哈工程网络安全实验实验报告.doc

学号2013成绩实验报告网络安全实验姓名:班级:20132111指导教师:赵国冬实验时间:哈尔滨工程大学2016年06月目录实验一、网络分析器应用实验 3一、实验目的 3二、实验仪器与器材 3三、实验原理 3四、实验过程与测试数据 4五、实验分析 20六、实验体会 21实验二、剖析远程控制程序 22一、实验目的 22二、实验仪器与器材 22三、实验原理 22四、实验过程与测试数据 23五、实验分析 34六、实验体会 35实验三、SSL、VPN应用及防护墙技术 36一、实验目的 36二、实验仪器与器材 36三、实验原理 36四、实验过程与测试数据 37五、实验分析 42六、实验体会 43实验四、入侵检测系统分析与应用 44一、实验目的 44二、实验仪器与器材 44三、实验原理 44四、实验过程与测试数据 45五、实验分析 54六、实验体会 54实验五、虚拟蜜罐分析与实践 55一、实验目的 55二、实验仪器与器材 55三、实验原理 55四、实验过程与测试数据 55五、实验分析 61六、实验体会 62综合成绩 63实验一、网络分析器应用实验一、实验目的通过本实验,学会在Windows环境下安装Sniffer;能够运用Sniffer捕获报文;熟练掌握Sniffer的各项网络监视模块的使用;熟练运用网络监视功能,撰写网络动态报告;理解常用Sniffer工具的配置方法,明确多数相关协议的明文传输问题;理解TCP/IP主要协议册报头结构,掌握TCP/IP网络的安全风险;掌握利用Sniffer软件捕获和分析网络协议的具体方法。二、实验仪器与器材SnifferPro软件系统1套PC机(winxp/win7)1台三、实验原理SnifferPro软件是NAI公司推出的功能强大的协议分析软件。利用SnifferPro网络分析器的强大功能和特征,解决网络问题。本实验使用的软件版本为SnifferPro_4_70_530。SnifferPro软件的主要作用可以体现在以下方面:,如各种应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等;,如各链路的使用率,网络性能趋势,消耗最多带宽的具体应用,消耗最多带宽的网络用户;;,如病毒、木马、扫描等,并且发现攻击的来源,为控制提供根据,对于类似蠕虫病毒一样对网络影响大的病毒有效;,sniffer通过发现网络中的行为特征来判断网络是否有异常流量,所以Sniffer可能比防病毒软件更快发现病毒;,通过长期监控,可以发现网络流量的发展趋势,为将来网络改造提供建议和依据;,Sniffer能够根据捕获的流量分析一个应用的行为特征;Sniffer包括了四大功能:监控、显示、数据包捕捉和专家分析系统,通过该软件,可以长期的对其他计算机的进行的服务类型、所处的网络拓扑等信息进行嗅探,为检测其他计算机系统打下基础。四、实验过程与测试数据(一)程序安装实验SnifferPro是需要安装使用的软件。进行任何在此软件上的实验都需要安装。安装过程如下:1、下载安装软件。在网上下载Sniffer Pro软件,点击安装,按顺序进行。,选择默认安装路径进行安装。(a)安装地址示意图(b)用户协议图(c)用户信息图2、填写注册信息。在注册用户时,必须填写必要的注册信息,为之后软件公司识别用户提供信息,,依次填写个人信息。(a)个人信息图(b)个人信息图3、设置网络连接方式。完成注册操作后,需要设置网络连接情况。从上至下依次有三个选项,一般情况下,用户直接选择第一项,即直接连接。当用户的注册信息验证通过后,,用户被告知系统分配的身份识别码,以便用户进行后续的服务和咨询。系统为用户分配识别码示意图4、保存注册信息。用户单击“下一步”按钮时,系统会提示用户保存关键性的注册信息,其生成一个文本格式的文件。该注册文件保存地址可以有用户选定,以便用户查询。,软件注册用户为pssp,邮箱为DSAFAS等关键的注册信息。在软件使用前,安装程序会提示用户安装并设置Java环境,,重新启动计算机后,可以通过运行SnifferPro来监测网络中的数据包,首先进行设置。用户信息截图软件设置截图完成上述实验后,即完成了Sniffer软件整个的安装过程。搭建好实验环境后在之后可以进行其他的实验了。(二)数据包捕获实验1、报文捕获数据包捕捉,是截取所有的数据包,并放在磁盘缓冲区中,便于分析。其基本原理是通过软件手段设置网络适配器的工作模式,在该工作模式下,网卡接受包括与自己无关的所有的数据,达到网络监控和网络管理的功能。,其上部是报文捕捉的各项快捷方