.equals(Start2)/啟動UDP掃描線程for(int i = minPort;i = maxPort; ) if(i + threadNum) = maxPort) new Scan2(i, i + threadNum).start();i += threadNum;else new Scan2(i, maxPort).start();i += threadNum;try Thread

33、.sleep(3000);/設(shè)置處理等待時間 catch (InterruptedException e1) e1.printStackTrace();Result.append(掃描完成!n);Scanning.setText(掃描完成!);else if(cmd.equals(ok)DLGError.dispose();else if(cmd.equals(Exit)System.exit(1);public static void main(String args) new Scanner();/TCP Scan classclass Scan extends Threadint max

34、Port, minPort;public static InetAddress hostAddress;Scan(int minPort, int maxPort)this.minPort = minPort;this.maxPort = maxPort;public void run()/ 掃描指定端口for(int i = minPort;i maxPort; i+)Scanner.Scanning.setText(正在掃描+i+端口);try / 根據(jù)主機(jī)名和端口號創(chuàng)建套接字地址。SocketAddress sockaddr = new InetSocketAddress(hostAdd

35、ress, i); Socket scans=new Socket(); int timeoutMs=50; / 將此套接字連接到具有指定超時值的服務(wù)器。 scans.connect(sockaddr, timeoutMs); / 關(guān)閉此套接字。 scans.close(); / 添加結(jié)果顯示Scanner.Result.append(主機(jī): + Scanner.hostName.getText() + TCP端口: + i);switch(i)/通用TCP端口作用顯示case 20: Scanner.Result.append();break;case 21: Scanner.Result.

36、append();break;case 23: Scanner.Result.append(TELNET);break;case 25: Scanner.Result.append(SMTP);break;case 38: Scanner.Result.append(RAP);break;case 53: Scanner.Result.append(DNS);break;case 79: Scanner.Result.append(FINGER);break;case 80: Scanner.Result.append(HTTP);break;case 139: Scanner.Result.

37、append(netBIOS);break;case 110: Scanner.Result.append(POP);break;case 161: Scanner.Result.append(SNMP);break;case 443: Scanner.Result.append(HTTPS);break;case 1433: Scanner.Result.append(SQL);break;case 1521: Scanner.Result.append(Oracle);break;case 3389: Scanner.Result.append(Terminal Service);break;case 8000: Scanner.Result.append(OICQ);break;Scanner.Result.append( 開放n); catch (IOException e) /UDP Scan classclass Scan2 extends Threadint maxPort, minPort,port;public static InetAddress hostAddress;Sc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論