网络安全实验报告
网络安全基础实验报告
网络安全基础实验报告实验目的:本实验旨在通过实践操作,掌握网络安全基础知识和技能,并了解并实践常见的网络安全攻防技术。
实验材料:1. 一台计算机2. 一台网络服务器3. 一台防火墙设备实验过程:1. 建立实验环境:将计算机、网络服务器和防火墙设备连接至同一局域网络中。
2. 实施攻击:使用计算机对网络服务器发起常见的网络攻击,如端口扫描、ARP欺骗、DDoS攻击等。
3. 监控防御:观察防火墙设备对攻击行为的识别和阻断情况,并分析攻击者的攻击手法和目的。
4. 实施防御:根据攻击行为和攻击者的目的,调整防火墙设备的配置,加强对网络服务器的防护能力,确保网络安全。
5. 检测恢复:使用网络安全检测工具对网络服务器进行检测,验证防火墙配置的有效性。
6. 总结分析:根据实验结果和经验,总结网络安全攻防的基本原则和技巧,并提出改进建议。
实验结果:1. 攻击行为识别和阻断情况良好,网络服务器受到的攻击次数明显减少。
2. 防火墙配置调整有效,网络服务器的安全性得到显著提升。
3. 防火墙检测工具显示网络服务器的安全性良好,未发现异常情况。
实验结论:通过本实验,成功掌握了网络安全基础知识和技能,并了解了常见的网络安全攻防技术。
通过合理配置防火墙设备,可以有效地防止网络攻击并维护网络安全。
改进建议:1. 进一步学习和研究网络安全领域的最新技术和攻防策略,及时更新防火墙设备的配置。
2. 定期进行网络安全演练和实践,提高网络安全防护意识和应急响应能力。
3. 加强对网络服务器的监控和日志管理,及时发现和处理安全事件。
4. 定期与网络安全专家进行交流和合作,共同提高网络安全防护水平。
实验六_网络攻击与防范
《网络攻击与防范》实验报告(2)单击“下一步”按钮·进人如图 4-2 所示的“禁止功能选项”设定界面.根据需要进行设定。
例如。
如果选中“禁止右键菜单”复选框.当运行了该病毒后.右击时将无法弹出快捷菜单。
图 4-2 设置“禁止功能选项”(3)单击“下一步”按钮.进入如图 4-3 所示的“病毒提示对话框”设定界面时。
根据需要设置有关开机时病毒的执行情况。
当选中“设置开机提示对话框”复选框.并设置了提示框标题和内容等后,相关信息将以对话框方式在开机时自动显示图4-3 设置开机时病毒的执行情况(4)单击“下一步”按钮,进入如图 4-4 所示的“病毒传播选项”设定界面,根据需要进行设定。
当选中“通过电子邮件进行自动传播(蠕虫)”复选框时.病毒可以向指定数量的用户发送垃圾邮件。
图4-3 设置开机时病毒的执行情况下一步夏上一步图4-4“病毒传播选项”设定界面(5)单击“下一步”按钮,进入“IE 修改选项”设定界面,根据需要进行设定。
注意.当选中“设置默认主页”复选框后,会弹出“设置主页”对话框,需要读者输人要修改的IE 浏览器主页地址(即每次打开IE 浏览器时默认打开的主页地址).如图 4-5 所示图4-5设置IE浏览器修改选项(6)单击“下一步”按钮,在出现的如图 4-6 所示的对话框中选择所生成的脚本病毒存放的位置,单击“开始制造”按钮,生成病毒文件。
图4-6选择所生成的脚本病毒存放的位置此时,可看到相应路径下,已经生成了脚本病毒文件3.2感染病毒并观察感染后的系统变化情况(1)将生成的脚本病毒文件置于虚拟机中,在其上双击使之运行。
为保证完整准确地查看病毒的感染效果.可重启已经感染了病毒的虚拟机系统。
然后,根据病毒文件生成时的设置,观察系统感染了病毒后的表现情况。
主要操作步骤如下。
(2)观察系统文件夹下的异常变化,可以发现,在 C:\ Windows,C:\Windows\system32下多了不明来源的脚本文件。
计算机网络安全实训报告
计算机网络安全实训报告
在计算机网络安全实训中,我们主要探讨了一些重要的安全概念和技术,包括防火墙、入侵检测系统和密码学等。
本报告将总结我们在实训中学到的知识和经验,并分享我们的实践结果。
1. 实训目的和背景
在计算机网络安全实训中,我们的主要目的是学习如何保护计算机系统免受各种网络攻击的威胁。
我们通过实际操作来加深对安全概念和技术的理解,并学会应对不同类型的网络攻击。
2. 防火墙实验
我们首先进行了防火墙实验,学习了如何配置和管理防火墙以保护网络系统。
通过实验,我们了解了防火墙的基本原理和工作机制,并学会了如何设置规则来限制网络流量和阻止潜在的攻击。
3. 入侵检测系统实验
我们接着进行了入侵检测系统实验,学习了如何监测和识别网络中的恶意行为。
通过实验,我们了解了入侵检测系统的原理和分类,并学会了如何配置和管理这些系统以保护网络系统的安全。
4. 密码学实验
最后,我们进行了密码学实验,学习了如何使用密码技术来保护信息的机密性和完整性。
通过实验,我们了解了对称加密和非对称加密的原理和应用,并学会了使用一些常见的密码算法来加密和解密数据。
5. 实训总结和心得体会
通过这次计算机网络安全实训,我们对网络安全领域的知识有了更深入的了解。
我们学会了如何识别和应对不同类型的网络攻击,并掌握了一些常见的安全技术和工具的使用方法。
这次实训不仅提高了我们的技术水平,也增强了我们对网络安全的意识和责任感。
总之,计算机网络安全实训是一次富有挑战性和收获的经历。
通过实践操作和知识学习,我们对网络安全有了更深入的理解,也为今后的网络安全工作打下了坚实的基础。
网络攻击的实验报告
一、实验背景随着信息技术的飞速发展,网络已经成为人们工作和生活中不可或缺的一部分。
然而,随之而来的网络安全问题也日益凸显。
为了提高对网络攻击的认识和防御能力,我们进行了本次网络攻击实验。
通过模拟网络攻击的过程,了解攻击者的攻击手段,以及防御网络攻击的方法。
二、实验目的1. 理解网络攻击的基本原理和常用手段。
2. 掌握网络安全防御的基本策略和工具。
3. 提高网络安全意识和自我保护能力。
三、实验环境1. 操作系统:Windows 102. 网络设备:路由器、交换机、PC机3. 软件环境:Wireshark、Nmap、Metasploit等网络安全工具四、实验步骤1. 信息收集利用Nmap扫描目标主机,获取目标主机的开放端口、操作系统等信息。
通过Wireshark抓取目标主机与网络之间的数据包,分析其网络流量。
2. 漏洞扫描利用Nmap对目标主机进行漏洞扫描,找出目标主机存在的安全漏洞。
3. 攻击模拟根据漏洞扫描结果,选择合适的攻击手段对目标主机进行攻击。
以下列举几种常见的网络攻击手段:(1)端口扫描攻击:通过扫描目标主机的开放端口,获取目标主机上的服务信息。
(2)拒绝服务攻击(DoS):通过大量请求占用目标主机资源,使目标主机无法正常响应。
(3)密码破解攻击:通过暴力破解、字典攻击等方法获取目标主机的登录凭证。
(4)木马攻击:通过植入木马程序,控制目标主机,获取敏感信息。
4. 攻击防御针对攻击模拟过程中发现的安全漏洞,采取相应的防御措施,如:(1)关闭不必要的开放端口,减少攻击面。
(2)更新操作系统和应用程序,修复已知漏洞。
(3)设置强密码,提高登录凭证的安全性。
(4)安装防火墙、入侵检测系统等安全设备,及时发现和阻止攻击。
五、实验结果与分析1. 通过信息收集,我们发现目标主机存在多个开放端口,其中包含Web服务、邮件服务、数据库服务等。
2. 漏洞扫描结果显示,目标主机存在多个安全漏洞,如:Web服务漏洞、数据库服务漏洞等。
网络安全攻击实验报告
网络安全攻击实验报告实验目的:本实验旨在通过模拟网络安全攻击的过程,提升对网络安全的认识,了解各种常见网络攻击的原理和防范措施。
实验设备:1. 一台Windows操作系统的计算机,作为实验的攻击者。
2. 一台Windows操作系统的计算机,作为实验的受攻击者。
3. 一台Linux操作系统的计算机,作为实验的网络防火墙。
实验步骤:1. 配置网络环境:将攻击者、受攻击者和防火墙连接到同一个局域网中,并进行正确的IP地址配置。
2. 确认网络连接正常后,开始进行模拟攻击。
实验一:ARP欺骗攻击1. 攻击者使用工具发送恶意ARP包,将受攻击者的IP地址与攻击者自己的MAC地址对应起来,以此实现网络欺骗。
2. 受攻击者在收到ARP包后,将误认为攻击者的计算机是网关,并将网络流量发送至攻击者的计算机。
3. 防火墙通过监测网络流量,检测到ARP欺骗攻击,将受攻击者的网络流量重定向至正确的网关。
实验二:DDoS攻击1. 攻击者利用工具向受攻击者发送大量正常请求,使其服务器超负荷运作,无法正常提供服务。
2. 受攻击者的服务器在处理这些请求时,耗尽系统资源,导致服务阻塞或崩溃。
3. 防火墙通过检测到大量请求来自同一IP地址,将该IP地址列入黑名单,过滤掉恶意流量,减轻服务器负荷。
实验三:SQL注入攻击1. 攻击者利用软件工具,通过在Web应用程序的输入字段中插入SQL代码,获取或篡改数据库中的数据。
2. 受攻击者的Web应用程序在处理请求时,未对输入字段进行正确的过滤或转义,导致攻击者成功执行注入攻击。
3. 防火墙通过检测到包含恶意SQL代码的请求,拦截并阻止恶意请求,保护数据库安全。
实验结果:1. 在实验一中,通过ARP欺骗攻击,攻击者成功将受攻击者的网络流量重定向至正确的网关,防火墙成功阻止了欺骗攻击。
2. 在实验二中,通过DDoS攻击,受攻击者的服务器遭受了大量请求的压力,导致服务不可用,防火墙成功进行了恶意流量过滤。
网络安全实验报告[共五篇]
![网络安全实验报告[共五篇]](https://img.taocdn.com/s3/m/1aa839ecd05abe23482fb4daa58da0116c171f0c.png)
网络安全实验报告[共五篇]第一篇:网络安全实验报告实验一:网络扫描实验【实验目的】了解扫描的基本原理,掌握基本方法,最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。
2、系统配置:操作系统windows XP以上。
【实验步骤】1、端口扫描1)解压并安装ipscan15.zip,扫描本局域网内的主机2)解压nmap-4.00-win32.zip,安装WinPcap运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。
3)试图做以下扫描:扫描局域网内存活主机,扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式,伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar,运行程序xscan_gui.exe,将所有模块选择扫描,扫描本机,或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。
象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep,1 和Null扫描。
可以从SCAN TYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
网络攻防实验报告
一、实验背景随着信息技术的飞速发展,网络安全问题日益突出。
为了提高网络安全防护能力,本实验针对网络攻防技术进行了深入研究。
通过模拟真实网络环境,对常见网络攻击手段进行实战演练,掌握网络攻防技术,提高网络安全防护意识。
二、实验目的1. 了解网络攻防技术的基本原理和方法。
2. 掌握常见网络攻击手段的防御措施。
3. 提高网络安全防护能力,降低网络安全风险。
三、实验内容1. 网络扫描实验(1)实验目的:掌握网络扫描技术,了解目标网络结构。
(2)实验步骤:① 搭建实验环境,包括攻击主机、靶机等。
② 使用Nmap等网络扫描工具对靶机进行扫描。
③ 分析扫描结果,了解靶机开放端口、服务版本等信息。
2. 漏洞扫描实验(1)实验目的:掌握漏洞扫描技术,发现目标网络中的安全漏洞。
(2)实验步骤:① 使用Nessus、OpenVAS等漏洞扫描工具对靶机进行扫描。
② 分析扫描结果,找出靶机存在的安全漏洞。
③ 针对漏洞进行修复或采取防御措施。
3. 恶意代码分析实验(1)实验目的:掌握恶意代码分析技术,提高对恶意代码的识别能力。
(2)实验步骤:① 下载恶意代码样本。
② 使用静态分析、动态分析等方法对恶意代码进行分析。
③ 识别恶意代码类型、攻击目的、传播途径等。
4. 网络攻击实验(1)实验目的:掌握常见网络攻击手段,提高网络安全防护能力。
(2)实验步骤:① 实施端口扫描攻击、拒绝服务攻击(DoS)等网络攻击。
② 分析攻击原理、攻击过程、攻击效果。
③ 针对攻击采取防御措施,如设置防火墙规则、关闭不必要的服务等。
5. 网络防护实验(1)实验目的:掌握网络安全防护技术,提高网络安全防护能力。
(2)实验步骤:① 针对实验过程中发现的漏洞,采取相应的修复措施。
② 优化网络架构,提高网络安全性能。
③ 制定网络安全策略,加强网络安全管理。
四、实验结果与分析1. 通过网络扫描实验,掌握了网络扫描技术,了解了目标网络结构。
2. 通过漏洞扫描实验,发现了靶机存在的安全漏洞,并采取了相应的修复措施。
网络安全实训报告
网络安全实训报告
首先,对所有员工进行了网络安全意识培训,包括如何识别和避免钓鱼邮件、如何创建安全密码、避免使用公共无线网络等基本安全意识教育。
通过培训,员工的网络安全意识得到了明显提升,对日常工作中可能出现的安全隐患有了更加清晰的认识。
其次,进行了对内网的漏洞扫描与修复工作。
通过使用专业的漏洞扫描工具,发现了内网中存在的一些潜在安全漏洞,并及时进行了修复,包括更新补丁、加固防火墙、提高账号密码安全性等措施。
通过此次漏洞扫描与修复工作,公司的内网安全得到了较大提升,极大减少了内部可能存在的安全隐患。
最后,进行了网络攻防演练,模拟了不同类型的网络攻击场景,包括DDoS攻击、SQL注入、木马病毒感染等。
实施网络攻击的同时,我们组织了内部安全团队进行网络防御,通过对抗演练,有效地提高了安全团队对网络攻击的应对能力,也发现了一些潜在的安全风险点,并及时加以了解决。
总体来说,通过本次网络安全实训,公司的网络安全意识得到了提高,内网安全漏洞得到了修复,安全团队的应对能力也得到了提升。
希望通过不断地网络安全实训,我们的公司能够建立起更加完善的网络安全体系,确保公司网络安全的稳定和可靠。
很抱歉,我无法完成此要求。
计算机网络安全实验6_社会工程学工具包、Kali社工包构造google钓鱼网站
《计算机网络安全》实验报告实验序号: 6 实验项目名称:社会工程学工具包Kali社工包构造google钓鱼网站学号姓名专业班级20网工实验地点指导教师实验时间2022 Kali社工包构造google钓鱼网站一、【实验目的】利用set工具包克隆google登陆界面,欺骗目标主机登录google,获取到帐号和密码二、【实验原理】社会工程学工具包是一个叫devolution的项目,是基于python的开源工具,主要功能是利用社会工程进行渗透测试,是最常见的用来进行社会攻击的工具。
在实施渗透的场景中,除了在发现软硬件的漏洞并实施攻击之外最有效的方法就是洞察对方的思想并获得所有与之相关的第一手信息。
这个渗透技巧被叫做社会工程学攻击。
三、【实验环境】2022年12月30日晚上10:41曲靖市马龙区132.100.1.四、【实验步骤】1.Setoolkit 制作钓鱼网站,欺骗目标主机登录goog1le,获取到帐号和密码1.1 单击桌面空白处,右键菜单选择"在终端中打开"。
如图1.2在终端中输入命令" setoolkit ”。
如图1.3 弹出社会工程学攻击包(setoolkit )菜单。
如图1.4钓鱼攻击是一种欺骗特定目标使之误以为自己所看到的东西是真实可信的攻击方式。
在提示符行输入"1”,选择社会工程学攻击。
如图4所示1.5弹出社会工程学菜单。
如图5所示1.6在提示符行输入"2”,克隆一个网站用于针对网站的攻击。
如图6所示1.7弹出发动攻击载荷模板。
如图7所示1.8在提示符行输入"3”,选择Credential Harvester Attack Method ,制作一个钓鱼网站模板。
如图1.9 弹出设置网站模板选择界面。
如图9所示1.10在实际应用中,我们一般选择第二项(克隆网站),因实验环境限制,输入"1”。
如图1.11输入返回连接地址"192.168.1.2”。
计算机网络安全实验2_snort与其基础环境的安装配置
《计算机网络安全》实验报告实验序号: 2 实验项目名称:snort与其基础环境的安装配置学号姓名专业班级20网络工程实验地点指导教师实验时间2022-10-13 snort与其基础环境的安装配置【实验目的】1)熟悉基础环境的搭建和snort的安装配置【实验原理】1)Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。
Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log (不报警但记录网络流量)五种响应的机制。
Snort有数据包嗅探,数据包分析,数据包检测,响应处理等多种功能,每个模块实现不同的功能,各模块都是用插件的方式和Snort相结合,功能扩展方便。
例如,预处理插件的功能就是在规则匹配误用检测之前运行,完成TIP碎片重组,http解码,telnet解码等功能,处理插件完成检查协议各字段,关闭连接,攻击响应等功能,输出插件将得理后的各种情况以日志或警告的方式输出。
【实验环境】CentOS6.5:192.168.1.2【实验步骤】一、安装snort+barnyard21.1进入/home/software目录,解压libpcap-1.0.0.tar.gz。
如图1所示图11.2进入目录libpcap-1.0.0的目录执行“./configure”命令进行配置。
如图2所示图21.3执行命令“make && make install”,进行libpcap的编译安装。
如图3所示图31.4进入目录“/home/software”,ls查看文件,执行命令“tar zxvf daq-2.0.4.tar.gz”,解压daq-2.0.4.tar.gz文件。
如图4所示图41.5使用cd命令切换到daq-2.0.4的目录下。
网络防护技术实验报告(3篇)
第1篇一、实验目的本次实验旨在通过实际操作,了解和掌握网络防护技术的基本原理和方法,提高网络安全防护能力。
实验内容主要包括防火墙、入侵检测系统、病毒防护、安全审计等方面的技术。
二、实验环境1. 硬件环境:实验机(服务器、PC等)、交换机、路由器等网络设备;2. 软件环境:操作系统(Windows Server、Linux等)、防火墙软件、入侵检测系统软件、病毒防护软件、安全审计软件等。
三、实验内容1. 防火墙配置与测试(1)配置防火墙策略:根据实验需求,设置允许和拒绝访问的规则,包括源地址、目的地址、端口号、协议类型等。
(2)测试防火墙策略:通过模拟攻击,测试防火墙策略是否能够有效阻止攻击。
2. 入侵检测系统配置与测试(1)配置入侵检测系统:设置检测规则,包括攻击类型、检测阈值等。
(2)测试入侵检测系统:模拟攻击,观察入侵检测系统是否能够及时报警。
3. 病毒防护配置与测试(1)配置病毒防护软件:设置病毒库更新策略、扫描策略等。
(2)测试病毒防护软件:通过模拟病毒攻击,测试病毒防护软件是否能够有效阻止病毒传播。
4. 安全审计配置与测试(1)配置安全审计系统:设置审计规则,包括审计对象、审计内容、审计周期等。
(2)测试安全审计系统:模拟攻击,观察安全审计系统是否能够记录攻击行为。
四、实验步骤1. 防火墙配置与测试(1)在实验机上安装防火墙软件,如iptables。
(2)根据实验需求,编写防火墙规则,允许或拒绝特定IP地址、端口号、协议类型的访问。
(3)使用ping、telnet等工具测试防火墙策略,验证规则是否生效。
2. 入侵检测系统配置与测试(1)在实验机上安装入侵检测系统软件,如Snort。
(2)设置检测规则,包括攻击类型、检测阈值等。
(3)模拟攻击,观察入侵检测系统是否能够及时报警。
3. 病毒防护配置与测试(1)在实验机上安装病毒防护软件,如ClamAV。
(2)设置病毒库更新策略、扫描策略等。
网络安全实训报告
网络安全实训报告在这个数字化的时代,网络安全越来越受到重视。
在许多行业中,网络安全已经成为了一项核心任务。
作为一名大学生,我们也应该注重网络安全问题。
为提高自身的安全防范意识和技能,近日,我参加了一次网络安全实训。
这次网络安全实训从密码学入手,介绍了对称加密和非对称加密的原理及实现方式。
通过这个环节,我了解到对称加密是指使用单个密钥进行加密和解密的算法,而非对称加密则使用了两个密钥。
实践中,我们使用RabbitMQ对加密后的信息进行了传输,通过程序的调用实现了数据的加解密。
除了密码学的知识,实训还提到了破解程序漏洞的方法。
在这里,我学会了通过分析程序中的黑盒和白盒,来找出程序中的漏洞和错误。
同时,我们还学习了一些破解密码的技巧如暴力破解和字典破解,在实战中我们能够更好地应对系统安全问题。
随着网络时代的到来,信息安全已成为了产业链的一个重要环节。
在这方面,实训除了教授实际的技术知识外,还要我们从另一个角度去思考问题:如何保障自己的隐私和信息安全?在我们分享和传输信息时,我们需要知道哪些信息是需要保密的,我们该如何保护它们。
同时,在使用网络时我们还应该注意防范钓鱼网站、恶意软件等威胁,确保自身的数据和隐私安全。
我还意识到,在很多情况下,别人会想要获取我们的信息。
因此,我们需要加强保护自己的能力。
例如,在社交媒体中不轻易地共享个人信息,不随意下载来历不明的软件,不访问不受信任的网站等。
对于这一点,也应该引起政府和企业的重视,加强信息安全保障。
综上所述,网络安全已经成为了数字化时代的重要议题。
在这里,我得到了一个深入学习网络安全知识和实践漏洞利用的机会。
这次实训增强了我对于网络安全的认识,也让我更加清楚地知道如何保障自身信息安全。
通过这次实训,我深深认识到核心技术的重要性,同时也看到了网络安全工作的广阔前景。
我也希望通过这样的平台,激发更多学生对于网络安全领域的兴趣,并将其作为自身职业路径的选择之一。
木马攻击实验报告
木马攻击实验报告
《木马攻击实验报告》
近年来,随着网络技术的不断发展,网络安全问题也日益凸显。
其中,木马攻击作为一种常见的网络安全威胁方式,给网络系统的安全运行带来了严重的威胁。
为了深入了解木马攻击的原理和特点,我们进行了一次木马攻击实验,并撰写了本次实验报告。
实验背景:本次实验旨在通过模拟网络环境,了解木马攻击的实际效果和防范措施。
我们选择了一个虚拟网络环境,搭建了一台主机作为攻击者,一台主机作为受害者,以及一台主机作为监控者。
实验过程:首先,我们在受害者主机上安装了一个虚拟的木马程序,并设置了相应的触发条件。
然后,攻击者主机通过网络连接到受害者主机,利用木马程序对其进行攻击。
在攻击的过程中,我们观察到受害者主机的系统出现了异常现象,包括文件被删除、系统崩溃等。
最后,我们通过监控者主机对攻击进行了记录和分析。
实验结果:通过实验,我们发现木马攻击具有隐蔽性强、破坏性大的特点。
一旦受害者主机感染了木马程序,攻击者可以远程控制受害者主机,窃取敏感信息,甚至对系统进行破坏。
同时,我们也发现了一些防范木马攻击的方法,包括加强网络安全意识、定期更新系统补丁、安装杀毒软件等。
结论:木马攻击是一种严重的网络安全威胁,对网络系统的安全稳定造成了严重的影响。
通过本次实验,我们深入了解了木马攻击的原理和特点,为今后的网络安全防范工作提供了重要的参考。
我们也呼吁广大网络用户加强网络安全意识,共同维护网络安全。
计算机网络安全技术 实验报告
计算机网络安全技术实验报告一、实验目的随着信息技术的飞速发展,计算机网络在各个领域得到了广泛的应用。
然而,网络安全问题也日益凸显,给个人、企业和社会带来了严重的威胁。
本次实验的目的在于深入了解计算机网络安全技术,通过实际操作和实验分析,掌握常见的网络攻击手段和防御方法,提高网络安全意识和防范能力。
二、实验环境本次实验使用了以下软件和硬件环境:1、操作系统:Windows 10 专业版2、网络模拟软件:Packet Tracer3、漏洞扫描工具:Nmap4、防火墙:Windows Defender Firewall三、实验内容(一)网络拓扑结构搭建使用 Packet Tracer 软件搭建了一个简单的网络拓扑结构,包括客户端、服务器、路由器和交换机等设备,模拟了一个企业内部网络环境。
(二)网络攻击实验1、端口扫描使用Nmap 工具对网络中的主机进行端口扫描,获取开放端口信息,分析可能存在的服务和漏洞。
2、漏洞利用针对扫描发现的漏洞,尝试利用相关工具进行攻击,如 SQL 注入攻击、缓冲区溢出攻击等。
3、恶意软件植入通过网络共享、邮件附件等方式,向客户端植入恶意软件,观察其对系统的影响。
(三)网络防御实验1、防火墙配置在 Windows Defender Firewall 中设置访问规则,限制外部网络对内部网络的访问,阻止非法连接。
2、入侵检测与防范安装入侵检测系统(IDS),实时监测网络中的异常流量和攻击行为,并及时采取防范措施。
3、系统更新与补丁管理定期对操作系统和应用程序进行更新,安装安全补丁,修复已知漏洞,提高系统的安全性。
四、实验结果与分析(一)网络攻击实验结果1、端口扫描通过端口扫描发现,服务器开放了 80(HTTP)、443(HTTPS)、3389(远程桌面)等端口,客户端开放了 135(RPC)、139(NetBIOS)、445(SMB)等端口。
这些开放端口可能存在潜在的安全风险。
2、漏洞利用在 SQL 注入攻击实验中,成功获取了数据库中的敏感信息;在缓冲区溢出攻击实验中,导致服务器系统崩溃。
通信网络安全实验报告
一、实验目的本次实验旨在让学生通过实际操作,加深对通信网络安全知识的理解,掌握网络安全的基本技能,提高网络安全防护意识。
通过实验,学生应能够:1. 了解通信网络安全的基本概念和常用技术。
2. 掌握网络安全设备的配置和使用方法。
3. 学会使用网络安全工具进行安全检测和防护。
4. 增强网络安全意识,提高网络安全防护能力。
二、实验环境1. 操作系统:Windows 102. 网络设备:路由器、交换机、防火墙、入侵检测系统等3. 网络模拟软件:GNS3、Packet Tracer等4. 网络安全工具:Wireshark、Nmap、Metasploit等三、实验内容1. 网络拓扑搭建(1)使用GNS3或Packet Tracer搭建实验网络拓扑,包括路由器、交换机、防火墙、入侵检测系统等设备。
(2)配置网络设备,包括IP地址、子网掩码、路由协议等。
2. 基础安全配置(1)配置防火墙,设置访问控制策略,防止非法访问。
(2)配置入侵检测系统,设置检测规则,实时监控网络流量。
(3)配置VPN,实现安全远程访问。
3. 网络安全攻击与防御(1)使用Nmap扫描网络,发现潜在的安全漏洞。
(2)使用Metasploit进行渗透测试,尝试攻击网络设备。
(3)分析攻击过程,了解攻击原理和防御方法。
4. 网络安全防护(1)使用Wireshark抓包,分析网络流量,发现异常行为。
(2)使用网络安全工具进行漏洞扫描,修复安全漏洞。
(3)配置安全策略,提高网络安全防护能力。
四、实验步骤1. 搭建网络拓扑使用GNS3或Packet Tracer搭建实验网络拓扑,包括路由器、交换机、防火墙、入侵检测系统等设备。
2. 配置网络设备配置网络设备的IP地址、子网掩码、路由协议等,确保网络正常通信。
3. 基础安全配置配置防火墙,设置访问控制策略,防止非法访问。
配置入侵检测系统,设置检测规则,实时监控网络流量。
配置VPN,实现安全远程访问。
4. 网络安全攻击与防御使用Nmap扫描网络,发现潜在的安全漏洞。
北航_网络实验报告
一、实验目的本次实验旨在让学生掌握网络安全的基本知识和技能,了解网络攻击与防御方法,提高网络安全防护能力。
通过实验,使学生能够:1. 理解网络攻击与防御的基本原理;2. 掌握常用网络安全工具的使用方法;3. 学会分析网络安全事件,提出相应的防御策略;4. 提高网络安全意识,增强自我保护能力。
二、实验内容1. 路由器配置实验(1)认识路由器和交换机,学习路由器配置的基本指令;(2)正确配置路由器,确保网络正常运作;(3)查看路由表,实现网络的互连互通。
2. APP欺骗攻击与防御实验(1)了解APP欺骗攻击的基本原理;(2)学习防御APP欺骗攻击的方法;(3)实际操作,模拟APP欺骗攻击,验证防御效果。
3. 源IP地址欺骗攻击防御实验(1)了解源IP地址欺骗攻击的基本原理;(2)学习防御源IP地址欺骗攻击的方法;(3)实际操作,模拟源IP地址欺骗攻击,验证防御效果。
4. DHCP欺骗攻击与防御实验(1)了解DHCP欺骗攻击的基本原理;(2)学习防御DHCP欺骗攻击的方法;(3)实际操作,模拟DHCP欺骗攻击,验证防御效果。
5. 密码实验(1)了解密码设置的基本原则;(2)学习密码破解工具的使用方法;(3)实际操作,破解弱密码,提高密码设置意识。
6. MD5编程实验(1)了解MD5算法的基本原理;(2)学习使用MD5算法进行数据加密和解密;(3)实际操作,实现MD5加密和解密功能。
7. 数字签名综合实验(1)了解数字签名的基本原理;(2)学习数字签名工具的使用方法;(3)实际操作,生成和验证数字签名。
8. RIP路由项欺骗攻击实验(1)了解RIP路由项欺骗攻击的基本原理;(2)学习防御RIP路由项欺骗攻击的方法;(3)实际操作,模拟RIP路由项欺骗攻击,验证防御效果。
9. 流量管制实验(1)了解流量管制的基本原理;(2)学习流量管制工具的使用方法;(3)实际操作,设置流量管制策略,实现网络流量控制。
10. 网络地址转换实验(1)了解网络地址转换(NAT)的基本原理;(2)学习NAT设备的使用方法;(3)实际操作,配置NAT设备,实现内外网互通。
网络安全实验word签名
网络安全实验word签名
网络安全实验报告 Word 签名
一、实验目的
通过本次实验,了解并掌握 Word 文档签名的方法与技巧,加强网络安全意识,确保文档的原始性和可信性。
二、实验工具
- 电脑
- Word 文档编辑软件
三、实验原理
Word 文档签名是一种数字签名技术,通过对文档进行数字哈希计算并采用私钥加密,确保文档的完整性和不可篡改性。
签名后的文档,任何人无法篡改其中的内容,同时也可以方便地证实文档是由签名者生成的。
四、实验步骤
1. 准备签名所需的公钥和私钥,可以使用一些数字证书生成工具来生成。
2. 打开需要签名的 Word 文档,并在菜单栏中选择“文件”>“信息”>“保护文档”。
3. 在弹出的选项中点击“添加数字签名”。
4. 在“数字签名”对话框中,点击“选择”并选择自己的数字证书。
5. 确认证书信息无误后,点击“签名”按钮。
6. 输入 PIN 码以确认身份。
输入正确的 PIN 码后,即可成功
生成数字签名。
7. 保存文档并关闭。
五、实验结果与分析
实验结果显示,生成的数字签名成功绑定到了 Word 文档上。
其他人无法修改文档内容,并能够验证文档的原始性。
六、实验总结
通过本次实验,我们了解到了数字签名的功能和作用,掌握了 Word 文档签名的方法与技巧。
数字签名可以有效确保文档
的完整性和可信性,在今天网络攻击日益增多的环境下,对于保护文档的安全至关重要。
我们应该养成签名文档的好习惯,提高自身的网络安全意识,保护自己和他人的利益。
计算机网络安全-实验报告精选全文完整版
、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容:1.熟悉NetXray界面2.设置过滤条件(如网络病毒),过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么?2.网桥、路由器和网关的主要区别是什么?3.将一个C类网络分成8个子网,若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。
实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装;2.掌握Sniffer Pro常用功能;3.理解网络协议分析。
二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1.网络安全主要有哪些关键技术?如何实施网络安全的安全策略?2.访问控制的含义是什么?计算机系统安全技术标准有哪些?3.数据库的加密有哪些要求?加密方式有哪些种类?实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法;懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。
三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么?2.简述计算机病毒攻击的对象及所造成的危害。
3.简述宏病毒的特征及其清除方法。
4.什么是网络病毒?防治网络病毒的要点是什么?实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。
二、实验内容运用数字证书对邮件进行加密,体会数据加密的过程与其安全性的体现。
三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字:COMPUTER AND PASSWORD SYSTEM ,密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性,并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。
网络安全基础实验报告
网络安全基础实验报告网络安全基础实验报告一、实验目的通过对网络安全基础实验的进行,加深对网络安全的理解,掌握相关知识与技能。
二、实验内容1. 实时监测网络流量并分析2. 使用Wireshark对网络数据包进行抓取和分析3. 使用防火墙工具进行网络安全配置4. 进行网络渗透测试三、实验步骤及结果1. 实时监测网络流量并分析首先打开网络监控工具,对网络流量进行实时监测。
通过观察监控结果,发现了某一台主机上有大量的广告和恶意软件的流量,结合IP地址的分析,确定该主机已经被感染。
接下来,利用网络安全软件对该主机进行清理和修复。
2. 使用Wireshark对网络数据包进行抓取和分析打开Wireshark软件,开始对网络数据包进行抓取。
通过抓包分析,发现了一些异常的数据包,其中存在被篡改的HTTP请求和响应,可能是中间人攻击的结果。
为了防止这类攻击,我们应该使用HTTPS来进行数据传输。
通过调整配置,将所有HTTP请求重定向到HTTPS,提高了安全性。
3. 使用防火墙工具进行网络安全配置使用防火墙工具对网络安全进行配置。
根据网络的实际情况,设置合理的防火墙规则,限制外部访问内部网络的流量,减少潜在的安全风险。
同时,设置入侵检测系统,对来自外部网络的攻击进行实时监测和预防。
4. 进行网络渗透测试为了测试网络的安全性,进行了网络渗透测试。
通过模拟黑客攻击的方式,对网络进行渗透,以发现网络中的安全漏洞和薄弱点。
通过测试,发现了一些存在的问题,如弱密码、未及时更新的补丁等,及时修复这些漏洞,提升网络的安全性。
四、实验结论通过本次网络安全基础实验,我们深入了解了网络安全的重要性和各项技术措施。
网络安全是一个复杂的系统工程,需要综合使用多种技术手段来保障网络的安全性。
同时,我们也认识到网络安全是一个不断演变的过程,需要持续学习和更新,以应对不断变化的网络安全威胁。
五、实验心得本次实验让我们亲自动手进行网络安全实践,使我们对网络安全有了更加直观的了解。
网络信息安全实验报告
网络信息安全实验报告一、实验目的随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
本次实验的目的是通过实际操作和分析,深入了解网络信息安全的重要性,掌握常见的网络攻击手段和防御方法,提高网络信息安全意识和防范能力。
二、实验环境本次实验在实验室的局域网环境中进行,使用了以下设备和软件:1、计算机:若干台,安装了 Windows 操作系统和常用的网络安全工具。
2、网络设备:路由器、交换机等,用于构建实验网络。
3、网络安全工具:Wireshark、Nmap、Metasploit 等。
三、实验内容(一)网络扫描与探测使用 Nmap 工具对目标网络进行扫描,获取网络拓扑结构、主机信息、开放端口等。
通过分析扫描结果,了解目标网络的安全状况,发现潜在的安全漏洞。
(二)漏洞利用利用 Metasploit 框架,针对目标系统中存在的漏洞进行攻击实验。
例如,针对常见的操作系统漏洞、Web 应用漏洞等,尝试获取系统权限、窃取敏感信息等。
(三)网络监听与分析使用 Wireshark 工具对网络流量进行监听和分析。
捕获数据包,分析其中的协议、源地址、目的地址、数据内容等,发现异常的网络通信行为,如网络攻击、数据泄露等。
(四)防火墙配置与测试在实验网络中配置防火墙,设置访问控制策略,阻止非法访问和攻击。
测试防火墙的有效性,观察其对网络攻击的防御能力。
(五)密码破解与加密尝试使用常见的密码破解工具,对弱密码进行破解。
同时,学习使用加密算法对敏感信息进行加密,保护数据的安全性。
四、实验步骤及结果(一)网络扫描与探测1、打开 Nmap 工具,输入目标网络的 IP 地址范围。
2、选择扫描类型,如全面扫描、端口扫描等。
3、启动扫描,等待扫描结果。
4、分析扫描结果,发现目标网络中存在多台主机,开放了多个端口,如 80(HTTP)、22(SSH)、443(HTTPS)等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全实验报告姓名:杨瑞春班级:自动化86学号:08045009实验一:网络命令操作与网络协议分析一.实验目的:1.熟悉网络基本命令的操作与功能。
2.熟练使用网络协议分析软件ethereal分析应用协议。
二.实验步骤:1.ping tracert netstat ipconfig telnetnetcat Arp route nslookup Ssh2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包,流重组功能,协议分析。
三.实验任务:1.跟踪某一网站如google的路由路径2.查看本机的MAC地址,ip地址输入ipconfig /all找见本地连接.Description . . .. . : SiS 900-Based PCI Fast Ethernet AdaptePhysical Address.. . : 00-13-8F-07-3A-57DHCP Enabled. . .. . : NoIP Address. . . .. . : 192.168.1.5Subnet Mask . . .. . : 255.255.255.0Default Gateway .. . : 192.168.1.1DNS Servers . . .. . : 61.128.128.67192.168.1.1Default Gateway .. . : 192.168.1.1这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.5.nc应用:telnet,绑定程序(cmd,shell等),扫描,连接等。
6.选择任意一种应用层协议如www,ftp,qq等,利用ethereal对该协议进行分析。
实验报告要求有ethereal捕获的网络流量和数据包协议解析的屏幕截图。
7分析honeynet challenge dataset的真实攻击网络流量利用ethereal捕获的网络流量如下图所示:分析:从捕获的网络流量可以发现,有许多的SYN信号,但是TCK信号很少,因此可以认为三次握手没有建立,连接失败。
实验二:黑客攻击技术实验一.实验要求:1.掌握典型攻击技术原理2.熟悉典型攻击软件的功能及操作3.分析黑客攻击软件执行输出结果二.实验内容:1.namp2.nessus3.craft network packet: hping4.crack password: john the ripper5.web attack: nikto6.google hacking tools三.实验任务1利用winnmap扫描功能,给出扫描报告及分析2 nessus应用,给出漏洞扫描报告设置扫描策略添加新扫描扫描结果扫描报告:3.执行nikto对web服务器进行漏洞扫描。
4.john应用及配置在run目录下运行john-386 --wordlist=password.lst newxjtu.txt,对newxjtu.txt中内容解密,会生成一个.pot的文件,对同一密文只能解密一次,若删除.pot文件,可以再次解密。
破解后生成的明文为$LM$9eceeb689e046fcd:NEWXJTU$LM$aad3b435b51404ee:5.google hacking tools应用打开Google Hacking,在网站输入框中输入,点击查询网站详情,可以在随后弹出的网页上查看交大网站的详细信息,包括站点创建时间,IP地址,IP所在地,WEB服务器等信息。
实验三:网络安全技术实验一.实验要求:1.掌握防火墙,VPN,入侵检测系统等安全技术的基本原理和实现过程2.熟悉IPSec、SSL、Kerberos、PGP中的安全认证协议关键技术3.熟练使用IPSec、SSL、Kerberos、PGP等安全工具二.实验内容:1.防火墙2.VPN3.IPSec4.SSL5.Kerberos6.PGP7.Snort三.实验任务:1.防火墙:利用个人防火墙软件,定义防火墙规则,允许或是禁止某类网络流量的访问。
2 .IPSec:windows自带的IPSec服务配置及使用。
搭建一个VPN,实现隧道模式,传输模式等功能。
(1)、启用xp的远程访问组件,该组件默认不启用。
打开服务services.msc,找到Routing and Remote Access服务,设置启动类型为自动,并启动服务。
(2)、双击打开属性,勾选“虚拟专用网”下的复选框。
打开“用户页”,选择允许远程拨入的用户,或者新建用户。
打开网络页,确保计算机上已经安装了IPX/SPX协议。
服务器上设置完成。
(3)、打开客户机,打开网上邻居,单击创建一个新的连接。
点击“下一步”单击“连接到我的工作场所的网络”单击“虚拟专用网络连接”输入公司名,单击下一步输入VPN服务器的IP地址,单击完成客户机创建连接完毕。
(5)、打开刚刚创建好的连接,输入允许介入的用户名和密码,单击“连接”网络连接后,客户机成功接入XP VPN服务器3.SSL:openSSL配置及使用4.Kerberos:windows 实现的kerberos认证服务器配置及使用5.PGP:GNUpgp6.Snort:定义变量,配置规则,定义新的规则,学习攻击检测规则及报警分析在使用snort之前请先安装wireshark,因为会用到其中的winpcap:1.将snort安装在C盘根目录下。
2.安装完成后先把rules.rar解压,将里面的文件全部直接放在snort\rules\下3.将snort.conf拷贝到bin目录下4.在cmd中执行snort的命令Snort扫描到的端口查看snort.conf实验四:网络安全软件开发:网络扫描器一.实验目的:1.熟悉网络扫描器实现的关键技术2.熟练运用C#,java 开发网络应用程序3.熟悉网络协议字段含义及结构二.实验内容:1.网络扫描器实现基本的地址扫描,端口扫描,TCP/UDP 扫描,实现多线程扫描。
2.图形化界面的网络扫描器软件3.提交源代码、可执行程序及代码注释文件及执行结果截图。
三.实验分析:多线程:电脑上有322个端口。
如果只启动一个线程的话322个端口需要的时间可以用小时计算。
解决这个问题需要用到多线程原理。
多线程实现可通过继承Thread 类或者实现Runnable 接口来达到。
主机端口扫描:与目标主机创建TCP 连接,如果成功则说明端口监听中,同事对正在监听的端口做识别操作!默认按照常用端口服务给出提示!例如21,则提示ftp 服务。
UDP 扫描是向目标主机端口发送固定字符,读取目标主机回复内容!TCP 扫描原理:利用java .net.Socket 类建立socket 连接,如果无法与指定的IP 和端口建立连接,将会抛出IOException 。
我们用try-catch 对这个IOException 异常进行捕获,以判断是否成功与指定的IP 端口建立连接。
如果成功建立了连接,说明指定IP 的指定端口已经开放;如果程序抛出了一个 IOException 异常被我们捕获,则说明指定的IP 没有开放指定的端口。
扫描指定端口段则是利用循环不断与服务器的指定端口进行连接,供我们判断是否开放。
UDP 扫描原理:这种方法使用的是UDP 协议。
由于这个协议很简单,所以扫描变得相对比较困难。
这是由于打开的端口对扫描探测并不发送一个确认,关闭的端口也并不需要发送一个错误数据包。
幸运的是,许多主机在你向一个未打开的UDP 端口发送一个数据包时,会返回一个 ICMP_PORT_UNREACH 错误。
这样你就能发现哪个端口是关闭的。
UDP 和ICMP 错误都不保证能到达,因此这种扫描器必须还实现在一个包看上 去是丢失的时候能重新传输。
这种扫描方法是很慢的,因为RFC对ICMP错误消息的产生速率做了规定。
同样,这种扫描方法需要具有root权限。
利用.DatagramSocket 类给指导IP发送DatagramPacket数据包,如果捕获到.PortUnreachableException异常,说明对方主机返回了ICMP_PORT_UNREACH的错误,说明端口关闭,否则如果在指定等待时间内没有得到回复,则捕获到.SocketTimeoutException连接超时异常,说明端口是开放的。
判断IP地址和端口合法性:在得到端口和建立socket之前一定要判断IP地址和端口的合法性,因为端口的范围是在1~65535,如果我们去建立范围外端口的连接就是没必要的,而且是不可行的。
IP地址表示成XX.XX.XX.XX格式,XX范围在0~255之间,在这之外是不合法的。
图形化界面(GUI)设计:主要用到了java.awt提供的和图形界面相关的类。
为了使界面更美观使用了swing组件。
socket中的close方法:不需要一个socket的时候应关闭它,因为socket是一种有限的系统资源。
关闭socket将释放有关的资源,并允许绑定在此socket上的端口被重新使用。
Socket 被关闭之后就不能再向它收发数据UDP缺陷说明:开放的UDP端口并不需要送回ACK包,而关闭的端口也不要求送回错误包(而本实验基于的原理就是那些主机在关闭的UDP端口会回送ICMP Port Unreachable错误,因此有很大的几率误判,由于时间原因和自身知识的局限不能想到更好的方法),所以利用UDP包进行扫描非常困难。
UDP包和ICMP包都是不可靠的,速度慢(差错报文产生的速度有限制),并且需要root权限才能读取ICMP消息,因此使用的局限性好大。
四.实验结果:1. 初始界面:2 .对站点127.0.0.1进行TCP扫描:3 .对站点127.0.0.1进行UDP扫描:实验源代码:/*基于多线程端口扫描程序源代码*/import java.awt.Color; //类的调用import java.awt.Container;import bel;import java.awt.TextArea;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.awt.event.WindowAdapter;import java.awt.event.WindowEvent;import java.io.IOException;import .InetAddress;import .InetSocketAddress;import .Socket;import .SocketAddress;import .DatagramPacket;import .DatagramSocket;import .UnknownHostException;import javax.swing.JButton;import javax.swing.JDialog;import javax.swing.JFrame;import javax.swing.JTextField;public class Scanner implements ActionListener{ // 创建主窗口public static JFrame mainFrame = new JFrame();public static Label labelIP = new Label("主机IP");public static Label labelPortStart = new Label("起始端口:");public static Label labelPortEnd = new Label("结束端口:");public static Label labelThread = new Label("线程数:");public static Label labelResult = new Label("扫描结果:");public static Label State = new Label("扫描状态:");public static Label Scanning = new Label("未开始扫描");public static JTextField hostName = new JTextField("172.22.65.10"); public static JTextField PortStart = new JTextField("0");public static JTextField PortEnd = new JTextField("100");public static JTextField ThreadNum = new JTextField("10");// 文本区域,显示扫描结果public static TextArea Result = new TextArea();public static Label DLGINFO = new Label("");public static JButton Start = new JButton("TCP扫描");public static JButton Start2 = new JButton("UDP扫描");public static JButton Exit = new JButton("退出");// 错误提示对话框public static JDialog DLGError = new JDialog(mainFrame, "错误"); public static JButton OK = new JButton("确定");public Scanner(){//GUI界面// 设置主窗体名称mainFrame.setTitle("多线程端口扫描器");// 设置主窗体位置和大小mainFrame.setBounds(180, 200, 550, 300);mainFrame.addWindowListener(new WindowAdapter(){public void windowClosing(WindowEvent e){System.exit(0);}});// 设置错误提示框Container dPanel = DLGError.getContentPane();dPanel.setLayout(null);dPanel.add(DLGINFO);dPanel.add(OK);dPanel.setBackground(new Color(153,255,204));OK.setActionCommand("ok");OK.addActionListener(this);// 在主窗体中添加其他组件mainFrame.setLayout(null);mainFrame.setResizable(false);mainFrame.add(Start);mainFrame.add(Start2);mainFrame.add(Exit);mainFrame.add(labelIP);mainFrame.add(hostName);mainFrame.add(labelPortStart);mainFrame.add(labelPortEnd);mainFrame.add(PortStart);mainFrame.add(PortEnd);mainFrame.add(labelThread);mainFrame.add(ThreadNum);mainFrame.add(labelResult);mainFrame.add(Result);mainFrame.add(State);mainFrame.add(Scanning);// 设置扫描按钮和退出按钮Start.setBounds(350, 232, 100, 30);Start.setActionCommand("Start");Start.addActionListener(this);Start.setBackground(new Color(153,255,204));Start2.setBackground(new Color(153,255,204));Start2.setBounds(250, 232, 100, 30);Start2.setActionCommand("Start2");Start2.addActionListener(this);Exit.setBounds(475, 232, 60, 30);Exit.setActionCommand("Exit");Exit.addActionListener(this);Exit.setBackground(new Color(153,255,204));labelIP.setBounds(17, 13, 50, 20);hostName.setBounds(67, 10, 92, 25);hostName.setHorizontalAlignment(JTextField.CENTER);labelPortStart.setBounds(162, 13, 60, 20);PortStart.setBounds(227, 10, 45, 25);PortStart.setHorizontalAlignment(JTextField.CENTER);labelPortEnd.setBounds(292, 13, 60, 20);PortEnd.setBounds(357, 10, 45, 25);PortEnd.setHorizontalAlignment(JTextField.CENTER);labelThread.setBounds(422, 13, 50, 20);ThreadNum.setBounds(477, 10, 45, 25);ThreadNum.setHorizontalAlignment(JTextField.CENTER);labelResult.setBounds(1, 45, 55, 20);Result.setBounds(1, 65, 542, 160);Result.setEditable(false);Result.setBackground(new Color(204,255,51));//设置显示结果窗口颜色RGBState.setBounds(17, 232, 60, 30);Scanning.setBounds(80, 232, 120, 30);mainFrame.setVisible(true);}public void actionPerformed(ActionEvent e) {String cmd = e.getActionCommand(); //得到明明处理事件if(cmd.equals("Start")||cmd.equals("Start2")){//启动扫描线程try {Scan.hostAddress = InetAddress.getByName(Scanner.hostName.getText());Scan2.hostAddress = InetAddress.getByName(Scanner.hostName.getText());} catch (UnknownHostException e1) {DLGError.setBounds(300, 280, 160, 110);DLGINFO.setText("错误的IP地址/域名");DLGINFO.setBounds(25, 15, 100, 20);OK.setBounds(45, 40, 60, 30);DLGError.setVisible(true);return ;}int minPort ;int maxPort ;int threadNum ;// 获取输入数据try {minPort = Integer.parseInt(PortStart.getText());maxPort = Integer.parseInt(PortEnd.getText());threadNum = Integer.parseInt(ThreadNum.getText());} catch (NumberFormatException e1) {DLGError.setBounds(300, 280, 299, 120);DLGINFO.setText("错误的端口号或线程数!端口号和线程数必须为整数!");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(110, 50, 60, 30);DLGError.setVisible(true);return;}// 输入信息错误处理if((minPort < 0)||(maxPort > 65535)||(minPort > maxPort)){DLGError.setBounds(300, 280, 295, 120);DLGINFO.setText("最小端口必须是0-65535并且小于最大端口的整数");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(120, 50, 60, 30);DLGError.setVisible(true);return ;}if((threadNum > 200)|| (threadNum < 0)){DLGError.setBounds(300, 280, 184, 120);DLGINFO.setText("进程数必须是1-200中的整数");DLGINFO.setBounds(10, 20, 200, 20);OK.setBounds(55, 50, 60, 30);DLGError.setVisible(true);return ;}Result.append("正在扫描" + hostName.getText() + " 线程数:"+threadNum+"\n");Scanning.setText("开始扫描...");Result.append("开始端口" + minPort + " 结束端口" + maxPort + " \n");if(cmd.equals("Start"))//启动TCP扫描线程{for(int i = minPort;i <= maxPort; ) {if((i + threadNum) <= maxPort) {new Scan(i, i + threadNum).start();i += threadNum;}else {new Scan(i, maxPort).start();i += threadNum;}}}elseif(cmd.equals("Start2"))//启动UDP扫描线程{for(int i = minPort;i <= maxPort; ) {if((i + threadNum) <= maxPort) {new Scan2(i, i + threadNum).start();i += threadNum;}else {new Scan2(i, maxPort).start();i += threadNum;}}}try {Thread.sleep(3000);//设置处理等待时间} catch (InterruptedException e1) {e1.printStackTrace();}Result.append("扫描完成!\n");Scanning.setText("扫描完成!");}else if(cmd.equals("ok")){DLGError.dispose();}else if(cmd.equals("Exit")){System.exit(1);}}public static void main(String[] args) {new Scanner();}}//TCP Scan classclass Scan extends Thread{int maxPort, minPort;public static InetAddress hostAddress;Scan(int minPort, int maxPort){this.minPort = minPort;this.maxPort = maxPort;}public void run(){// 扫描指定端口for(int i = minPort;i < maxPort; i++){Scanner.Scanning.setText("正在扫描"+i+"端口");try {// 根据主机名和端口号创建套接字地址。