当前位置:文档之家 › 网络安全实验

网络安全实验

  • 格式:doc
  • 大小:3.22 MB
  • 文档页数:44

下载文档原格式

  / 44
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

石河子大学信息科学与技术学院

网络安全课程实验

实验名称:使用任选工具进行网络检测与扫描****:***

学号:**********

学院:信息科学与技术学院

专业年级:计算机科学与技术专业2012级指导教师:曹传东老师

完成日期:2015.11.08

目录

1 实验环境 (3)

2 实验目的 (3)

3 实验步骤 (3)

4 实验内容 (4)

4.1 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 (4)

4.1.1 DOS窗口中ping 命令及其常见带参数子命令的用法实践 (4)

4.1.2 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 (6)

4.1.3 DOS窗口中nslookup命令及其常见带参数子命令的用法实践 (8)

4.1.4 DOS窗口中netstat命令及其常见带参数子命令的用法实践 (10)

4.1.5 DOS窗口中arp命令及其常见带参数子命令的用法实践 (12)

4.1.6 DOS窗口中route命令及其常见带参数子命令的用法实践 (13)

4.1.7 DOS窗口中tracert命令及其常见带参数子命令的用法实践 (14)

4.1.8 DOS窗口中ftp命令及其常见带参数子命令的用法实践 (15)

4.1.9 DOS窗口中telnet命令及其常见带参数子命令的用法实践 (16)

1.1.10 DOS窗口中sc命令及其常见带参数子命令的用法实践 (20)

4.1.11 DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 (22)

4.1.12 DOS窗口中net命令及其常见带参数子命令的用法实践 (24)

4.1.13 DOS窗口中at命令及其常见带参数子命令的用法实践 (25)

4.2 使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 (25)

4.2.1 在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用

户名,并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷

举猜解某个用户的口令(爆破); (25)

4.2.2 使用Port Scan 工具软件进行对某目标机开放端口的扫描; (28)

4.2.3 在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息;

(31)

4.2.4编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证; (32)

4.2.5 使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫

描和检测; (36)

4.2.6 使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信

息; (39)

4.3使用自选的任一款扫描工具进行网络攻击前的信息收集 (42)

4.3.1 使用CIS工具对本机系统进行安全风险评估 (42)

4.3.2 使用Superscan扫描工具实现秘密端口扫描 (44)

实验一:使用任选工具软件进行网络检测和扫描

1 实验环境

1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中主机环境配置如表1-1所示:

表1-1 本机环境:主机操作系统的配置(作为客户机端)

虚拟机配置如下表1-2所示:

表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端)

2 实验目的

1、通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法;

2、通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的

基本方法;

3、通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法;

4、进一步加深对TCP/IP协议的理解和认识;

3 实验步骤

1、实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书),

充分预习,了解实验步骤并准备相关的工具软件;

2、每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标;

3、在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息;

4、在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方

的各种通信协议数据包,查看数据包中的各种敏感扫描信息的报文内容;

5、独立完成本次实验报告;

6、实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息?

4 实验内容

4.1 DOS窗口中常用网络命令的操作使用及IPCS攻击实践

4.1.1 DOS窗口中ping 命令及其常见带参数子命令的用法实践

Ping 网址:

图1-1

Ping IP地址,丢失0

图1-2

Ping 192.168.1.115 –t (一直ping,直到ctrl+c截止)

图1-3

Ping 192.168.1.115 –l 16 发送数据量为16的ECHO数据包:

图1-4

Ping192.168.1.115 –n 5 ,发送5个数据包数,一般默认的是4个:

图1-5

4.1.2 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践用ifconfig 查看ip 地址:

图1-6

Ifconfig –all,产生完整的显示,一般只显示IP 、子网掩码、每个网卡默认的网关值:

图1-7

Ifconfig /release 释放IP 地址:

图1-8

相关主题