实验二网络监控
一、实验目的
1.理解RMON监控的原理;
2.掌握RMON代理的远程配置方法,能通过RMON MIB对以太网段实施监控。
二、实验环境
PC机若干,安装有WindowsXP和Windows2003;
MIB浏览器软件snmpB;
H3C126交换机一台,网线若干。
三、H3C网络设备的Trap及RMON配置命令
1.开启设备的Trap功能
?进入系统视图:system-view
?在全局下开启Trap功能:snmp-agent trap enable 可选
缺省情况下,只有语音模块的Trap功能处于关闭状态,其它模块的Trap功能处于开启状态。
?设置Trap目标主机属性:
snmp-agent target-host trap address udp-domain{ ip-address | ipv6 ipv6-address } 4号机[ udp-port port-number ] params securityname security-string [ v1 | v2c |
v3[ authentication | privacy ] ]/v1
如果要将Trap信息发送给NMS,该步骤为必选,并将ip-address指定为NMS的IP地址。命令中的指定的版本必须和NMS上运行的SNMP版本一致,否则,网管站将收不到Trap信息。
例:允许向网管工作站(NMS)1.1.1.2/24 发送Trap 报文,使用的团体名为public。管理站使用UDP的5000端口接收trap。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 udp-por 5000 params securityname public v1
说明:如果管理站使用默认的162端口接收Trap,则udp-por参数可以不选
2. 配置RMON以太网统计功能
?进入系统视图:system-view
?进入以太网接口视图:interface interface-type interface-number
?添加统计表的一个表项:rmon statistics entry-number [ owner text ]
说明:每个接口下只能创建一个统计表项。
例:[Sysname-Ethernet1/1] rmon statistics 1 owner user1
3.配置RMON历史统计功能
?进入系统视图:system-view
?进入以太网接口视图:interface interface-type interface-number
?添加历史控制表的一个表项:
rmon history entry-number buckets number interval sampling-interval [ owner text ]
说明:
历史表项的entry-number必须全局唯一,如果已经在别的接口下使用则创建操作失败。
例:配置接口Ethernet1/1 对接收的报文进行周期性的分类统计,每1 分钟统计一次,历史统计列表里保存最近的8次统计的结果。
[Sysname-Ethernet1/1] rmon history 1 buckets 8 interval 60 owner user1
3.配置RMON告警功能
?进入系统视图:system-view
?添加事件表的一个表项:
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ]
?添加告警表的一个表项:
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ]
说明:
如果触发告警事件时,需要向管理设备(NMS)发送Trap 信息的话,则在配置RMON 告警功能之前,必须保证SNMP Agent已经正确配置Trap功能。
如果告警变量是统计组或者历史组中定义的MIB变量时,必须在被监控的以太网接口下配置RMON 以太网统计功能或者RMON 历史统计功能。否则,虽然会创建告警表项,但是不能触发告警事件。
例:配置RMON 告警表项。(当节点1.3.6.1.2.1.16.1.1.1.4.1 的相对采样值超过100 时或者低于50时,都触发事件1——发起trap 信息)
[Sysname] rmon event 1 trap public owner user1
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 5 delta rising_threshold 100 1 falling-threshold 50 1
4.Trap、RMON显示和维护
?全局下关闭trap功能:undo snmp-agent trap enable
?显示RMON统计消息:
display rmon statistics [ interface-type interface-number]
?显示RMON历史控制表及历史采样信息:
display rmon history [ interface-type interface-number ]
?
显示RMON 告警配置信息:display rmon alarm [ entry-number ] ? 显示RMON 事件配置信息:display rmon event [ entry-number ]
四、实验内容
1. 组建以太网,配置FTP 服务器,通过FTP 下载形成实验网络流量。
2. 将H3C126交换机作为RMON 代理,配置其监控连接FTP 服务器的接口,并通过网管站的NMS (snmpB )查看监控结果。要求的监控内容如下:
(1)配置RMON 代理对指定接口上传输的包进行分类统计。
(2)以1分钟为单位,配置RMON 代理统计指定接口上最近5分钟内传输的各类包的数量。
(3)设定指定接口上传输信息总字节数的阈值,配置RMON 代理以5秒为单位监控,若某次采样值变化>150或<50,则告警。
五、实验步骤
1. 按下图组网,并配置FTP 服务器。
FTP
172.16.10.2172.16.10.1172.16.20.1
192.168.x.3路由器E0/1 E0/0
PC1
PC2PC3PC4
说明:(1)PC 机1、2、4使用验证网卡,PC 机3使用配置网卡。
(2)为了对交换机实施管理,需要通过其默认的管理Vlan 1配置IP 地址。配置命令如下:
[H3C] interface Vlan-interface 1 //进入Vlan 1接口
[H3C-Vlan-interface2] ip address 172.16.10.30 24 //配置Vlan 的IP 地址
[H3C-Vlan-interface2] quit
(3)交换机设定Vlan后,还需要给交换机设定一条静态或默认路由,才能保证Vlan与NMS所在网段的连通性。命令如下
[H3C]ip route-static 172.16.20.0 255.255.255.0 172.16.10.100
(4)测试PC机1、2、4之间的连通性,PC1、2与Vlan之间,以及PC 4与Vlan 之间的连通性。
(5)配置PC1(Windows 2003)为FTP服务器,允许匿名连接,并配置FTP主目录为D:\myftpTest。
2. 通过PC3配置并启动交换机的SNMP服务。配置内容:
(1)配置交换机SNMP服务版本为SNMPv1;
(2)配置交换机SNMP服务的读、写团体名与NMS一致。
3. 开启交换机Trap功能。
(1)使用snmp-agent trap enable命令开启交换机Trap功能;
(2)配置Trap目标主机为网络管理站,采用默认trap接收端口。
(3)检查Trap功能配置是否正确。启/停交换机的一个接口,查看网管站是否收到该Trap。
4. 配置交换机的RMON统计功能。
(1)在接口视图下(交换机连接FTP服务器的接口)对交换机配置统计功能。使用rmon statistics命令。
(2)使用display rmon statistics命令查看配置是否生效。
5.配置交换机的RMON周期性统计功能,即历史统计功能。
(1)在接口视图下(交换机连接FTP服务器的接口)对交换机配置历史统计功能。使用rmon history命令,按内容2要求指定的参数进行配置。
(2)使用display rmon history命令查看配置是否生效。
6. 配置交换机的RMON告警功能。
(1)添加一个事件表项,使用rmon event命令(系统视图)。
(2)按内容3要求配置告警表项,使用rmon alarm命令(系统视图)。
(3)使用display rmon event和display rmon alarm命令查看配置是否生效。7. 在网管站检查配置结果。
(1)记录historyControlTable表的内容,解释各字段的含义。
(2)记录alarmTable表的内容,解释各字段的含义。
(3)记录eventTable表的内容,解释各字段的含义。
8. 实施FTP服务器监控。
通过FTP下载、上传服务,形成网络流量,然后通过网管站查看统计数据及告警信息,记录实验结果数据。记录内容:
(1)记录最近5分钟内,总包数、总字节数的变化,计算线路最大流量。(2)当前最新统计的:总包数、总字节数、长度为64字节的包个数、长度在
1024~1518字节范围内的包个数。
(3)记录最近3次告警的内容、时间、原因。
六、思考题
1. RMON历史组的控制表项与数据表项之间有什么关系?
2. RMON监控能否跨越网段?
计算机网络管理实验报告 作者: 孙玉虎学号:914106840229 学院(系):计算机科学与工程学院 专业: 网络工程 题目: SNMP报文和MIB 指导教师陆一飞 2016年 12 月
目录 第一部分:SNMP报文的抓取与分析 (3) 1.实验目的 (3) 2.实验环境 (3) 3.实验内容 (3) 4.实验思路 (4) 5.实验具体过程 (4) 准备工作 (4) 报文抓取 (8) 报文分析 (10) 第二部分:MIB的了解 (13) 1.实验目的 (13) 2.实验环境 (13) 3.实验内容 (13) 4.实验思路 (14) 5.实验具体过程 (14) 准备工作 (14) 查看MIB组成结构 (14) 了解MIB中变量、成员 (16) MIB的基本操作(GET) (17) 第三部分:实验总结与体会 (18) 实验出错的地方和解决方案 (18) 实验总结 (19)
第一部分:SNMP报文的抓取与分析 1. 实验目的 ●熟悉SNMP报文格式 ●熟悉SNMP的基本操作 2. 实验环境 ●系统环境 两台机器均为windows 10系统 ●网络拓扑 两台机器通过网线直连 ●实验工具 Snmputil 和wireshark 3. 实验内容 ●SNMP报文(get-next-request)格式抓取 ●SNMP报文(get-next-request)分析
4. 实验思路 ●SNMP环境的配置 一、在两台电脑上安装SNMP 二、在两台电脑上配置SNMP 三、测试SNMP ●SNMP报文的抓取 一、在一台电脑上发送SNMP报文 二、在另外一台电脑上使用wireshark工具获取 ●SNMP报文的分析 一、在Wireshark上提取SNMP报文 二、对SNMP报文进行分析 5. 实验具体过程 准备工作 一、在主机1上安装软件Wireshark,在主机2上安装软件snmputil,并关闭 两台机器的防火墙
信息与通信工程学院 网络管理 实验报告 专业信息工程 班级 姓名 学号
实验四计算机与网络资源的探测和扫描 一、实验目的 熟悉Sniffer界面并掌握Sniffer工具的使用方法,学习Sniffer监控网络的模式,实现网络性能监控、节点状态查看,掌握Sniffer数据包过滤的基本设置方法。 并且掌握Sniffer工具的使用方法,实现广播风暴的监控,HTTP、SNMP等协议数据包的捕获,以理解TCP/IP协议族中多种协议的数据结构、会话建立和终止的过程、TCP序号、应答序号的变化规律。并且,通过实验了解HTTP等协议明文传输的特性,以建立安全意识,防止HTTP等协议由于传输明文密码造成的泄密。 二、实验内容 1.监控网络性能; 2.查看节点状态; 3.捕获数据包; 4.监控广播风暴。 三、实验工具 Sniffer工具 四、实验步骤 1.熟悉Sniffer Portabl e工具的使用; 2.监控网络性能; 3.使用主机列表模式,矩阵模式,应用响应模式,协议分布模式,全局统计模式查看Sniffer 监控网络的模式; 4.查看节点状态。新建或搜索监控主机,然后查看监控网络的主机列表,并查看所有监控 站点的通信矩阵分布图; 5.设置数据包捕获过滤; 6.监控网络风暴; 7.捕获HTTP数据包并进行分析; 8.SNMP数据包的捕获与分析。
五、实验报告 1.观察并统计网络中各个协议的分布情况,统计当前通信量最大的5种协议以及各种协 议所占的比重,完成表4-1。 答: 表4-1 网络中存在的协议HTTP NetBIOS_NS_U NetBIOS_DGM_U DNS Bollopc 各种协议的比重80.19% 10.48% 4.64% 2.95% 0.78% 2.试设置Sniffer监控过滤器,过滤ARP协议包,具体如下: (1)打开主机列表监控窗口,选择Detail模式查看监控数据,并记录列表中捕获到的协议与 相应信息。 (2)设置Sniffer的Monitor过滤器,使其仅检测ARP协议,观察此时的主机列表窗口显示 内容与(1)中显示信息的区别,说明使用Monitor过滤器的作用和优点。 答: (1)
全国连锁店监控方案(远程网络监控系统) 1. 适用范围 连锁店监控/商铺监控/商店监控/集团监控(总部/分部)/异地办公监控等 2. 行业特点 一般连锁经营的企业拥有着几十、甚至几百家连锁分店。由于连锁店经营规模的不断扩大,跨省跨市的连锁店分布式的模式逐渐成为连锁店经营的现代模式。 3. 需求分析 因连锁店分布分散,具有不利安全防范和不便管理的特点,本设计方案主要解决这两个方面的问题:3.1 安全防范:保障基础设施和设备的安全,防盗、防火等,具体如下: 店内营业区域、出入口、重点办公区域、围墙等。通过摄像、红外探头等,监视人员活动情况,防止非法闯入; 重点部位安装摄像机,进行24小时不间断视频监控,可报警联动录像,有些部位可采用红外摄像机以及大倍数可变焦摄像机; 在意外事故发生时能够提供报警设备的联动; 可实现集中管理、控制全部监控区域,并可实现无人值守存储工作,降低劳动强度以及降低投入成本;
3.2 监督员工、加强管理:提高企业员工可控性;全面了解企业各营业网点销售情况、店内员工工作情况,以及对突发事件报警录像等,具体有以下内容: 在各大店内的营业区域进行全面监管,灵活调看店内营业秩序,员工工作面貌,包括着装形象、热情度、销售流程等是否达到总公司要求的标准化、专业化和统一化,以便及时进行各期职业培训,保证公司整体销售水平和服务水平的不断进步。 通过各店的视频图像,了解和统计客户流量及各种销售信息,从而为各店制定各季度销售计划和销售任务提供依据,同时也为新的促销计划提供可靠资料; 通过同步视频监看,对各种突发事件可采取更为快速、有效的反应措施;同时通过录像资料,便于事后查证,澄清事实,最大限度减少各类损失,并且有效避免同类事件的发生。 可通过该监控系统,开展公司内部各店间的销售观摩,交流销售经验,提高员工互动性和进取心,从而增强企业文化,培养不断创新的企业氛围。 建立现代化的科学管理体制,利用网络和多媒体监控技术,实现总部和分店间的信息通道。在最短的时间通过网络将各种任务、决定同步下达到分店,并且各分店可根据各自实际情况立即进行信息反馈,大大提高了管理效率,节省了管理成本。 4. 系统组成 整个系统由前端设备、本地监控中心、总部监控中心、网络客户端、中央服务器组成。 4.1前端设备 前端系统主要由摄像机、镜头等各种信号采集设备、可遥控动作设备几大部分构成。 信号采集设备包括视频、报警信号采集及其他模拟量采集设备,主要由摄像机、红外报警探测器等采集设备,这些设备负责采集监控现场的视频图像、非法侵入等数据和模拟数字信号。
实验一认识计算机硬件和网络结构 一、实验题目 认识计算机硬件和网络结构。 二、实验课时 2课时。 三、实验目的 认识计算机的主要构成部件、功能、型号、在计算机机箱内的位置、网络结构等。 四、实验内容和要求 1、利用多媒体演示计算机的主要组成部件:机箱、主板、CPU、内存条、硬盘、软驱、光驱、插槽、BUS总线、串行接口、并行接口、USB接口等; 2、打开机箱,实物展示并讲解个部件的功能及其连接; 3、机箱、主板、CPU、CPU风扇、内存条、显卡、网卡等分别如下所示。 机箱主板
内存条显卡网卡无线网卡 CPU CPU风扇硬盘 机箱背面并行接口串行接口USB接口 4、观察每个部件在机箱的位置,并掌握每个部件的功能和基本知识。 5、观察实验室网络结构图。 6、结合某网吧的例子更好地理解网络结构。 Parallel port Serial port USB port Keyboard and mouse ports
7、独立完成上述内容,并提交书面实验报告。 五、实验体会 通过本次实验,我了解了计算机的各种硬件和网络结构。知道了各种硬件的形状、功能、特征等。还知道了网络结构的流程、大体构造。这使我对计算机有了初步的认识,为以后更进一步的学习打下了坚实的基础。也为我以后的学习和生活提供了方便。 1、cpu——中央处理器,是一台计算机的运算核心和控制核心。 2、硬盘——是电脑的主要存储媒介之一。 3、主板——又叫主机板、系统板或母板,安装在机箱内,是微机最基本也是最重要的部件之一。 4、机箱——作为电脑配件的一部分,它起的主要作用是放置和固定各电脑配件,起到一个承托和保护作 用。 5、内存条——是连接CPU和其他设备的通道,起到缓冲和数据交换作用。
网络管理实习周记 网络管理实习周记1 1 工作的生活已渐渐适应甚至可以说是习惯了,每天的进进出出,在路上的奔途常常感觉自己就像个搬运工,不过当听到别人的感谢时,心里也很开心,一直是每天都有这样的感谢才可以让我觉得很有干劲。这周帮同事一起去给校园广播布线,一直在学校里,每天都可以听到校园各处的广播声,可是没想过自己有一天也会给这些广播施工,为了知道校园多媒体的概念和架设,我也在网上查了很多的资料看,可是觉得太繁琐,一直都没弄懂。可是当看到同事的施工以后,在实践中发觉其实也并不是太难,对于布线的规则也大体相同,只是线不同而已。还有电线的接线,若不是看的,我想我会一直弄不明白的。对于校园广播中最核心的就是工矿和播放主机的设置了,在校园多媒体中常用的设备还有音箱、音柱、话筒、投影、中控……,对于具体的校园多媒体架设还是有很多不懂得地方,以后得努力争取机会去多了解。现在才渐渐明白为何当初很多人都反对女生学网络工程专业,在施工的过程中真的很辛苦,但是我还是没有后悔过,这样的工作我也可以承受,兴趣比任何都重要。现在已经常常到县里的各个单位跑了,主要还是送送东西,维修维修计算机,还有网络的连通。也开始接触各式各样的人群,以前很讨厌在人多的地方待,更别说与人
交谈了,可是在社会的压力面前才发觉自己也可以这样的滔滔不绝了。社会的历练真的可以改变很多,我不会在困难面前服输,所以我会努力的。 2 离开了学校,告别了学生生涯,开始了一直追寻的工作生活。虽然不是第一次过上班族的生活,但还是会有兴奋与紧张感。第一周的工作生活过的总是充满好奇的,可是却也让自己感到了不小的压力,刚开始上班,老板并没有让我做什么具体的工作,来的第一天和老板一起去了几个学校,算是见识一下社会中的交际吧。因为最近在为县里的几个学校机房布线,后来的几天又跑了几个学校,但都不是真的做些什么,都是去看看现场,跑了很远的路,看了好几个地方,回来后开始画布线图了。当刚开始还会按照学校作业那样一板一眼的想着该怎么开始,当看别人的工作后才觉得生活讲求的是效率。第一周都只是在了解工作的环境和工作内容,对于什么都没经历过的我而言,工作的内容让我充满了好奇,可是当定下心来审视工作环境时,不免又有那么点的失望了。每天坐在电脑前看着同事进进出出的忙碌,似乎到是有点羡慕,自己什么时候也可以像他们一样独当一面呢? 3 第二周的工作渐渐的开始步入正轨了,现在也开始做一些事了,很少向外跑,因为现在才发觉自己对这个城市认识的太少了。好多的路都是不认识的。现在大部分的时间都是在店里做些事。当什么都不做时,总高傲的以为自己什么都会,可是当真的做的时候才发觉原来
实验1 常用网络管理命令的使用 一.实验目的 1.掌握各种主要命令的作用。 2.掌握各种网络命令的主要测试方法。 3.理解各种网络命令主要参数的含义。 二.实验环境 1.安装有Windows 2003 Server操作系统的计算机二台。 2.至少有两台机器通过交叉双绞线相连或通过集线器相连。 三.实验理论基础 在网络调试的过程中,常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况,以便及时了解整个网络的运行情况,以确保网络的连通性,保证整个网络的正常运行。在Windows 2003中提供了以下命令行程序。 (1) ping:用于测试计算机之间的连接,这也是网络配置中最常用的命令; (2) ipconfig:用于查看当前计算机的TCP/IP配置; (3) netstat:显示连接统计; (4) tracert:进行源主机与目的主机之间的路由连接分析; (5) arp:实现IP地址到物理地址的单向映射。 四.实验参考步骤 1.Ping命令 Ping用于确定网络的连通性。命令格式为:Ping 主机名/域名/IP地址 一般情况下,用户可以通过使用一系列Ping命令来查找问题出在什么地方,或检验网络运行的情况时。典型的检测次序及对应的可能故障如下: (1)ping 127.0.0.1:如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或运行存在某些最基本的问题。 (2)ping 本机IP:如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 (3)ping 局域网内其它IP:如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 (4)ping 网关IP:这个命令如果应答正确,表示局域网中的网关或路由器正在运行并能够做出应答。 (5)ping 远程IP:如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 (6) ping localhost:localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这点,则表示主机文件(/Windows/host)存在问题。 (7)Ping https://www.doczj.com/doc/e41501114.html,(一个著名网站域名):对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或DNS服务器有故障。 如果上面所列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信基本上就
网络远程监控方案 厦门网视通 一、公司概况 我们专注于:音视频压缩技术研发 我们的产品:网视通远程可视化管理平台软件我们的使命:传播远程可视化管理理念 主营事业:为2家门店以上连锁企业提供远程可视化管理整体解决方案公司自主研发的远程可视化管理系统是全国唯一成功应用于民营企业的远程可视化管理平台 二、产品介绍 1、我司软件在普通ADSL 宽带条件下即可实现流畅观看8屏图像,此技术目前在国内尚无人突破; 2、该技术相比全球眼、宽视界等产品本地仅需普通宽带即可实现远程,同时采用视频采集卡进行数据压缩,为客户 省掉了一台DVR (硬盘录像机,市价约在3000元以上)的投入成本; 三、核心竞争力 1、开创性的商业模式: 第三方远程门店督导、全新的广告投放方式 2、技术优势: 拥有自有知识产权的视频音频压缩、远程传输技术,在普通ADSL 带宽条件下能够流畅传输4-8路cif 视频图像;一站式服务优势: 软件平台+硬件设备+全国安装+ 全国客服+人员培训+软件平台终身升级 四、同类产品对比 连锁行业是一个严格控制经营成本的行业,高定价不符合连锁行业客户需求,只有能实现低成本、全国范围服务 且多人多点同时在线的远程视频产品才能满足连锁行业远程管理需求; 五、产品主要市场及具体应用
1. 连锁企业 远程门店管理、远程督导加盟商、远程展示等; 2. 工厂 一线生产管理、远程企业展示、安全监控等; 3. 车辆 公共车辆运营安全监控,如公交车、大巴、出租车、运钞车等 4. 政府监督 用于商检、建委、环保局等政府职能部门用于相关远程监管; 六、客户展示(选择题) (1)客户类型:服饰连锁 ● 代表客户:诺奇服饰、阿维得、匹克; ● 主要应用:远程督导巡店,应用后客户单个区域经理每月节余了1000元以上的巡店费用,效率从原来的每店每 天1小时,提高了10倍;(2)客户类型:医药连锁● 代表客户:东南医药 ● 主要应用:门店人员服务规范督导和贵重药材的安全监控,平台应用后提高了人员对进店客户的响应速度,药品 陈列也更专业,对人员起到较大威慑作用,物品丢失也明显减少; (3)客户类型:食品连锁● 代表客户:向阳坊 ● 主要应用:招商加盟、门店服务规范督导 (4)客户类型:工厂 ● 代表客户:福州瑞曜、福建天昱; ● 主要应用:应用于生产线管理和广交会等展会展示,外贸企业可让国外的客户全程监管合同生产进程,减去费时 劳力的验厂步骤,大大提高公信力,给企业带来定单; (5)客户类型:广播电台 ● 代表客户:厦门经济交通广播电台 ● 主要应用:用于实时查看现场情况,进行新闻报道,增强电台报道的实时性,且实现成本低; (6)客户类型:运营商或其他柜台服务● 代表客户:中国联通 ● 主要应用:对邮政、电力、运营商、广电等柜台服务网点服务水平进行实时管理督导; (7)客户类型:金店(连锁或非连锁)● 代表客户:佳慧珠宝; ● 主要应用:财产安全监控,系统可双重备份录像,即使本地录像被破坏,也可通过服务器录像寻找破案线索; (8)客户类型:建设安全监督● 代表客户:福建建委
实验一网线制作 1、简述自制网线的情况,并分析原因; 2、6类双绞线的制作相对于5类(超5类)线,需要注意的地方有哪些(扩展); 下面是100M和1000M网线的常见制作方法、千兆网线的施工注意事项。 5类线(100M)的制作: a: 绿白(3)、绿(6)、橙白(1)、蓝(4)、蓝白(5)、橙(2)、棕白(7)、棕(8) b:橙白(1)、橙(2)、绿白(3)、蓝(4)、蓝白(5)、绿(6)、棕白(7)、棕(8) 常见普通线为:b-b 常见对拷线:a-b(1-3、2-6交叉) 6类线的制作(千兆线): a:橙白(1)、橙(2)、绿白(3)、蓝(4)、蓝白(5)、绿(6)、棕白(7)、棕(8) b: 绿白(3)、绿(6)、橙白(1)、棕白(7)、棕(8)、橙(2)、蓝(4)、蓝白(5) 常见普通线为:b-b 常见对拷线:a-b(1-3、2-6、4-7、5-8交叉)-(与100m的不同)两种网线的线序不同 3、为什么夹线钳剥掉外层护套要让裸漏的网线稍长一点,整好线序后又剪短; 方便整理、排列线序 4、步骤5中保护套为何也要伸入水晶头中; 增强网线的抗拉伸能力,加强网线与水晶头之间的连接 实验二路由器的配置 1、路由器的几种配置方式分别在什么场合使用比较合适? 1.控制台方式 这种方式一般是对路由器进行初始化配置时采用,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连,在PC计算机上运行终端仿真软件(如Windows 系统下的超有终端),与路由器进行通信,完成路由器的配置。在物理连接上也
可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。 2.远程登录(Telnet)方式 这是通过操作系统自带的TELNET程序进行配置的(如Windows\Unix\Linux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。 3.网管工作站方式 路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等,这种方式一般是路由器都已经是在网络上的情况下,只不过想对路由器的配置进行修改时采用。 4.TFTP服务器方式 这是通过网络服务器中的TFTP服务器来进行配置的,TFTP (Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。 2、你认为本实验中的那几个命令使用频率最大? Configure、interface、exit、end 实验三交换机的配置 1.交换机的第一层功能是什么?
实验1:W i n d o w2003S N M P服务配置 1.掌握简单网络管理协议的操作知识 (SNMP网络管理模型,抽象语法表示(ASN.1),管理信息结构(SMI),常用的管理信息(MIB)。SNMP协议数据格式与工作模式,网络管理系统) 2.收集在网络上实现SNMP所必需信息 (1)一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。一般说来,前三个要素是必需的,第四个只是可选项。 (2)网络管理软件的重要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块,这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人,它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是,充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化,收集所需的信息,之后返回正确的响应。在某些情况下,管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的,它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象,哪些对象可以反映管理代理软件开发者感兴趣的问题。 (3)管理信息数据库(MIB)定义了一种数据对象,它可以被网络管理系统控制。MIB是一个信息存储库,这里包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB
实验1 交换机的基本配置 实验所属系列:《计算机网络基础》课内实验实验对象:本科 相关课程及专业:计算机网络、信息安全实验时数(学分):4学时 实验类别课内上机 实验开发教师:计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机 的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进 行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性 参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换
网络管理实验报告 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
实验1:Window2003 SNMP服务配置 1.掌握简单网络管理协议的操作知识 (SNMP网络管理模型,抽象语法表示(),管理信息结构(SMI),常用的管理信息(MIB)。SNMP协议数据格式与工作模式,网络管理系统) 2.收集在网络上实现SNMP所必需信息 (1)一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。一般说来,前三个要素是必需的,第四个只是可选项。 (2)网络管理软件的重要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块,这里的设备可以是UNIX 工作站、网络打印机,也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人,它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是,充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化,收集所需的信
息,之后返回正确的响应。在某些情况下,管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的,它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象,哪些对象可以反映管理代理软件开发者感兴趣的问题。 (3)管理信息数据库(MIB)定义了一种数据对象,它可以被网络管理系统控制。MIB是一个信息存储库,这里包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB数据对象,管理代理都需要维持它们的一致性,这也是管理代理软件的任务之一。现在已经定义的有几种通用的标准管理信息数据库,这些数据库中包括了必须在网络设备中支持的特殊对象,所以这几种MIB可以支持简单网络管理协议
全国连锁店监控方案远程网络监控系 统 1
2
全国连锁店监控方案( 远程网络监控系统) 1. 适用范围: 连锁店监控/商铺监控/商店监控/集团监控( 总部/分部) /异地办公监控等 2. 行业特点: 一般连锁经营的企业拥有着几十、甚至几百家连锁分店。由于连锁店经营规模的不断扩大, 跨省跨市的连锁店分布式的模式逐渐成为连锁店经营的现代模式。 3. 需求分析: 因连锁店分布分散, 具有不利安全防范和不便管理的特点, 本 设计方案主要解决这两个方面的问题: 3.1安全防范: 保障基础设施和设备的安全, 防盗、防火等, 具体如下: a) 库房、厂大门、重点办公区域、围墙等。经过摄像、红 外探头等, 监视人员活动情况, 防止非法闯入; b) 重点部位安装摄像机, 进行24小时不间断视频监控, 可报警联动录像, 有些部位可采用红外摄像机以及大倍数可变焦摄像机; c) 在意外事故发生时能够提供报警设备的联动; d) 可实现集中管理、控制全部监控区域, 并可实现无人值守存储工作, 降低劳动强度以及降低投入成本; 3
3.2监督员工、加强管理: 提高企业员工可控性; 全面了解企业各营业网点销售情况、店内员工工作情况, 以及对突发事件报警录像等, 具体有以下内容: a) 在各大店内的营业区域进行全面监管, 灵活调看店内营业秩序, 员工工作面貌, 包括着装形象、热情度、销售流程等是否达到总公司要求的标准化、专业化和统一化, 以便及时进行各期职业培训, 保证公司整体销售水平和服务水平的不断进步。 b) 经过各店的视频图像, 了解和统计客户流量及各种销售信息, 从而为各店制定各季度销售计划和销售任务提供依据, 同时也为新的促销计划提供可靠资料; c) 经过同步视频监看, 对各种突发事件可采取更为快速、有效的反应措施; 同时经过录像资料, 便于事后查证, 澄清事实, 最大限度减少各类损失, 而且有效避免同类事件的发生。 d)可经过该监控系统, 开展公司内部各店间的销售观摩, 交流销售经验, 提高员工互动性和进取心, 从而增强企业文化, 培养不断创新的企业氛围。 e) 建立现代化的科学管理体制, 利用网络和多媒体监控技术, 实现总部和分店间的信息通道。在最短的时间经过网络将各种任务、决定同步下达到分店, 而且各分店可根据各自实际情况立即进行信息反馈, 大大提高了管理效率, 节省了管理成本。 4
实验心得 班级0360902 学号2009211485 姓名黄吾言 实验课程名称计算机网络 一学期的计算机网络实验课终于要结束了。通过这一学期的学习,使得自己在计算机网络这一方面有了更多的了解,更深刻的体会,对计算机网络也有了更多的兴趣。大家在一起对计算机基础教学中、培训中的一些问题进行了探讨、相互间受到许多启发。特别是每一次实验课,因为实验的需求,老师要求我们提前自行组建好团队,以团队(一般是两个人)为基础进行试验。这样不仅使我们能够快速的完成试验,而且培养了我们的团队合作精神(两人搭配,干活不累嘛)。而且不懂的两人可以相互讨论。当实验过程中需要两人扮演不同的角色时,还可以交换分享实验心得,这样就起到了互补的作用。 我们本学期做的实验基本上全面介绍了搭建网络过程中所涉及的各种重要的硬件设备,以及其特点、适用、连接和配置,给出了很多的规划方案、应用实例和配置策略。我们先是认识和熟悉了各种重要的硬件设备,然后是了解和安装一些软件,最后就是做一些简单一点的应用实例。 双绞线的制作与测试,我们认识了局域网中几种网线及其各自特点;学会了用双绞线制作网线;了解制作双绞线需要的工具;掌握双绞线的制作;掌握测试仪的使用方法。实验前,我们就先把实验内容看了两遍。然后才开始实验,实验中我们参照实验步骤一步一步的做,剪断,剥皮,排序,剪齐,插入,压制。但最后我们却失败了,至于原因,我到现在都还找不出来,我猜想应该是那网线的问题吧。也许再做一次我们就不会出错了。 Linux的使用与DNS 服务器的配置与管理,在此实验中,我们接触了以前从没接触过的linus操作系统,了解Linux操作系统。学会了IP配置,此操作系统下的office软件和万维网的使用。其次我们了解了DNS 的概念和原理。在Windws2003下学会安装DNS服务器,学习了DNS 服务器的配置与管理和DNS 和WINS 的结合使用。虽然在实验过程中遇到了很多的麻烦,不过在老师和同学的帮助下都迎刃而解。特别是一些ID,子网掩码,网关的地址一定不能写错,错一个就不能成功,所以需要我们仔细认真的检查。经过我们的努力,最后我们这
网络管理实训总结 时刻过得真快,转眼间,短短两周的实训日子已悄然过去几天了,但是实训的过程还历历在目。 实训期间,让我学到了不少东西,别仅使我在理论上对络治理有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了不少做人的道理,对我来说受益非浅。除此以外,我还学会了怎么更好地与别人沟通,怎么更好地去陈述自己的观点,怎么说服别人认同自己的观点。第一次亲身感觉到理论与实际的相结合,让我大开眼界。也是对往常所学知识的一具初审吧!这次实训关于我未来学习、寻工作也真是受益菲浅,在短短的两周中相信这些珍贵的经验会成为我将来成功的重要的基石。 作为一名大二的学生,经过已经两年的在校学习,对络有了理性的认识和理解。在校期间,向来忙于理论知识的学习,没有机会也没有相应的经验来参与项目的开辟。因此在实训之前,络治理对我来说是比较抽象的,一具完整的项目要如何来分工以及完成该项目所要的基本步骤也别明确。而经过这次实训,让我知道一具完整项目的开辟,必须由团队来分工合作,并在每个时期中进行必要的总结与论证。 在这次实训中,我们每个人都有属于自己的工作,我负责的是群集服务器,原来我连群集服务是什么有什么作用都疑惑,如今尽管也别是很清晰,但至少我有了似乎的了解,群集服务(由事件处理器,故障转移治理器/资源治理器,全局更新治理器,以及其它部分组成)是mscs的核心部件,并作为高优先级的系统服务运行。群集服务操纵群集活动并提供诸如协作事件通知,群集组件间通信处理,处理故障转移操作,以及配置治理之类的任务。每个群集节点运行自己的群集服务。 在操作过程中尽管遇到了很多咨询题,例如不记得设置硬盘,两台电脑实际上用的是同一具硬盘,最后是服务安装失败。但是收获很多,加强了自己的独立操作能力,自学能力也得到了加强,往常基本上跟着老师依样画葫芦,但是这次没有老师的帮忙,基本上经过上查寻资料,看视频,然后自己操作完成项目的。尽管我们组基本上女生,在进度上总是比别人慢,但是我们靠自己完成了此次的项目。 这次实训也让我深刻了解到,别管在工作中依然在日子中要和老师,同学保持良好的关系是很重要的。做事首先要学做人,要知道做人的道理,怎么与人相处是现代社会的做人的一具最基本的咨询题。关于自己如此一具即将步入社会的人来说,需要学习的东西不少,他们算是最好的老师,正所谓“三人行,有我师”,我们能够向他们学习不少知识、道理。 忽然想起鲁迅先生的一句话:这个地方本来没有路,不过走的人多了,也便成了路。日子的路呢?日子的路也是人走出来的,每个人一生总要去不少陌生的地点,然后熟悉,而继续又要启程去另一具陌生的地点。 在别久就要踏上人一辈子另一旅程的时候,有时别免会感到有些茫然,感到无助,但日子的路谁都无法预设,只能一步一步摸索,但只要方向正确,别要走入歧途,走哪条路都走向光明。
福建农林大学实验报告 系(教研室):专业:年级: 实验课程:计算机网络 姓名:学号:实验室号:__ 计算机号: 实验时间:2012/5/18 指导教师签字:成绩: 实验二交换机配置实验 一、实验目的 1. 了解交换机的工作原理 2. 熟悉交换机的基本配置 3. 掌握虚拟局域网VLAN的配置 二、实验环境与设备 本实验可以在计算机上利用模拟软件Packet Tracer V5.2进行操作。 三、实验内容 1. 交换机的基本配置 2.单一交换机的VLAN配置 3. 跨交换机的VLAN配置 四、实验步骤 1. 交换机的基本配置 (1)通过交换机的Console端口管理交换机 通过交换机的Console端口管理交换机 按ENTER键后,进行交换机的用户模式Switch> Switch>show version //查看交换机版本信息 Switch>enable //进入交换机的特权模式:Switch# Switch#show running-config //查看当前生效的配置信息 Switch#configure terminal //进入交换机的全局模式:Switch(config)# Switch(config)# //交换机的全局模式
(2)采用Telnet方式配置交换机 在对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理,就要在交换机上做适当配置。 需要的设备有:Switch_2960 一台;PC 一台;直连线一根;配置线一根。 采用Telnet方式配置交换机之前,必须首先在交换机上通过Console口配置交换机的管理IP地址,操作步骤如下:在Packet Tracer中创建如下图(左图)所示拓扑图,使用Concole配置线将PC机的RS232C口与交换机的Console 口连 接起来。
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
实验一学习环境搭建 一、实验目的及要求: 1. 了解网络管理的基本功能。 2. 了解网络管理的基本模型和组成。 3. 了解在Eclipse中建立SNMP4J工程。 4. 了解SNMP服务的安装和配置方法。 二、实验任务: 1.学会在windows xp中安装SNMP服务并配置SNMP代理 2.学会建立SNMP4J的Java工程 3.掌握命令行程序SnmpRequest的使用方法 三、实验学时:4学时 四、实验内容: SNMP网络管理定义了5种报文操作: GetRequest操作:用于管理进程从管理代理上面提取一个或者多个MIB参数值,这些参数都是在管理信息库中被定义的。 GetNextRequest操作:从管理代理上面提取一个或多个参数的下一个参数值。 SetRequest操作:设置管理代理的一个或多个MIB参数值。 GetResponse操作:管理代理返回一个或多个MIB参数值,它是前面三种操作中的响应操作。 Trap操作:这是管理代理主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,例如重新启动可能就会触发一个Trap陷阱。 团体(Community)也叫做共同体,利用SNMP团体可以将管理进程和管理代理分组,同一团体内的管理进程和管理代理才能互相通信,管理代理不接受团体之外的管理进程的请求。在Windows操作系统中,一般默认团体名为“public”,一个SNMP管理代理可以是多个团体的成员。 要对安装Windows操作系统的计算机进行SNMP网络管理,则在该计算机上必须安装SNMP服务,Windows系统的SNMP的功能如下: 工作在任何运行Windows、TCP/IP、IPX/SPX的计算机上; 用主机名和IP地址识别管理工作站(报告和接收); 处理来自SNMP管理系统的状态信息请求; 在发生陷阱的时候,将陷阱报告给一个或者多个管理工作站。 1.1 Windows提供的网络管理功能 为提供基于SNMP的Windows域服务器、Web服务器、数据库服务器以及电子邮件服务器的管理,Windows在推出TCP/IP-32 For Windows协议族时包含了一个SNMP服务软件,可以安装在Windows服务器或者工作站上,接收或者发送SNMP请求、响应或者通知。SNMP 在Windows中以系统服务组件的形式存在,可以使用“服务”管理工具来进行控制。 SNMP股务在Windows的默认安装时并不会自动安装,需要手动安装。以Windows XP 系统为例,SNMP服务的安装有以下几个步骤。 (1)右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”选项,弹出“网络连接”窗; (2) 选择“高级”一“可选网络组件”命令,弹出“Windows可选的网络组件向导”对话框,如图3-2所示。在窗口中选中“管理和监视工具”复选框。 (3)单击对话框中的“详细信息”按钮,弹出“管理和监视工具”对话框,其中包含“WMI SNMP提供程序”和“简单网络管理协议”两个复选框,如图3-3所示。 (4)将WindowsXP安装盘插入光驱中,单击“管理和监视工具”对话框中的“确定”按钮,然后单击“Windows可选的网络组件向导”窗口中的“下一步”按钮,开始安装SNMP 服务。
HUNAN UNIVERSITY 课程实习报告 题目:网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数:13 具体实验:1.综合扫描 2.使用 Microsoft 基线安全分析器
3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、
注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA:安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞,攻击者可透过伪装 DNS 主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。 MS06‐041:DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。