网络安全实验
- 格式:doc
- 大小:3.22 MB
- 文档页数:44
石河子大学信息科学与技术学院
网络安全课程实验
实验名称:使用任选工具进行网络检测与扫描
学生姓名:刘金红
学号:05
学院:信息科学与技术学院
专业年级:计算机科学与技术专业2012级
指导教师:曹传东老师
完成日期:
目录
1 实验环境 .......................................................................................................错误!未定义书签。
2 实验目的 .......................................................................................................错误!未定义书签。
3 实验步骤 .......................................................................................................错误!未定义书签。
4 实验内容 .......................................................................................................错误!未定义书签。
DOS窗口中常用网络命令的操作使用及IPCS攻击实践.....................错误!未定义书签。
DOS窗口中ping 命令及其常见带参数子命令的用法实践......错误!未定义书签。
DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 ..错误!未定义书签。
DOS窗口中nslookup命令及其常见带参数子命令的用法实践 .错误!未定义书签。
DOS窗口中netstat命令及其常见带参数子命令的用法实践.....错误!未定义书签。
DOS窗口中arp命令及其常见带参数子命令的用法实践...........错误!未定义书签。
DOS窗口中route命令及其常见带参数子命令的用法实践 .......错误!未定义书签。
DOS窗口中tracert命令及其常见带参数子命令的用法实践 .....错误!未定义书签。
DOS窗口中ftp命令及其常见带参数子命令的用法实践 ...........错误!未定义书签。
DOS窗口中telnet命令及其常见带参数子命令的用法实践 ......错误!未定义书签。
DOS窗口中sc命令及其常见带参数子命令的用法实践.............错误!未定义书签。
DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 ....错误!未定义书签。
DOS窗口中net命令及其常见带参数子命令的用法实践...........错误!未定义书签。
DOS窗口中at命令及其常见带参数子命令的用法实践.............错误!未定义书签。
使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测错误!未定义书签。
在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名,并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷举
猜解某个用户的口令(爆破);......................................................错误!未定义书签。
使用Port Scan 工具软件进行对某目标机开放端口的扫描;....错误!未定义书签。
在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息;错误!
未定义书签。
编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证;错误!未定义书
签。
使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检
测;....................................................................................................错误!未定义书签。
使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息;错误!
未定义书签。
使用自选的任一款扫描工具进行网络攻击前的信息收集 ....................错误!未定义书签。
使用CIS工具对本机系统进行安全风险评估...............................错误!未定义书签。
使用Superscan扫描工具实现秘密端口扫描 ...............................错误!未定义书签。
实验一:使用任选工具软件进行网络检测和扫描
1 实验环境
1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中主机环境配置如表1-1所示:
表1-1 本机环境:主机操作系统的配置(作为客户机端)
虚拟机配置如下表1-2所示:
表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端)
实验目的
1、通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法;
2、通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的
基本方法;
3、通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法;
4、进一步加深对TCP/IP协议的理解和认识;
3 实验步骤
1、实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书),
充分预习,了解实验步骤并准备相关的工具软件;
2、每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标;
3、在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息;
4、在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方
的各种通信协议数据包,查看数据包中的各种敏感扫描信息的报文内容;
5、独立完成本次实验报告;
6、实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息