网络安全实验报告sniffer,虚拟机

实验一：虚拟机的安装与使用

一、实验目的

1、学习安装、使用虚拟机

2、给虚拟机安装xp操作系统及常用软件

二、实验内容

安装虚拟机步骤：

1.双击VMware-workstation-5.5.3-34685.exe

2.按照流程向导Next>

3.选择安装路径

4.安装完成

可以看到home

5.

6.按照安装向导下一步

7.选择安装的操作系统

8.选择安装路径

9.选择联网方式

10.完成虚拟机的添加

11.可以在看到

点击CD-ROM

12.点击CD-ROM选择我们准备好的windows安装系统，把路径指向windows安装的镜像

文件

13.点start this virtual machine或绿色开始按钮

14.windows安装可选手动或自动

15.最终完成在虚拟机上的windows安装后可以看到

16.可以通过虚拟机上安装一些工具用来直接把主系统的软件拖拽到虚拟机中VM-》

install Vmware tools

17.设置虚拟机中的IP以及DNS等，使其能够上网

18.用ping测试网络的连通性

三、实验心得

通过这个实验，帮助我们掌握了虚拟机的安装，Windows的安装，以及虚拟机的网络互联，我们以后会在虚拟机中进一步了解其他的网络安全试验，帮助我们为以后的实验创造一个安全的平台。

四、实验反馈

实验中由于刚刚接触VMware Workstation，并不熟练在安装应用时花费了较长的时间。

实验二：TCP，UDP端口扫描

一、实验目的

1. 了解常用的TCP、UDP端口扫描的原理及其各种手段

2. 掌握sniffer等网络嗅探工具的使用

二、实验内容

sniffer安装步骤：

1.双击snifferpro.exe

2.进入installshield wizard

3.提取文件后单击Next继续安装，接下来是软件许可协议yes。

4.填入名字公司

5.选择安装路径

6.安装文件

7.sniffer用户注册

填入serial number

8.选择直连internet

9.用户注册完成

完成后

10.sniffer的release note文件就会出现

11.重启计算机

12.打开sniffer时会要求选择网卡

选择后确定进入软件

sniffer的应用：

了解常用的TCP、UDP端口扫描的原理及其各种手段

UDP（用户数据报协议）简介

UDP协议是英文User Datagram Protocol的缩写，即用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，UDP仍然不失为一项非常实用和可行的网络传输层协议。

与我们所熟知的TCP（传输控制协议）协议一样，UDP协议直接位于IP（网际协议）协议的顶层。根据OSI（开放系统互连）参考模型， UDP和TCP都属于传输层协议。UDP协议不提供端到端的确认和重传功能，它不保证信息包一定能到达目的地，因此称为不可靠协议。

TCP（传输控制协议）简介

TCP是TCP/IP协议栈中的传输层协议，TCP称为面向字节流连接的和可靠的传输层协议。它给IP协议提供了面向连接的和可靠的服务。TCP与UDP不同，它允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度产生和消费数据，TCP提供了发送和接收两个缓冲区。TCP提供全双工服务，数据同时能双向流动。每一方都有发送和接收两个缓冲区，可以双向发送数据。TCP在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节，如果在规定时间内，没有收到关于这个包的确认响应，重新发送此包，这保证了TCP是一种可靠的传输层协议。

初次监听捕获

三、实验心得

sniffer是一个功能强大的网络分析软件，有捕获解码网络上的数据，分析具有专门的协议的网络活动，生成并显示关于网络活动的统计结果，进行网络能力的类型分析等强大功能。我们使用sniffer可以帮助我们去寻找网络中的错误并进行分析有利于更加方便的管理网络。

四、实验反馈

由于用的是sniffer英文版，又是第一次接触sniffer，所以在操作方面很不熟练，很多功能都没有实现，以后会经常使用熟练掌握sniffer工具。

实验三：口令破解与嗅探

一、实验目的

通过密码破解工具的使用，了解帐号口令的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二、实验内容

使用L0phtCrack5破解windows密码

在虚拟机中给windows系统管理员创建一个简单密码为123

1.点我的电脑-》控制面板-》用户帐户

2.点要更改的用户

3.把密码更改成123

4.打开lc

5.02 容笑汉化精简版

5.可以看到目前主机中的用户信息和认证口令

可以通过LC5直接查看到administration的弱口令123

密码破解的防护

由于口令简单很容易被破解，我们就需要对密码破解进行防护

通过网络调研，了解syskey功能及其所能实现的帐号保护

（一）、双重密码保护的设置

1.在开始菜单的“运行”中输入“syskey”，点击确定。

2.这个界面所提到的帐户数据库便是NTFS加密的原理所在，对于我们一般用户，不需要去研究原理，我们只要会用就好。下一步点击“更新”。