实验报告-网络扫描与监听

网络扫描实验报告心得体会在进行网络扫描实验的过程中，通过实际操作和探索，我深刻地体会到了网络扫描的重要性以及学习到了很多有关网络安全的知识和技能。

以下是我在实验中的心得体会：首先，网络扫描是保护网络安全的重要手段之一。

在实验中，我学习到了网络扫描的目的是为了发现网络中存在的漏洞和弱点，以便及时采取措施进行修补。

通过网络扫描，我们可以检测出网络中可能存在的安全漏洞、配置错误、未授权的服务等问题，从而及时进行修复和防范，保护网络的安全。

其次，网络扫描需要掌握一定的扫描技巧和工具。

在实验中，我学习到了常见的网络扫描工具，如Nmap、ZMap、OpenVAS等，以及它们的使用方法和技巧。

通过实际操作，我掌握了如何选择合适的扫描工具，如何设置扫描参数，如何分析扫描结果等。

这些技能的掌握对于进行有效的网络扫描是非常重要的。

此外，在进行网络扫描时，需要注意法律和伦理的问题。

网络扫描是一项需要慎重对待的活动，不当的扫描行为可能导致对他人网络的侵害或非法获取信息，因此我们在进行网络扫描时必须遵守相关的法律法规和伦理规范。

我们应当获得合法的授权，不能对他人的网络进行未经允许的扫描，同时要保护被扫描网络的隐私和安全。

网络扫描的结果对于网络安全的评估和提升至关重要。

在实验中，我通过扫描工具获得了大量的扫描结果，包括开放的端口、运行的服务、潜在的漏洞等信息。

通过分析这些结果，可以全面了解网络的安全状况，及时发现和解决存在的问题。

此外，网络扫描还可以帮助我们评估网络安全措施的有效性，发现潜在的威胁和风险，为网络安全加固提供参考。

最后，网络扫描是一个不断学习和提升的过程。

网络技术的发展和变化速度非常快，网络攻击手段也在不断更新和演变，因此我们必须不断学习新知识和掌握新技能，以保持对网络扫描的有效性和安全性。

通过参与实验和不断实践，我对网络扫描有了更深入的了解，也学到了很多实用的技巧，但我依然认识到自己在网络安全领域的知识和技能还有待提升，需要持续学习和实践。

一、实验背景随着互联网技术的飞速发展，网络安全问题日益突出。

为了提高网络安全意识，掌握网络安全防护技能，我们进行了一次网络攻击实验。

本次实验旨在了解网络攻击的基本原理，熟悉常见的网络攻击手段，以及掌握相应的防御措施。

二、实验目的1. 理解网络攻击的基本原理和常见手段。

2. 掌握网络攻击实验的基本流程。

3. 熟悉网络安全防护技术，提高网络安全意识。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验软件：Wireshark、Nmap、Metasploit等四、实验内容1. 漏洞扫描（1）使用Nmap扫描目标主机，发现潜在的安全漏洞。

（2）分析扫描结果，了解目标主机的开放端口和服务信息。

2. 拒绝服务攻击（DoS）（1）使用Metasploit生成大量的伪造请求，对目标主机进行DoS攻击。

（2）观察目标主机响应时间，分析攻击效果。

3. 口令破解（1）使用Hydra工具尝试破解目标主机的登录口令。

（2）观察破解过程，了解口令破解的原理。

4. 恶意代码传播（1）利用网络共享传播恶意代码，感染目标主机。

（2）分析恶意代码的传播过程，了解恶意代码的特点。

5. 数据窃取（1）使用网络监听工具，窃取目标主机传输的数据。

（2）分析窃取到的数据，了解数据窃取的原理。

五、实验结果与分析1. 漏洞扫描通过Nmap扫描，我们成功发现目标主机的开放端口和服务信息，发现了一些潜在的安全漏洞。

这为我们进行后续的攻击实验提供了依据。

2. 拒绝服务攻击（DoS）我们使用Metasploit生成了大量的伪造请求，对目标主机进行了DoS攻击。

观察目标主机的响应时间，发现攻击效果明显，目标主机无法正常响应服务。

3. 口令破解我们尝试破解目标主机的登录口令，使用Hydra工具进行暴力破解。

经过一段时间，成功破解了目标主机的口令。

4. 恶意代码传播我们利用网络共享传播恶意代码，成功感染了目标主机。

一、实验目的随着信息技术的飞速发展，计算机网络安全问题日益凸显。

为了提高学生的网络安全意识，掌握网络安全防护技能，本次实验旨在通过模拟网络安全攻击和防护，让学生了解网络安全的基本概念、攻击手段和防护措施，提高学生的网络安全防护能力。

二、实验环境1. 实验软件：Kali Linux（用于模拟攻击）、Metasploit（用于攻击工具）、Wireshark（用于网络数据包捕获与分析）2. 实验设备：两台计算机（一台作为攻击者，一台作为受害者）三、实验内容1. 网络扫描（1）使用Nmap扫描目标主机的开放端口，了解目标主机的基本信息。

（2）分析扫描结果，找出可能存在的安全漏洞。

2. 漏洞利用（1）针对目标主机发现的漏洞，利用Metasploit进行漏洞利用。

（2）分析攻击过程，了解漏洞利用的原理和技巧。

3. 数据包捕获与分析（1）使用Wireshark捕获攻击过程中的网络数据包。

（2）分析数据包内容，了解攻击者的攻击手法和目标主机的响应。

4. 防护措施（1）针对发现的漏洞，采取相应的防护措施，如更新系统补丁、关闭不必要的服务等。

（2）学习防火墙、入侵检测系统等网络安全设备的使用方法，提高网络安全防护能力。

四、实验步骤1. 准备实验环境（1）在攻击者和受害者主机上安装Kali Linux操作系统。

（2）配置网络，使两台主机处于同一局域网内。

2. 网络扫描（1）在攻击者主机上打开终端，输入命令“nmap -sP 192.168.1.1”进行扫描。

（2）查看扫描结果，了解目标主机的开放端口。

3. 漏洞利用（1）在攻击者主机上打开终端，输入命令“msfconsole”进入Metasploit。

（2）搜索目标主机存在的漏洞，如CVE-2017-5638。

（3）使用Metasploit中的CVE-2017-5638漏洞模块进行攻击。

4. 数据包捕获与分析（1）在受害者主机上打开Wireshark，选择正确的网络接口。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全实验报告Nessus扫描工具的使用网络10-2班 XXX 08103635一、实验目的通过Nessus扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针对扫描工具的防范措施。

二、实验要求（1）本实验可以在Linux环境也可以在Windows环境下进行。

（2）总结Nessus使用过程中遇到的问题和解决方法。

（3）分析Nessus扫描结果，得出自己的分析报告。

三、实验内容（1）安装Nessus 的服务器端、插件库和客户端。

（2）配置Nessus服务器端，分配具体用户。

（3）用Nessus客户端对局域网或者公共网主机进行扫描。

（4）分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。

（5）提出防范扫描工具的具体措施，并付诸实施。

再用Nessus进行扫描，比较两次扫描结果的异同。

四、实验分析1、对网络中的部分主机扫描：本实验我选取的ip段是：219.219.68.110-219.219.68.120（不包含本机219.219.68.106），一共11台主机，理论上可以将11台主机全部扫描出来，但最终只扫描出来8台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改。

这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。

从上面两图中可以看出，扫描出来的8台主机，有5台显示黄色（下面以ip尾号.113为例），其余的是黑色（下面以ip 尾号.112为例），.113有标记：“Medium Severity problem(s) found”,意思为“发现中等严重程度的问题”。

仔细比较，不难发现，113的扫描数据比112多了一项general/udp，因为udp是传输不可靠，所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。

2、只对本机扫描：主机名：19_26扫描时间：2013年4月8日（周一）17:14:47——17:17:26漏洞：开放的端口：10最低：21介质：2高：0有关主机的信息：操作系统：微软Windows XPNetBIOS 名称：19_26DNS名称：19_26。

网络扫描实验报告班级：10网工三班学生姓名：谢昊天学号：1215134046实验目的和要求：1、掌握网络扫描技术原理；2、熟悉各种常用服务监听端口号；3、掌握典型的网络扫描工具；实验内容与分析设计：1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。

（3）可以使用指定密码字典猜测密码。

（4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描使用工具软件PortScan扫描对方计算机开放了哪些端口。

3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。

4、漏洞扫描使用工具软件X-Scan-v2.3扫描：（1）远程操作系统类型及版本（2）标准端口状态及端口Banner信息（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

实验步骤与调试过程：1．安装虚拟机，因为本实验需要虚拟机内装载的系统为windows sever 2000时系统网络才能使GetNTuser软件检测到。

2．设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。

其中就有虚拟机中的用户Administoator，user id为500 ，password为空。

3．开放端口扫描使用工具软件PortScan扫描对方计算机开放了那些端口。

对192.168.174.129的计算机进行端口扫描，在“scan”文本框中输入ip地址，单击按钮start开始扫描。

4．打开软件shed，输入起始ip和终止ip，输入192.168.174.129，192.168.174.129，单击“开始”按纽，从而对方的共享目录。

一、实验目的1. 理解网络端口扫描的基本原理和作用。

2. 掌握常用的网络端口扫描工具，如Xscan、Nmap和流光等。

3. 学习如何进行网络端口扫描，并对扫描结果进行分析。

4. 了解网络端口扫描在网络安全中的应用。

二、实验环境1. 操作系统：Windows 102. 网络端口扫描工具：Xscan、Nmap、流光3. 实验网络：实验室内部局域网三、实验步骤1. 安装网络端口扫描工具（1）下载并安装Xscan、Nmap和流光等网络端口扫描工具。

（2）确保实验网络连接正常，打开扫描工具。

2. 使用Xscan进行端口扫描（1）在Xscan中输入目标IP地址或域名。

（2）选择扫描方式，如全端口扫描、快速扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

3. 使用Nmap进行端口扫描（1）在Nmap中输入目标IP地址或域名。

（2）选择扫描选项，如-sT（全端口扫描）、-sS（半开放扫描）等。

（3）运行命令：nmap -sT 目标IP地址或域名。

（4）查看扫描结果，了解目标主机开放的端口和服务。

4. 使用流光进行端口扫描（1）在流光中输入目标IP地址或域名。

（2）选择扫描模式，如快速扫描、全端口扫描等。

（3）点击“开始扫描”按钮，等待扫描完成。

（4）查看扫描结果，了解目标主机开放的端口和服务。

5. 分析扫描结果（1）对比三种扫描工具的扫描结果，了解不同扫描工具的特点。

（2）分析目标主机开放的端口和服务，了解其可能存在的安全风险。

四、实验结果与分析1. Xscan扫描结果通过Xscan扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口。

2. Nmap扫描结果通过Nmap扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并获取了更详细的信息，如操作系统类型、服务版本等。

3. 流光扫描结果通过流光扫描，发现目标主机开放了80（HTTP）、21（FTP）、22（SSH）等端口，并提供了端口对应的程序信息。

信息安全-网络扫描与嗅探实验报告信息安全网络扫描与嗅探实验报告一、实验目的本次实验旨在深入了解网络扫描与嗅探的原理和技术，掌握相关工具的使用方法，通过实践操作来检测和评估网络系统的安全性，并提高对网络安全威胁的认识和防范能力。

二、实验环境1、操作系统：Windows 10 专业版2、扫描工具：Nmap、Wireshark3、网络环境：实验室内部网络三、实验原理（一）网络扫描网络扫描是指通过发送特定的数据包到目标网络或系统，以获取关于网络拓扑结构、主机存活状态、开放端口、服务类型等信息的过程。

常见的扫描技术包括 TCP SYN 扫描、UDP 扫描、ICMP 扫描等。

（二）网络嗅探网络嗅探是指通过监听网络中的数据包，获取其中的敏感信息，如用户名、密码、通信内容等。

通常使用网络嗅探工具（如 Wireshark）来捕获和分析数据包。

四、实验步骤（一）网络扫描实验1、打开 Nmap 工具，输入要扫描的目标 IP 地址或网段。

2、选择扫描类型，如 TCP SYN 扫描（sS），并设置扫描的端口范围（p 1-1000）。

3、启动扫描，等待扫描结果。

4、分析扫描结果，查看目标主机的存活状态、开放端口以及服务类型等信息。

（二）网络嗅探实验1、打开 Wireshark 工具，选择要监听的网络接口。

2、开始捕获数据包，并在网络中进行一些正常的通信操作，如访问网站、发送邮件等。

3、停止捕获数据包，对捕获到的数据包进行分析。

4、筛选出特定的协议数据包，如 HTTP、FTP 等，查看其中的通信内容。

五、实验结果与分析（一）网络扫描结果1、扫描到目标主机处于存活状态。

2、发现开放的端口有 80（HTTP）、22（SSH）、443（HTTPS）等。

3、根据服务类型的识别，推测目标主机可能运行着 Web 服务器和SSH 远程登录服务。

（二）网络嗅探结果1、在捕获的 HTTP 数据包中，能够看到请求的 URL、客户端的 IP 地址、浏览器类型等信息。

一、实验目的随着信息技术的飞速发展，网络安全问题日益突出。

为了提高我国网络安全防护能力，本实验旨在让学生了解高级网络攻防技术，掌握网络攻击与防御的基本原理，提高网络安全防护意识和技能。

二、实验环境1. 操作系统：Windows 102. 虚拟机：VMware Workstation 153. 靶机：Kali Linux4. 攻击工具：Metasploit、Nmap、Wireshark等5. 防御工具：防火墙、入侵检测系统、安全审计等三、实验内容1. 网络扫描与侦察（1）使用Nmap扫描靶机开放端口，了解靶机运行的服务。

（2）利用搜索引擎收集靶机相关信息，如主机名、IP地址、操作系统版本等。

（3）利用Metasploit进行漏洞扫描，查找靶机存在的漏洞。

2. 漏洞利用与攻击（1）针对靶机发现的漏洞，选择合适的攻击方式，如SQL注入、命令执行等。

（2）使用Metasploit框架，利用漏洞实现远程控制靶机。

（3）利用Wireshark抓取网络数据包，分析攻击过程。

3. 防御与应对（1）针对攻击方式，研究相应的防御措施，如防火墙策略、入侵检测系统配置等。

（2）针对发现的漏洞，及时更新系统补丁，修复漏洞。

（3）分析攻击过程，总结经验教训，提高网络安全防护能力。

四、实验步骤1. 安装虚拟机，配置Kali Linux靶机。

2. 使用Nmap扫描靶机开放端口，记录扫描结果。

3. 利用搜索引擎收集靶机相关信息。

4. 使用Metasploit进行漏洞扫描，查找靶机存在的漏洞。

5. 针对发现的漏洞，选择合适的攻击方式，如SQL注入、命令执行等。

6. 使用Metasploit框架，利用漏洞实现远程控制靶机。

7. 利用Wireshark抓取网络数据包，分析攻击过程。

8. 研究防御措施，如防火墙策略、入侵检测系统配置等。

9. 更新系统补丁，修复漏洞。

10. 总结经验教训，提高网络安全防护能力。

五、实验结果与分析1. 通过实验，掌握了网络扫描、侦察、漏洞利用与攻击的基本原理。

湖南科技大学计算机科学与工程学院网络安全课程设计实验报告班级：信息安全三班学号：***********名：***指导老师：***完成时间：2012年9月20日目录第一部分常规实验实验一Windows基本常用网络命令 (3)实验二网络扫描与监听（NetBScanner） (11)第二部分编程与设计任务一漏洞入侵 (15)任务二UDP 和Dos攻击与防范 (21)任务三木马的攻击与防范 (28)总结 (36)参考文献 (36)、‘实验一Windows基本常用网络命令一、实验目的1、了解或掌握一些网络常用命令2、掌握Ping、IPConfig、Arp、Netstat、Net、Tracert、Nslookup、At等命令、参数及意义3、能应用上述命令进行网络连通、网络状态、网络配置等查看网络问题二、实验原理（此处只详述本人于课程设计中用的较多的Ping和Netstat命令）1、Ping命令的使用技巧Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接受）数据包。

Ping是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小为问题的范围。

也因此，网络安全扫描技术中就包括有Ping扫射。

2、Netstat命令的使用技巧Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。

但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

三、实验过程与步骤1、Ping命令、参数及意义（仅部分详细解释）ping ip地址或主机号：显示 4个回显包后停止ping。

网络扫描与及监听实验报告一、实验目的1.学习和了解网络扫描和监听的概念、原理和方法；2.掌握使用工具进行网络扫描和监听的操作；3.增强网络安全意识，提高网络攻防能力。

二、实验内容1.对目标主机进行网络扫描；2.进行网络监听，捕获网络流量数据。

三、实验仪器与软件1. 一台装有Kali Linux操作系统的虚拟机；2. Nmap工具；3. Wireshark软件。

四、实验过程1.对目标主机进行网络扫描首先，打开Kali Linux虚拟机，登录系统后打开终端。

使用Nmap工具进行网络扫描，输入以下命令：```nmap -sP 192.168.0.0/24```其中，"-sP"表示进行Ping扫描，"192.168.0.0/24"表示扫描192.168.0.0网段的IP地址。

扫描结果显示了该网段内存活的主机的IP和MAC地址。

2.进行网络监听打开Wireshark软件，点击"Capture"按钮开始捕获网络流量数据。

在"Interface"选项中选择要监听的网络接口，如"eth0"。

捕获到的网络流量数据会以列表形式显示出来，包括目的IP地址、源IP地址、协议类型、数据包长度等信息。

点击一些数据包，可以查看其详细信息，包括数据包的具体内容和源地址等。

五、实验结果与分析1.网络扫描结果分析扫描结果显示了目标主机的IP和MAC地址。

通过对主机进行扫描，可以获取主机的基本信息，如所在网络的IP地址范围、存活的主机等。

2.网络监听结果分析通过对网络流量数据的监听，可以获取网络中传输的数据信息。

分析捕获到的数据包可以获得协议类型、通信双方的IP地址、数据包长度等信息。

六、实验总结通过本次实验，我深入了解了网络扫描和监听的概念、原理和方法，并成功地进行了实验操作。

网络扫描和监听是网络安全的重要方面，对于保护网络安全、防范网络攻击具有重要意义。

网络信息安全实验报告 (2)网络信息安全实验报告1.实验目的1.1 掌握网络信息安全的基本概念和原理。

1.2 了解网络攻击的常见类型和防范措施。

1.3 学习使用网络安全工具进行漏洞扫描和安全测试。

2.实验设备2.1 计算机A：用于模拟攻击者的角色。

2.2 计算机B：用于模拟被攻击者的角色。

2.3 安全工具：例如Nmap、Wireshark、Metasploit等。

3.实验过程3.1 确保计算机A和计算机B处于同一局域网中。

3.2 使用Nmap进行端口扫描，寻找计算机B可能存在的漏洞。

3.3 使用Wireshark对网络流量进行监控，分析可能存在的攻击行为。

3.4 使用Metasploit进行渗透测试，尝试攻击计算机B并获取敏感信息。

3.5 记录实验过程中的关键步骤和结果。

4.实验结果分析4.1 端口扫描结果显示计算机B存在漏洞，例如开放了未授权的远程登录端口。

4.2 Wireshark监控到了攻击者对计算机B的密码尝试。

4.3 Metasploit成功获取了计算机B中的敏感信息。

5.安全防范措施5.1 及时更新操作系统和应用程序的补丁，修复已知的安全漏洞。

5.2 配置防火墙和入侵检测系统，监控和限制网络流量。

5.3 使用强密码，并定期更换密码。

5.4 对关键数据进行加密存储。

5.5 培训员工意识网络安全的重要性，并加强员工的安全意识教育。

附件：无法律名词及注释：1.远程登录端口：指用于从远程计算机登录另一个计算机的特定端口。

2.Wireshark：一款网络流量分析工具，用于抓取网络数据包以进行安全分析。

3.Metasploit：一款开源的渗透测试工具，用于模拟攻击行为并测试系统的安全性。

4.补丁：指软件开发商发布的修复软件中存在的安全漏洞的补丁程序。

5.防火墙：一种网络安全设备，用于监视和控制网络流量，保护网络免受未经授权的访问。

6.入侵检测系统：一种监控网络流量和系统日志，检测异常Activity和操纵的安全设备。

一、实验背景随着互联网的普及和发展，网络安全问题日益突出。

网络侦查作为网络安全防护的重要组成部分，对于发现、预防和打击网络犯罪具有重要意义。

本实验旨在通过实际操作，使学生了解网络侦查的基本原理、方法和工具，提高网络安全意识和防护能力。

二、实验目的1. 理解网络侦查的基本概念和重要性。

2. 掌握网络侦查的基本步骤和流程。

3. 熟悉常用的网络侦查工具和技巧。

4. 培养学生实际操作能力和问题解决能力。

三、实验环境1. 操作系统：Windows 102. 网络环境：校园局域网3. 实验工具：Wireshark、Nmap、Burp Suite等四、实验内容1. 网络侦查基本原理（1）网络侦查的概念：网络侦查是指利用技术手段对网络进行监控、分析和调查，以发现网络犯罪、网络攻击和网络异常行为的过程。

（2）网络侦查的目的：发现网络犯罪、保护网络安全、维护社会稳定。

（3）网络侦查的基本步骤：信息收集、数据采集、数据分析、证据固定、案件报告。

2. 网络侦查工具与技巧（1）Wireshark：一款功能强大的网络协议分析工具，可以捕获和分析网络数据包。

（2）Nmap：一款网络扫描工具，可以快速发现网络上的主机和服务。

（3）Burp Suite：一款Web应用安全测试工具，可以检测Web应用中的漏洞。

3. 实验步骤（1）搭建实验环境：在虚拟机中安装Windows 10操作系统，并连接校园局域网。

（2）使用Wireshark捕获网络数据包：启动Wireshark，选择合适的接口进行数据包捕获。

（3）使用Nmap扫描网络主机：启动Nmap，扫描校园局域网内的主机和服务。

（4）使用Burp Suite测试Web应用安全：启动Burp Suite，对校园网站进行安全测试。

（5）分析数据包和扫描结果：对捕获的数据包和扫描结果进行分析，查找异常行为和潜在的安全隐患。

（6）撰写实验报告：总结实验过程、结果和心得体会。

五、实验结果与分析1. 通过Wireshark捕获的数据包，发现了一些异常流量，如频繁的DNS查询、大量HTTP请求等。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，给个人、企业和国家带来了严重的威胁。

本次实验的目的是通过实际操作和分析，深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的网络安全工具。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、网络安全工具：Wireshark、Nmap、Metasploit 等。

三、实验内容（一）网络扫描与探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息、开放端口等。

通过分析扫描结果，了解目标网络的安全状况，发现潜在的安全漏洞。

（二）漏洞利用利用 Metasploit 框架，针对目标系统中存在的漏洞进行攻击实验。

例如，针对常见的操作系统漏洞、Web 应用漏洞等，尝试获取系统权限、窃取敏感信息等。

（三）网络监听与分析使用 Wireshark 工具对网络流量进行监听和分析。

捕获数据包，分析其中的协议、源地址、目的地址、数据内容等，发现异常的网络通信行为，如网络攻击、数据泄露等。

（四）防火墙配置与测试在实验网络中配置防火墙，设置访问控制策略，阻止非法访问和攻击。

测试防火墙的有效性，观察其对网络攻击的防御能力。

（五）密码破解与加密尝试使用常见的密码破解工具，对弱密码进行破解。

同时，学习使用加密算法对敏感信息进行加密，保护数据的安全性。

四、实验步骤及结果（一）网络扫描与探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围。

2、选择扫描类型，如全面扫描、端口扫描等。

3、启动扫描，等待扫描结果。

4、分析扫描结果，发现目标网络中存在多台主机，开放了多个端口，如 80（HTTP）、22（SSH）、443（HTTPS）等。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。