计算机网络安全教程实验

计算机网络安全教程实验(共22页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

11、建立一个虚拟的操作系统，这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：，如图所示。

18、主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping .”，如图所示。

实验二 Sniffer的使用

实验目的：本实验主要学习利用Sniffer抓包软件的使用

实验仪器设备：计算机

实验环境：Windows 2000 Server、Sniffer

实验内容：

1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。窗口中需要

修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是。

3、设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP 项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置），如图所示。

4、向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图所示。

5、这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如图所示。

6、等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图

7、在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如图所示。

实验三net网络命令的使用

实验目的：本实验主要学习net网络命令的使用

实验仪器设备：计算机

实验环境：Windows 2000 Server

实验内容：

在开始—运行—CMD中输入以下命令：

一、ping

ping X ------X为旁边计算机的IP地址

二、ipconfig命令的使用

ipconfig/all

三、 net命令的使用

1、net send X “hello” ------X为旁边计算机的IP地址

2、利用“net user 用户名密码”给某用户修改密码，比如把管理员的密码修改成“123456”，如图所示。

3、建立并添加用户到管理员组

net user jack 123456 /add

net localgroup administrators jack /add

net user

4、和对方计算机建立信任连接

只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。

比如得到IP为计算机的管理员密码为空，可以利用指令“net use

\\\ipc$ /user:administrator”，如图所示。

建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件。

5、创建定时器使用命令

net use * /del

net use \\\ipc$ /user:administrator

net time \\

at 8:40

实验四网络扫描

实验目的：本实验主要学习使用扫描工具进行网络扫描

实验仪器设备：计算机

实验环境：Windows 2000 Server

实验内容：

网络上存在大量具有各种漏洞的主机，使用扫描工具，我们可以扫描到网络上主机的漏洞。

1、使用IPC扫描器在网络上进行扫描

(1) 双击打开

(2)确定要扫描的IP地址范围，例如：—

将其填入开始和结束IP里。

(3)在配置里，我们可以输入用户名文件和口令字典文件，这些文件都是我们准备好的，这样可以扫描一些弱口令，可以破解一些常用的口令。输入完这些信息以后，点开始按钮，开始扫描，如果如图所示。

我们可以看到，这里已经扫描出来很多台用户名为：Administrator,口令为空的计算机。

(4)在木马里我们可以加载一些生成好的木马的服务端，选择同步植入，再点开始，这样就可以把木马植入到这些扫描到的计算机上了。

2、使用L-ScanPort扫描计算机的开放端口

(1)双击打开，如图

(2)在起始和结束里输入IP地址或者导入IP地址的列表，在端口列表里选择我们所要扫描的端口，其它使用默认选项。开始扫描，结果如图。