網(wǎng)絡(luò)安全實驗報告

1、網(wǎng)絡(luò)安全實驗報告姓名：楊瑞春班級：自動化86學(xué)號：08045009實驗一：網(wǎng)絡(luò)命令操作與網(wǎng)絡(luò)協(xié)議分析一.實驗?zāi)康模? .熟悉網(wǎng)絡(luò)基本命令的操作與功能。2 .熟練使用網(wǎng)絡(luò)協(xié)議分析軟件ethereal分析應(yīng)用協(xié)議。二.實驗步驟:1.網(wǎng)絡(luò)命令:pingtracertnetstatipconfigtelnetnetcatArproutenslookupSsh2.協(xié)議分析軟件：ethereal的主要功能：設(shè)置流量過濾條件，分析網(wǎng)絡(luò)數(shù)據(jù)包,流重組功能，協(xié)議分析。三.實驗任務(wù)：1 .跟蹤某一網(wǎng)站如google的路由路徑2 .查看本機(jī)的MAC地址，ip地址輸入 ipconfig /all找見本地連接.Desc

2、ription: SiS 900-Based PCI Fast Ethernet AdaptePhysical Address. . : 00-13-8F-07-3A-57DHCP Enabled: NoSubnet Mask .這項是網(wǎng)關(guān).也就是路由器IPPhysical Address. . : 00-13-8F-07-3A-57這項就是MAC地址了 .3 . telnet到linux服務(wù)器，執(zhí)行指定的命令4 .ssh連接到linux服務(wù)器，執(zhí)行指定的命令5 .nc應(yīng)用：telnet ,綁定程序(cmd,shell等)，掃描，連接等。6 .選擇任意一種應(yīng)用層協(xié)議如 www, ftp, qq

3、等，利用ethereal對該協(xié)議進(jìn)行分 析。實驗報告要求有ethereal捕獲的網(wǎng)絡(luò)流量和數(shù)據(jù)包協(xié)議解析的屏幕截圖。7分析honeynet challenge datase的真實攻擊網(wǎng)絡(luò)流量利用ethereal捕獲的網(wǎng)絡(luò)流量如下圖所示：分析：從捕獲的網(wǎng)絡(luò)流量可以發(fā)現(xiàn)，有許多的SYN信號，但是TCK信號很少,因此可以認(rèn)為三次握手沒有建立，連接失敗。實驗二：黑客攻擊技術(shù)實驗一.實驗要求：1 .掌握典型攻擊技術(shù)原理2 .熟悉典型攻擊軟件的功能及操作3 .分析黑客攻擊軟件執(zhí)行輸出結(jié)果二實驗內(nèi)容：1. namp2. nessus3. craft network packet: hping4. crack

4、 password: john the ripper5. web attack: nikto6. google hacking tools三實驗任務(wù)1 利用 winnmap 掃描功能，給出掃描報告及分析2 nessus應(yīng)用，給出漏洞掃描報告設(shè)置掃描策略添加新掃描掃描結(jié)果掃描報告：3 .執(zhí)行nikto 對 web 服務(wù)器進(jìn)行漏洞掃描。4 .john 應(yīng)用及配置在 run 目錄下運行 john-386 -wordlist=password.lst newxjtu.txt,對 newxjtu.txt 中 內(nèi)容解密，會生成一個.pot的文件，對同一密文只能解密一次，若刪除.pot文件, 可以再次解密。

5、破解后生成的明文為$LM$9eceeb689e046fcd:NEWXJTU$LM$aad3b435b51404ee:5 .google hacking tools 應(yīng)用實驗三：網(wǎng)絡(luò)安全技術(shù)實驗一實驗要求：1 .掌握防火墻，VPN ,入侵檢測系統(tǒng)等安全技術(shù)的基本原理和實現(xiàn)過程2 .熟悉IPSeu SSL、Kerberos、PGP中的安全認(rèn)證協(xié)議關(guān)鍵技術(shù)3 .熟練使用IPSeG SSL、Kerberos、PGP等安全工具二實驗內(nèi)容：1. 防火墻2. VPN3. IPSec4. SSL5. Kerberos6. PGP7. Snort三實驗任務(wù)：1 .防火墻：利用個人防火墻軟件，定義防火墻規(guī)則，允許

6、或是禁止某類網(wǎng)絡(luò)流量的訪問。2 .IPSec： windows自帶的IPSec服務(wù)配置及使用。搭建一個 VPN ,實現(xiàn)隧道模式，傳輸模式等功能。(1)、 啟用 xp 的遠(yuǎn)程訪問組件，該組件默認(rèn)不啟用。打開服務(wù)services.msc， 找到 Routing andRemote Access 服務(wù)，設(shè)置啟動類型為自動，并啟動服務(wù)。(2) 、雙擊打開屬性，勾選“虛擬專用網(wǎng)”下的復(fù)選框。打開“用戶頁”，選擇允許遠(yuǎn)程撥入的用戶，或者新建用戶。打開網(wǎng)絡(luò)頁，確保計算機(jī)上已經(jīng)安裝了IPX/SPX協(xié)議。服務(wù)器上設(shè)置完成。(3) 、打開客戶機(jī)，打開網(wǎng)上鄰居，單擊創(chuàng)建一個新的連接。點擊“下一步”單擊“連接到我的工

7、作場所的網(wǎng)絡(luò)” 單擊“虛擬專用網(wǎng)絡(luò)連接”輸入公司名，單擊下一步輸入VPN服務(wù)器的IP地址，單擊完成客戶機(jī)創(chuàng)建連接完畢。(5) 、打開剛剛創(chuàng)建好的連接，輸入允許介入的用戶名和密碼，單擊“連接”網(wǎng)絡(luò)連接后，客戶機(jī)成功接入XP VPN服務(wù)器3.SSL: openSSL配置及使用4. Kerberos： windows實現(xiàn)的kerberos認(rèn)證服務(wù)器配置及使用5. PGP： GNUpgp6.Snort:定義變量，配置規(guī)則，定義新的規(guī)則，學(xué)習(xí)攻擊檢測規(guī)則及報警分析在使用snort之前請先安裝 wireshark,因為會用到其中的 winpcap ：1 .將snort安裝在C盤根目錄下。2 .安裝完成后先

8、把rules.rar解壓，將里面的文件全部直接放在下3 . 將 snort.conf 拷貝到 bin 目錄下4 .在cmd中執(zhí)行 snort的命令Snort 掃描到的端口查看 snort.conf實驗四：網(wǎng)絡(luò)安全軟件開發(fā)：網(wǎng)絡(luò)掃描器一實驗?zāi)康模? . 熟悉網(wǎng)絡(luò)掃描器實現(xiàn)的關(guān)鍵技術(shù)2 .熟練運用C#， java 開發(fā)網(wǎng)絡(luò)應(yīng)用程序3 .熟悉網(wǎng)絡(luò)協(xié)議字段含義及結(jié)構(gòu)二實驗內(nèi)容：1 . 網(wǎng)絡(luò)掃描器實現(xiàn)基本的地址掃描，端口掃描，TCP/UDP 掃描，實現(xiàn)多線程掃描。2 .圖形化界面的網(wǎng)絡(luò)掃描器軟件3 .提交源代碼、可執(zhí)行程序及代碼注釋文件及執(zhí)行結(jié)果截圖。三實驗分析：3232多線程：電腦上有232個端口。如

9、果只啟動一個線程的話232個端口需要的時間可以用小時計算。解決這個問題需要用到多線程原理。多線程實現(xiàn)可通過繼承Thread 類或者實現(xiàn)Runnable 接口來達(dá)到。主機(jī)端口掃描：與目標(biāo)主機(jī)創(chuàng)建TCP 連接，如果成功則說明端口監(jiān)聽中，同事對正在監(jiān)聽的端口做識別操作！默認(rèn)按照常用端口服務(wù)給出提示！例如21，則提示ftp 服務(wù)。 UDP 掃描是向目標(biāo)主機(jī)端口發(fā)送固定字符，讀取目標(biāo)主機(jī)回復(fù)內(nèi)容！TCP掃描原理：利用.net.Socket類建立socket連接，如果無法與指定的IP和端口建立連接，將會拋出IOException 。我們用try-catch 對這個 IOException 異常進(jìn)行捕獲，以

10、判斷是否成功與指定的IP 端口建立連接。如果成功建立了連接，說明指定IP 的指定端口已經(jīng)開放；如果程序拋出了一個IOException 異常被我們捕獲，則說明指定的IP 沒有開放指定的端口。掃描指定端口段則是利用循環(huán)不斷與服務(wù)器的指定端口進(jìn)行連接，供我們判斷是否開放。UDP 掃描原理：這種方法使用的是UDP 協(xié)議。由于這個協(xié)議很簡單，所以掃描變得相對比較困難。這是由于打開的端口對掃描探測并不發(fā)送一個確認(rèn)，關(guān)閉的端口也并不需要發(fā)送一個錯誤數(shù)據(jù)包。幸運的是，許多主機(jī)在你向一個未打開的UDP 端口發(fā)送一個數(shù)據(jù)包時，會返回一個ICMP_PORT_UNREACH 錯誤。 這樣你就能發(fā)現(xiàn)哪個端口是關(guān)閉的。

11、UDP 和 ICMP錯誤都不保證能到達(dá)，因此這種掃描器必須還實現(xiàn)在一個包看上去是丟失的時候能重新傳輸。這種掃描方法是很慢的，因為RFC 對 ICMP 錯誤消息的產(chǎn)生速率做了規(guī)定。同樣，這種掃描方法需要具有root 權(quán)限。利用.net.DatagramSocket 類 ICMP_PORT_UNREACH判斷IP地址和端口合法性：在得到端口和建立socket之前一定要判Ilf IP地址和端口的合法性，因為端口的范圍是在1-65535,如果我們?nèi)ソ⒎秶舛丝诘倪B接就是沒必要的，而且是不可行的。圖形化界面（GUI ）設(shè)計：主要用到了java.awt 提供的和圖形界面相關(guān)的類。為了使界面更美觀使用了s

12、wing 組件。socket 中的 close 方法： 不需要一個socket 的時候應(yīng)關(guān)閉它，因為socket 是一種有限的系統(tǒng)資源。關(guān)閉socket將釋放有關(guān)的資源，并允許綁定在此 socket上的端口被重新使用。Socket被關(guān)閉之后就不能再向它收發(fā)數(shù)據(jù)UDP 缺陷說明：開放的 UDP 端口并不需要送回ACK 包，而關(guān)閉的端口也不要求送回錯誤包（而本實驗基于的原理就是那些主機(jī)在關(guān)閉的UDP 端口會回送ICMP Port Unreachable 錯誤，因此有很大的幾率誤判，由于時間原因和自身知識的局限不能想到更好的方法），所以利用 UDP 包進(jìn)行掃描非常困難。UDP 包和 ICMP 包都是

13、不可靠的，速度慢（差錯報文產(chǎn)生的速度有限制），并且需要root 權(quán)限才能讀取ICMP 消息，因此使用的局限性好大。四實驗結(jié)果：1. 初始界面：2 .對站點進(jìn)行TCP掃描：3 .對站點進(jìn)行UDP掃描：實驗源代碼：/* 基于多線程端口掃描程序源代碼*/import jrame;public class Scanner implements ActionListener/ 創(chuàng)建主窗口public static JFrame mainFrame = new JFrame（）;public static Label labelIP = new Label（" 主機(jī) IP"）;publ

14、ic static Label labelPortStart = new Label（" 起始端口："）;public static Label labelPortEnd = new Label（" 結(jié)束端口："）;public static Label labelThread = new Label（" 線程數(shù)："）;public static Label labelResult = new Label（" 掃描結(jié)果:"）;public static Label State = new Label（"

15、掃描狀態(tài)："）;public static Label Scanning = new Label（" 未開始掃描"）;public static JTextField PortStart = new JTextField（"0"）;public static JTextField PortEnd = new JTextField（"100"）;public static JTextField ThreadNum = new JTextField（"10"）;/ 文本區(qū)域，顯示掃描結(jié)果public stat

16、ic TextArea Result = new TextArea（）;public static Label DLGINFO = new Label（""）;public static JButton Start = new JButton（"TCP 掃描 "）;public static JButton Start2 = new JButton（"UDP 掃描 "）;public static JButton Exit = new JButton（" 退出 "）;/ 錯誤提示對話框public static J

17、Dialog DLGError = new JDialog（mainFrame, " 錯誤 "）;public static JButton OK = new JButton（" 確定 "）;public Scanner（）/GUI 界面/ 設(shè)置主窗體名稱mainFrame.setTitle（" 多線程端口掃描器"）;/ 設(shè)置主窗體位置和大小mainFrame.setBounds（180, 200, 550, 300）;mainFrame.addWindowListener（new WindowAdapter（）public void

18、 windowClosing（WindowEvent e）System.exit（0）;);/ 設(shè)置錯誤提示框Container dPanel = DLGError.getContentPane();dPanel.setLayout(null);dPanel.add(DLGINFO);dPanel.add(OK);dPanel.setBackground(new Color(153,255,204);OK.setActionCommand("ok");OK.addActionListener(this);/ 在主窗體中添加其他組件mainFrame.setLayout(nu

19、ll);mainFrame.setResizable(false);mainFrame.add(Start);mainFrame.add(Start2);mainFrame.add(Exit);mainFrame.add(labelIP);mainFrame.add(hostName);mainFrame.add(labelPortStart);mainFrame.add(labelPortEnd);mainFrame.add(PortStart);mainFrame.add(PortEnd);mainFrame.add(labelThread);mainFrame.add(ThreadNum

20、);mainFrame.add(labelResult);mainFrame.add(Result);mainFrame.add(State);mainFrame.add(Scanning);/ 設(shè)置掃描按鈕和退出按鈕Start.setBounds(350, 232, 100, 30);Start.setActionCommand("Start");Start.addActionListener(this);Start.setBackground(new Color(153,255,204);Start2.setBackground(new Color(153,255,20

21、4);Start2.setBounds(250, 232, 100, 30);Start2.setActionCommand("Start2");Start2.addActionListener(this);Exit.setBounds(475, 232, 60, 30);Exit.setActionCommand("Exit");Exit.addActionListener(this);Exit.setBackground(new Color(153,255,204);labelIP.setBounds(17, 13, 50, 20);hostName

22、.setBounds(67, 10, 92, 25);hostName.setHorizontalAlignment(JTextField.CENTER);labelPortStart.setBounds(162, 13, 60, 20);PortStart.setBounds(227, 10, 45, 25);PortStart.setHorizontalAlignment(JTextField.CENTER);labelPortEnd.setBounds(292, 13, 60, 20);PortEnd.setBounds(357, 10, 45, 25);PortEnd.setHoriz

23、ontalAlignment(JTextField.CENTER);labelThread.setBounds(422, 13, 50, 20);ThreadNum.setBounds(477, 10, 45, 25);ThreadNum.setHorizontalAlignment(JTextField.CENTER);labelResult.setBounds(1, 45, 55, 20);Result.setBounds(1, 65, 542, 160);Result.setEditable(false);Result.setBackground(new Color(204,255,51

24、);/ 設(shè)置顯示結(jié)果窗口顏色RGBState.setBounds(17, 232, 60, 30);Scanning.setBounds(80, 232, 120, 30);mainFrame.setVisible(true);public void actionPerformed(ActionEvent e) String cmd = e.getActionCommand();/得到明明處理事件if(cmd.equals("Start")|cmd.equals("Start2")/啟動掃描線程try catch (UnknownHostExceptio

25、n e1) DLGError.setBounds(300, 280, 160, 110);DLGINFO.setText(" 錯誤的IP 地址 /域名");DLGINFO.setBounds(25, 15, 100, 20);OK.setBounds(45, 40, 60, 30);DLGError.setVisible(true); return ;int minPort ;int maxPort ;int threadNum ;/ 獲取輸入數(shù)據(jù)try minPort = Integer.parseInt(PortStart.getText();maxPort = Int

26、eger.parseInt(PortEnd.getText();threadNum = Integer.parseInt(ThreadNum.getText(); catch (NumberFormatException e1) DLGError.setBounds(300, 280, 299, 120);DLGINFO.setText(" 錯誤的端口號或線程數(shù)!端口號和線程數(shù)必須為整數(shù) !");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(110, 50, 60, 30);DLGError.setVisible(true)

27、;return;/ 輸入信息錯誤處理if(minPort < 0)|(maxPort > 65535)|(minPort > maxPort) DLGError.setBounds(300, 280, 295, 120);DLGINFO.setText(" 最小端口必須是0-65535 并且小于最大端口的整數(shù)");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(120, 50, 60, 30);DLGError.setVisible(true);return ;if(threadNum > 200)|

28、(threadNum < 0)DLGError.setBounds(300, 280, 184, 120);DLGINFO.setText(" 進(jìn)程數(shù)必須是1-200 中的整數(shù)");DLGINFO.setBounds(10, 20, 200, 20);OK.setBounds(55, 50, 60, 30);DLGError.setVisible(true); return ;Result.append(" 正 在 掃 描 "+ hostName.getText() + " 線 程數(shù) :"+threadNum+"n&q

29、uot;);Scanning.setText("開始掃描.");Result.append("開始端口 " + minPort + " 結(jié)束端口 " + maxPort + " n");if(cmd.equals("Start")/ 啟動 TCP 掃描線程for(int i = minPort;i <= maxPort; ) if(i + threadNum) <= maxPort) new Scan(i, i + threadNum).start();i += threadNum;

30、else new Scan(i, maxPort).start();i += threadNum; elseif(cmd.equals("Start2")/ 啟動 UDP 掃描線程 for(int i = minPort;i <= maxPort; ) if(i + threadNum) <= maxPort) new Scan2(i, i + threadNum).start(); i += threadNum;else new Scan2(i, maxPort).start();1 += threadNum; try Thread.sleep(3000);/

31、設(shè)置處理等待時間 catch (InterruptedException e1) e1.printStackTrace();Result.append("掃描完成！n"); Scanning.setText("掃描完成！"); else if(cmd.equals("ok")DLGError.dispose();else if(cmd.equals("Exit") System.exit(1);public static void main(String args) new Scanner();/TCP Scan

32、classclass Scan extends Threadint maxPort, minPort;public static InetAddress hostAddress;Scan(int minPort, int maxPort) this.minPort = minPort; this.maxPort = maxPort;public void run()/ 掃描指定端口for(int i = minPort;i < maxPort; i+) try / 根據(jù)主機(jī)名和端口號創(chuàng)建套接字地址。SocketAddress sockaddr = new InetSocketAddress(hostAddress, i);Socket scans=new Socket();int timeoutMs=50;/ 將此套接字連接到具有指定超時值的服務(wù)器。scan