信息安全实验报告样稿.docx

信息安全试验汇报(一)
学院：计算机科学和信息学院 专业： 网络工程 班级：网络092
姓名
王荣森
学号
试验组
试验时间
.
指导老师
王晓鹏
成绩
试验项目名称
试验一：常见信息安全工具使用
试验目标
了解并掌握基于网络信息安全概念和原理
熟悉嗅探、网络漏洞扫描等常见工具安装、配置和使用。
试验要求
采取集中讲课演示操作步骤，学生独立操作形式。
试验原理
1、Sniffer工具嗅探
Sniffer即网络嗅探器，用于监听网络中数据包，分析网络性能和故障。
通常在同一个网段全部网络接口全部有访问在物理媒体上传输全部数据能力，而每个网络接口全部还应该有一个硬件地址，该硬件地址不一样于网络中存在其它网络接口硬件地址，同时，每个网络最少还要一个广播地址（代表全部接口地址），在正常情况下，一个正当网络接口应该只响应目标地址是自己硬件地址或自己所处网段广播地址数据帧，同时丢弃不是发给自己数据帧。
而sniffer就是一个能将当地网络接口设置成“混杂”（promiscuous）状态软件，当网络接口处于这种"混杂"方法时，该网络接口含有广播地址，它对全部遭碰到每一个帧全部产生一个硬件中止方便提醒操作系统处理流经该物理媒体上每一个报文包。
sniffer工作在网络环境中底层，它会拦截全部正在网络上传送数据，而且经过对应软件处理，能够实时分析这些数据内容，进而分析所处网络状态和整体布局。
2、网络端口扫描Superscan
一个开放网络端口就是一条和计算机通信信道，对网络端口扫描能够得到目标计算机开放服务程序、运行系统版本信息，从而为下一步入侵做好准备。对网络端口扫描能够经过实施手工命令实现，但效率较低；也能够经过扫描工具实现，效率较高。扫描工具是对目标主机安全性弱点进行扫描软件。它通常含有数据分析功效，经过对端口扫描分析，能够发觉目标主机开放端口和所提供服务和对应服务软件版本和这些服务软件安全漏洞，从而立即了解目标主机存在安全隐患。
扫描工具依据作用环境不一样，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行扫描工具，以期检测当地系统存在安全漏洞。网络漏洞扫描工具是指经过网络检测远程目标网络和主机系统所存在漏洞扫描工具。本试验关键针对网络漏洞扫描工具进行。
端口基础知识
端口是TCP协议中所定义，TCP协议经过套接字（Socket）建立两台计算机之间网络连接。套接字采取[IP地址：端口号]形式来定义，经过套接字中不一样端口号能够区分同一台计算机上开启不一样TCP和UDP连接进程。对于两台计算机间任意一个TCP连接，一台计算机一个[IP地址：端口]套接字会和另一台计算机一个[IP：端口]套接字相对应，相互标识着源端、目标端上数据包传输源进程和目标进程。这么网络上传输数据包就能够由套接字中IP地址和端口号找到需要传输主机和连接进程了。由此可见，端口和服务进程一一对应，经过扫描开放端口，就能够判定出计算机正在运行服务程序。
TCP/UDP端口号在0~65535范围之内，其中1024以下服务保留给常见网络服务。比如，21端口为TCP服务，23端口为TELNET服务，25端口为SMTP服务，80端口为HTTP服务，110端口为