网络安全(实验二)

电⼦科⼤⽹络安全实验2Wireshark抓包分析实验完整分析实验2 Wireshark抓包分析实验⼀、实验原理TCP三次握⼿准则介绍TCP是因特⽹中的传输层协议，使⽤三次握⼿协议建⽴连接。

当主动⽅发出SYN连接请求后，等待对⽅回答SYN，ACK。

这种建⽴连接的⽅法可以防⽌产⽣错误的连接，TCP使⽤的流量控制协议是可变⼤⼩的滑动窗⼝协议。

第⼀次握⼿：建⽴连接时，客户端发送SYN包(SEQ=x)到服务器，并进⼊SYN_SEND状态，等待服务器确认。

第⼆次握⼿：服务器收到SYN包，必须确认客户的SYN(ACK=x+1),同时⾃⼰也送⼀个SYN包(SEQ=y),即SYN+ACK包，此时服务器进⼊SYN_RECV状态。

第三次握⼿：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器进⼊Established状态，完成三次握⼿。

HTTP协议介绍HTTP协议⽤于在Internet上发送和接收消息。

HTTP协议是⼀种请求-应答式的协议 ——客户端发送⼀个请求，服务器返回该请求的应答，所有的请求与应答都是HTTP包。

HTTP协议使⽤可靠的TCP 连接，默认端⼝是80。

HTTP的第⼀个版本是HTTP/0.9，后来发展到了HTTP/1.0，现在最新的版本是HTTP/1.1。

HTTP/1.1由RFC 2616 定义。

⼆、实验⽬的1、了解并会初步使⽤Wireshark，能在所⽤电脑上进⾏抓包。

2、了解IP数据包格式，能应⽤该软件分析数据包格式。

3、了解HTTP请求中的三次握⼿准则，并能利⽤该软件对该过程进⾏简要分析。

三、实验内容（1）安装wireshark软件，并使⽤该软件捕获HTTP请求中的报⽂，分析该过程中TCP建⽴连接的握⼿过程以及报头各字段的含义，记录实验结果和数据。

（2）尝试利⽤wireshark软件捕获Ping请求中的报⽂，并分析报⽂中各字段的含义，记录实验结果和数据。

计算机网络安全教程实验(共22页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--11、建立一个虚拟的操作系统，这里按照默认的4G就够了。

点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。

安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。

启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：，如图所示。

18、主机和虚拟机在同一网段，并可以通信。

利用Ping指令来测试网络是否连通。

在主机的DOS窗口中输入“Ping .”，如图所示。

实验二 Sniffer的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境：Windows 2000 Server、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。

窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是。

网络安全小实验网络安全小实验一、实验目的：了解网络安全的相关知识，学会防范网络攻击。

二、实验材料：计算机、网络设备。

三、实验步骤：1. 实验准备：将计算机连接到Internet上，并确保网络连接正常。

2. 获取网络信息：打开浏览器，输入"what is my IP"进行查询，记录下计算机的公网IP地址和其他相关信息。

3. 扫描端口：使用网络扫描工具（如nmap）扫描自己计算机的端口开放情况。

观察扫描结果，了解自己计算机的漏洞和风险。

4. 配置防火墙：根据自己计算机的端口开放情况，合理配置防火墙规则，关闭不必要的端口，并允许必要的端口开放。

测试防火墙配置是否生效。

5. 模拟攻击：使用网络攻击工具（如Metasploit）模拟对自己计算机的攻击，观察防火墙是否成功阻止攻击，记录下攻击的细节和结果。

6. 强化安全：根据攻击结果和防火墙日志，进一步加强自己计算机的安全设置，如更新系统补丁、修改默认密码、安装防病毒软件等。

再次进行端口扫描和攻击模拟，观察安全加强是否有效。

四、实验结果与讨论：通过以上实验步骤，我们可以了解自己计算机的安全风险和防护的效果。

可以发现，理想情况下，防火墙可以有效阻止大部分攻击，保护计算机的安全。

然而，防火墙并非万能，对于一些高级攻击可能仍然无法防护。

因此，我们需要在防火墙设置的基础上，加强其他安全措施，如及时更新系统补丁、使用强密码、安装防病毒软件等，以提高自己计算机的安全性。

通过模拟攻击，我们可以更好地理解黑客的攻击方式和手段。

这有助于我们更好地预测和防御攻击，同时也提醒我们在使用计算机和互联网时要保持警惕，不应随意点击可疑链接，不轻易下载未知来源的软件等。

五、安全注意事项：1. 在进行网络扫描和模拟攻击时，应提前取得相关授权，并遵循法律和道德规范。

2. 在配置防火墙时，应仔细考虑开放和关闭的端口，避免因误操作导致网络不可访问。

3. 在进行攻击模拟和加强安全设置时，应根据实际情况进行操作，不应过度依赖工具和自动化。

网络安全攻击实验报告实验目的：本实验旨在通过模拟网络安全攻击的过程，提升对网络安全的认识，了解各种常见网络攻击的原理和防范措施。

实验设备：1. 一台Windows操作系统的计算机，作为实验的攻击者。

2. 一台Windows操作系统的计算机，作为实验的受攻击者。

3. 一台Linux操作系统的计算机，作为实验的网络防火墙。

实验步骤：1. 配置网络环境：将攻击者、受攻击者和防火墙连接到同一个局域网中，并进行正确的IP地址配置。

2. 确认网络连接正常后，开始进行模拟攻击。

实验一：ARP欺骗攻击1. 攻击者使用工具发送恶意ARP包，将受攻击者的IP地址与攻击者自己的MAC地址对应起来，以此实现网络欺骗。

2. 受攻击者在收到ARP包后，将误认为攻击者的计算机是网关，并将网络流量发送至攻击者的计算机。

3. 防火墙通过监测网络流量，检测到ARP欺骗攻击，将受攻击者的网络流量重定向至正确的网关。

实验二：DDoS攻击1. 攻击者利用工具向受攻击者发送大量正常请求，使其服务器超负荷运作，无法正常提供服务。

2. 受攻击者的服务器在处理这些请求时，耗尽系统资源，导致服务阻塞或崩溃。

3. 防火墙通过检测到大量请求来自同一IP地址，将该IP地址列入黑名单，过滤掉恶意流量，减轻服务器负荷。

实验三：SQL注入攻击1. 攻击者利用软件工具，通过在Web应用程序的输入字段中插入SQL代码，获取或篡改数据库中的数据。

2. 受攻击者的Web应用程序在处理请求时，未对输入字段进行正确的过滤或转义，导致攻击者成功执行注入攻击。

3. 防火墙通过检测到包含恶意SQL代码的请求，拦截并阻止恶意请求，保护数据库安全。

实验结果：1. 在实验一中，通过ARP欺骗攻击，攻击者成功将受攻击者的网络流量重定向至正确的网关，防火墙成功阻止了欺骗攻击。

2. 在实验二中，通过DDoS攻击，受攻击者的服务器遭受了大量请求的压力，导致服务不可用，防火墙成功进行了恶意流量过滤。

计算机与信息科学学院实验报告（2012—2013学年第一学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告在弹出的确认密码对话框中输入设定密码123，单击确定，并保存在桌面。

当密码输入正确以后，就能打开刚才保存的文档，并对它进行编辑操作。

刚才是对打开文件进行加解密，接下来进行的是对文档修改加解密。

、以刚才的文件为例，依次打开工具—选项—安全性界面，并输入密码，如下图所示。

、将其保存至桌面后，打开它，此时会弹出提示输入密码对话框，用户输入密码后，可以对它进行修改操作。

的Word文档为例，下面以*.docx的Word文档为例重复刚才的加解密、新建一个名为实验报告一.docx的Word，向其中输入一些内容后，点击左上按钮，在弹出的功能选项菜单中选择另存为命令，点击对话框中右下角的工具选项。

在弹出的下拉菜单中选择常规选项，便可看到加密的地方。

在这里其实是的安全选项是一样的，只是在07与03操作上略有不同。

此时输入打开文件和修改文件的密码。

、点击确定后弹出确认密码对话框，输入密码点击确定。

再将文件保存至桌面。

、在桌面上打开该文件时，提示输入密码。

输入正确后，便可对其进行查看和加解密实验：用Winrar加密任意类型文件（以加密*.txt和、选中需要加密的文件，右键添加到压缩文件。

选择高级选项，点击设置密码，此时弹出一个输入密码对话框，输入密码后点击确定。

完成2、解压已加密的文件，提示输入密码，如图所示。

2）用winrar加密整个目录、打开已加密的文件后，弹出对话框，提示输入密码。

、操作完成后，原文件的文件名变成了压缩包.7z.dsc。

、双击文件图标，弹出如下界面。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

实验2 Wireshark抓包分析实验一、实验原理TCP三次握手准则介绍TCP是因特网中的传输层协议，使用三次握手协议建立连接。

当主动方发出SYN连接请求后，等待对方回答SYN，ACK。

这种建立连接的方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。

第一次握手：建立连接时，客户端发送SYN包(SEQ=x)到服务器，并进入SYN_SEND状态，等待服务器确认。

第二次握手：服务器收到SYN包，必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包，此时服务器进入SYN_RECV状态。

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器进入Established状态，完成三次握手。

HTTP协议介绍HTTP协议用于在Internet上发送和接收消息。

HTTP协议是一种请求-应答式的协议 ——客户端发送一个请求，服务器返回该请求的应答，所有的请求与应答都是HTTP包。

HTTP协议使用可靠的TCP连接，默认端口是80。

HTTP的第一个版本是HTTP/0.9，后来发展到了HTTP/1.0，现在最新的版本是HTTP/1.1。

HTTP/1.1由RFC 2616 定义。

二、实验目的1、了解并会初步使用Wireshark，能在所用电脑上进行抓包。

2、了解IP数据包格式，能应用该软件分析数据包格式。

3、了解HTTP请求中的三次握手准则，并能利用该软件对该过程进行简要分析。

三、实验内容（1）安装wireshark软件，并使用该软件捕获HTTP请求中的报文，分析该过程中TCP建立连接的握手过程以及报头各字段的含义，记录实验结果和数据。

（2）尝试利用wireshark软件捕获Ping请求中的报文，并分析报文中各字段的含义，记录实验结果和数据。

四、实验步骤1、打开wireshark,点击“start”开始抓包,并打开浏览器输入①分析TCP协议建立的三次握手过程,并进行报文分析；②使用Wireshark软件分析HTTP报文内容：2、利用wireshark软件捕获Ping请求中的报文，并分析报文中各字段的含义，记录实验结果和数据。

实验2_北航研究生计算机网络实验引言：计算机网络实验是计算机网络课程中非常重要的一部分。

通过实验，可以加深对计算机网络原理和协议的理解，并且提高实践能力。

在北航研究生计算机网络实验中，实验2是一个关于网络通信的实验，本文将对该实验进行详细描述和分析。

一、实验目的1.通过实验深入了解网络通信原理和实现；2.熟悉并掌握网络通信调试工具的使用方法；3.通过实验提高网络故障排查和修复的能力。

二、实验内容本次实验的内容是使用网络通信技术完成一个具体任务。

实验使用的工具是Wireshark，这是一款常用的网络抓包分析软件。

学生需要在虚拟机上模拟网络环境，并且使用Wireshark工具对网络通信进行抓包和分析。

实验的具体步骤如下：1.准备实验环境：使用虚拟机软件搭建网络环境，一般使用VMware Workstation或VirtualBox软件；2.配置网络参数：为虚拟机配置IP地址、网关地址、子网掩码等网络参数；3.设置Wireshark：在虚拟机上安装Wireshark软件，并进行基础的配置；4.抓包分析：使用Wireshark对网络通信进行抓包，并对抓包结果进行分析；5.故障排查和修复：根据抓包结果分析，定位网络故障的原因，并进行相应的修复。

三、实验结果与分析进行实验后，我们得到了一份Wireshark的抓包结果。

通过对抓包结果的分析，我们可以得到以下结论：1.网络通信存在问题，通信过程中有大量的丢包和重传；2.网络延迟较高，造成通信速度较慢；3.一些数据包在传输过程中被篡改。

根据以上结论，我们可以推断网络通信存在以下问题：1.网络链路质量差，导致数据包丢失和重传；2.网络带宽不足，导致通信速度较慢；3.网络安全问题，导致数据包被篡改。

为了解决以上问题，我们可以尝试以下解决方案：1.改善网络链路质量，可以通过替换网线、调整网络设备位置等方式改善网络信号质量；2.增加网络带宽，可以通过升级网络设备或增加网络带宽来提高通信速度；3.加强网络安全防护，可以使用防火墙软件、数据包加密等方式来防止数据包被篡改。

实验一常用网络安全命令目的和要求目的:本实验的目的是使学生通过对常用网络安全命令使用，熟练掌握常用网络安全命令，加深对常用网络安全命令执行结果的理解，在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

要求:由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。

但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验二端口扫描与安全审计目的和要求目的:本实验的目的是使学生通过对Nmap扫描软件的使用，掌握Nmap中常用命令方式，在加深理解Nmap端口扫描结果的基础上，使用Nmap不同扫描方式来分析系统漏洞扫描的基本原理。

在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

要求:由于Nmap扫描功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。

但实验内容中列举的扫描命令必须完成，也可以任意选择其他命令参数进行实验。

命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验三网络入侵跟踪与分析实验目的和要求目的：本实验的目的是使学生通过使用Ethereal开放源码的网络分组捕获与协议分析软件，分析一个冲击波蠕虫病毒捕获文件Win2000-blaster.cap，在加深理解Ethereal协议分析基础上，掌握Ethereal分组捕获与协议分析功能，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的培养工程素养。

要求：由于Ethereal分组捕获与协议分析功能强大，在一个实验单元时间内不可能熟练掌握Ethereal的使用。

但至少应掌握捕获菜单和统计菜单的使用，也可以选择其他菜单命令进行实验。

练习使用Ethereal分组捕获与协议分析的显示结果不要复制到实验报告，实验报告只回答冲击波蠕虫病毒攻击过程分析中提出的问题及问题解答过程。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)引言网络信息安全是当前社会中一个重要的议题。

随着互联网的普及和发展，网络攻击和信息泄露事件频频发生，给个人、组织和国家带来了严重的损失。

为了增强对网络信息安全的认识和应对能力，本实验通过模拟网络攻击和防御的场景，探究了网络信息安全的相关问题。

本文将详细介绍实验的目的、实验环境、实验过程、实验结果与分析以及结论等内容。

实验目的本实验的主要目的是通过实际操作，深入理解网络信息安全的基本概念、攻击与防御的原理，并通过实验验证不同防御措施的有效性。

实验环境本次实验使用了一台配置性能较高的个人电脑，操作系统为Windows 10。

实验过程中使用了网络模拟工具、安全防护工具和虚拟机等软硬件设备。

实验过程1. 设置实验环境- 安装虚拟机软件- 配置虚拟机网络2. 实验一：模拟网络攻击- 使用Kali Linux进行网络扫描- 使用Metasploit进行远程漏洞利用- 使用社交工程进行信息获取3. 实验二：网络防御措施- 配置防火墙规则- 安装杀毒软件并进行扫描- 加强用户密码强度4. 分析实验结果- 统计网络攻击的次数和方式- 比较不同防御措施的效果实验结果与分析在实验过程中，成功模拟了多种网络攻击，并进行了相应的防御措施。

通过统计实验结果，我们发现：- 使用Kali Linux进行网络扫描，可以获取目标主机的网络拓扑和开放端口信息。

- 使用Metasploit进行漏洞利用，在未及时更新系统补丁的情况下，可成功入侵目标主机。

- 社交工程是获取敏感信息的常见手段，通过发送钓鱼邮件可以获取用户的用户名和密码等重要信息。

在防御措施方面，我们采取了以下措施：- 配置了防火墙规则，限制了开放端口和外部访问。

- 安装了杀毒软件，并进行了定期扫描。

- 加强了用户密码强度，设置了复杂密码策略。

经过实验对比，我们发现以上防御措施可以有效减少网络攻击的发生和影响。

结论通过本次实验，我们对网络信息安全有了更深入的理解。

计算机网络安全技术实验报告一、实验目的随着信息技术的飞速发展，计算机网络在各个领域得到了广泛的应用。

然而，网络安全问题也日益凸显，给个人、企业和社会带来了严重的威胁。

本次实验的目的在于深入了解计算机网络安全技术，通过实际操作和实验分析，掌握常见的网络攻击手段和防御方法，提高网络安全意识和防范能力。

二、实验环境本次实验使用了以下软件和硬件环境：1、操作系统：Windows 10 专业版2、网络模拟软件：Packet Tracer3、漏洞扫描工具：Nmap4、防火墙：Windows Defender Firewall三、实验内容（一）网络拓扑结构搭建使用 Packet Tracer 软件搭建了一个简单的网络拓扑结构，包括客户端、服务器、路由器和交换机等设备，模拟了一个企业内部网络环境。

（二）网络攻击实验1、端口扫描使用Nmap 工具对网络中的主机进行端口扫描，获取开放端口信息，分析可能存在的服务和漏洞。

2、漏洞利用针对扫描发现的漏洞，尝试利用相关工具进行攻击，如 SQL 注入攻击、缓冲区溢出攻击等。

3、恶意软件植入通过网络共享、邮件附件等方式，向客户端植入恶意软件，观察其对系统的影响。

（三）网络防御实验1、防火墙配置在 Windows Defender Firewall 中设置访问规则，限制外部网络对内部网络的访问，阻止非法连接。

2、入侵检测与防范安装入侵检测系统（IDS），实时监测网络中的异常流量和攻击行为，并及时采取防范措施。

3、系统更新与补丁管理定期对操作系统和应用程序进行更新，安装安全补丁，修复已知漏洞，提高系统的安全性。

四、实验结果与分析（一）网络攻击实验结果1、端口扫描通过端口扫描发现，服务器开放了 80（HTTP）、443（HTTPS）、3389（远程桌面）等端口，客户端开放了 135（RPC）、139（NetBIOS）、445（SMB）等端口。

这些开放端口可能存在潜在的安全风险。

2、漏洞利用在 SQL 注入攻击实验中，成功获取了数据库中的敏感信息；在缓冲区溢出攻击实验中，导致服务器系统崩溃。

实验⼆-PKI实验指导实验⼆ PKI⼀、实验⽬的1、加深对CA认证原理及其结构的理解；2、掌握在Windows 2003 Server环境下独⽴根CA的安装和使⽤；3、掌握证书服务的管理；4.、掌握基于Web的SSL连接设置，加深对SSL的理解。

⼆、实验预习提⽰1、PKI概述公钥基础设施PKI（Public Key Infrastructure）是基于公开密钥体制理论和技术建⽴起来的安全体系，是提供信息安全服务的具有普适性的安全基础设施，它利⽤加密、数字签名、数字证书来保护应⽤、通信、事务处理的安全。

其核⼼是解决⽹络空间中的信任问题，确定⽹络空间中重要信息的机密性和完整性，以及各⾏为主体⾝份的真实性、唯⼀性和不可否认性。

PKI 是⽬前⽹络安全建设的基础和核⼼，是实施电⼦商务、电⼦政务等的安全基本保障。

PKI的基本思路是信任关系的管理和实现信任关系的传递，这主要是通过可信第三⽅来实现的，在PKI中可信第三⽅称为认证中⼼CA（Certificate Authority）。

PKI采⽤证书进⾏公钥管理，通过可信第三⽅即CA把⽤户的公钥和⽤户的其他标识信息捆绑在⼀起，作为可信第三⽅出⽰的证明，从⽽达到传递信任的⽬的。

表2.8.1将现实世界和⽹络世界对安全的相关需求进⾏了对⽐。

表2.8.1 现实世界和⽹络世界的安全需求对⽐从上表可以看出，PKI技术能够提供真实性（⾝份认证）、完整性、保密性（机密性）和不可否认性4种基本的信息安全服务，因⽽能够满⾜⼈们对⽹络通信中信息安全保障的需求。

PKI 提供的4种主要基本信息安全服务概述如下：（1）真实性（⾝份认证）服务：为对付假冒攻击⽽提供对通信实体⾝份的真实性认证，实现有效鉴别通信双⽅的⾝份。

（2）完整性服务：防⽌信息在传输过程中被⾮法的第三⽅恶意篡改或者其他传输中的信息失真。

（3）保密性（机密性）服务：保证信息不泄露或不暴露给未授权实体；保证通信双⽅的信息保密；在信息交换过程中没有被窃听的危险；或者即使被窃听也⽆法得到原始信息的真实含义。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-1 指导教师：课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验一构建虚拟局域网实验地点：信息楼320 实验日期：2016 年9月22 日无线网络安全设置操作很常用，对于掌握相关的知识的理解和应用也很有帮助。

1. 实验目的在上述无线网络安全基本技术及应用的基础上，还要掌握小型无线网络的构建及其安全设置方法，进一步了解无线网络的安全机制，理解以WEP算法为基础的身份验证服务和加密服务。

2. 实验要求1）实验设备本实验需要使用至少两台安装有无线网卡和Windows操作系统的连网计算机。

2）注意事项(1) 预习准备。

由于本实验内容是对Windows 操作系统进行无线网络安全配置，需要提前熟悉Windows 操作系统的相关操作。

(2) 注意理解实验原理和各步骤的含义对于操作步骤要着重理解其原理，对于无线网络安全机制要充分理解其作用和含义。

(3) 实验学时：2学时（90-100分钟）3.实验内容及步骤1. SSID和WEP设置(1) 在安装了无线网卡的计算机上，从“控制面板”中打开“网络连接”窗口，如17所示。

(2) 右击“无线网络连接”图标，在弹出的快捷菜单中选择“属性”选项，打开“无线网络属性”对话框，选中“无线网络配置”选项卡中的“用Windows配置我的无线网络设置”复选框，如18所示。

17 “网络连接”窗口18 “无线网络连接属性”对话框(3) 单击“首选网络“选项组中的“添加”按钮，显示“无线网络属性”对话框，如19所示。

该对话框用来设置网络。

1) 在“网络名（SSID）”文本框中输入一个名称，如hotspot，无线网络中的每台计算机都需要使用该网络名进行连接。

2) 在“网络验证”下拉列表中可以选择网络验证的方式，建议选择“开放式”。

实验二：无线局域网安全性实验一、实验背景、目的和要求实验目的：掌握无线局域网络环境下安全选项的设置，无线数据抓包工具的使用实验要求：独立完成实验，未经同意不得随意更换您使用的设备。

二、实验环境和仪器设备计算机、Dlink DWL-2100AP或Dlink DWL-140无线网卡，Omnipeek5.x软件三、相关资料和参考文献四、实验任务1、熟悉Omnipeek5.x软件的使用2、对比无线局域网络在设置安全性与不设置安全性时的802.11MAC包结构五、实验内容（步骤）1、安装无线网卡及驱动，配置无线接入点2、安装Omnipeek5.x软件3、请按“实验2.说明.Doc”中的内容进行实验并记录分析结果六、完整的实验（算法、程序、电路或相关数据等）记录（不够可在第四页续）无线网络安全性实验说明一、分组说明及信道分配1、第一、四组使用1号信道2、第二、五组使用6号信道3、第三、六组使用11号信道二、实验说明一1、地址分配a)STA1<=>192.168.0.1b)Switch_telnet<=>192.168.0.250c)Monitor<=>192.168.0.2542、AP不设置任何安全选项3、Monitor主机上运行Omnipeek5.X软件用来抓取无线数据包，可以滤去beacon帧，4、在STA1上，通过远程访问Switch_telnet交换机5、分析抓取的数据包，找到远程访问交换机的登录口令6、如果实验条件中没有交换机可以使用，则可以使用如下拓扑结构，利用3comftp 软件搭建ftp 服务，创建新用户，然后使用新用户访问ftp 服务器，此时抓取数据包。

注：每个实验小组AP 都会工作在特定信道（为了防止实验小组信道冲突，请自行协商使用），请只抓取该信道内的数据帧。

三、实验说明二1、仍按实现说明一中的方式进行联网2、AP 配置WEP ，40bits 的安全策略3、STA1也设置WEP4、再按实验说明一中的步骤3-5进行实验四、结果分析1、对比不加密的无线局域网络数据包与使用WEP 加密的无线网络数据包的包结构，并做简要分析。

、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容：1.熟悉NetXray界面2.设置过滤条件（如网络病毒），过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么？2.网桥、路由器和网关的主要区别是什么？3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装；2.掌握Sniffer Pro常用功能；3.理解网络协议分析。

二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？2.访问控制的含义是什么？计算机系统安全技术标准有哪些？3.数据库的加密有哪些要求？加密方式有哪些种类？实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法；懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。

三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么？2.简述计算机病毒攻击的对象及所造成的危害。

3.简述宏病毒的特征及其清除方法。

4.什么是网络病毒？防治网络病毒的要点是什么？实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。

二、实验内容运用数字证书对邮件进行加密，体会数据加密的过程与其安全性的体现。

三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字：COMPUTER AND PASSWORD SYSTEM ，密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。