基于网络监听与反监听实验报告.doc

实验一以太网网络监听与反监听

通过实验使学生更加清楚网络监听给网络安全所造成的危害;掌握以太网网络监听的工作原理、常见的监听工具的使用;根据以太网网络监听的工作原理,设计监听检测软件。

(1)先安装winpcap 软件包,然后将Ethereal软件包拷贝到任一文件夹下
(2)运行Ethereal开始抓包,网络信息流动,分析协议数据包结构
开始抓封包,点选Capture->Options
在Interface选项里,选择你要抓封包的网卡,选好再按START
你觉得抓得到你想要的封包时,就可以按STOP了
(3)设置过滤规则,对所抓包进行过滤
因为我们所抓的封包,是只要有经过我们网卡上的封包都会被抓下来,包括是我们要的,不是我们要的都会抓下来,如何找出我们真正想要的封包呢?我们来点选上一图Expression...的按钮,会出现下图,这是一个封包搜寻器辅助工具,也就是可以辅助我们输入正确的关建字http
在左边选出我们要的协定或关键的字串,我们这一次是找http的封包,所以选完http就好了,如果按+号,会出现更多的细项,但我们不需要,所以直接按ok就好。
(4)试通过抓包获得自己的邮箱帐号与密码等用户信息
因为校园邮箱是明码传送封包的,所以使用ethereal是可以看得到。

开始抓包
抓到的包
选择过滤
抓包中的校园网账号及密码

这次实验使用的是Ethereal软件,在之前有用过这个软件,所以在这次实验中没有遇到什么困难,顺利的完成了整个过程。总的来说,Ethereal是一款很简单的抓包工具,虽然没有Wireshark功能强大,但作为学习和了解这方面的知识,是很适合的。不仅仅只是学会抓包,能够自己分析这些抓到的数据才是我们的最终目的。
实验二网络扫描与攻击
实验目的
通过这项实验使学生掌握工具的掌握拒绝服务攻击缓冲区溢出攻击的原理和攻击方法。
实验步骤:
(1)分析、理解程序。
(2)编译并调试程序;运行监听工具进行抓包。
(3)原则上,8人一组,在其中两台计算机上设置Web服务器(最好安装j2sdk和jakart-Tamcat,编译此程序最好使用Tomcat,效果明显),另外六台为客户机。组中的五个客户机运行上述程序对其中一台Web服务器进行攻击,未参与攻击的客户机分别访问被攻击的服务器和未被攻击的服务器,观察访问效果。

JDK环境变量的配置:
启动Tomcat:
:
:界面:
打开Ethereal进行抓包:


本次实验进行了洪水攻击的实验。在实验中学习了如何设置web服务器,如何攻击指定地址的主机。但是在本次实验过程中,我对很多东西都不熟悉,让在以后的学习中加强这些方面的学习。
实验三简单防火墙的配置实验日志
:
简单防火墙的配置
:
设置简单的防火墙
:
利用Windows2000/XP控制台中的IP安全策略管理单元实现阻止某一特定的IP地址对本机的任何基于TCP协议的访问。
实验主要步骤:
添加IP安全策略管理单元
添加IP筛选器表