防火墙实验

《防火墙实验》报告

学院：计算机学院

日期： 2016年 5 月 28 日

目录

1. 实验目的 (2)

2. 实验过程 (2)

3. 实现结果 (5)

4. 遇到的问题及感想收获 (5)

1. 实验目的

熟悉防火墙工作原理

2. 实验过程

1.下载一款防火墙软件，分析该软件的功能、配置方式。

M0n0wall是基于以性能和稳定性著称的FreeBSD内核的嵌入式的防火墙系统。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。

M0n0wall提供界面相当友好的完全基于web界面的配置管理，局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界

面后均可对系统进行管理。M0n0wall还提供VPN功能；支持地址1:1映

射、NAT端口映射、路由规则自定义配置、8.11b无线网络支持等功能，

特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量

控制功能。

M0N0Wall防火墙具备的主要功能有：专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带

利用不足的问题；因PPPoE的特殊性带来的mss路由“黑洞”问题；信

道利用率图表显示。

m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划，该软件包可以安装于嵌入式 PC 里，提供所有商业防火墙的重要特

性，而且价格只有商业防火墙几分之一。

m0n0wall 是基于 bare-bones version of FreeBSD，包括一个 WEB 服务器，PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文

件当中，条理清晰。m0n0wall 可能是第一个启动时通过 PHP 配置的 UN

Ⅸ系统，这种结构胜于使用 shell 脚本。并且整个系统的配置用 XML

格式保存。

2.利用发包工具，构造数据包发送：

小兵以太网测试仪是一款windows平台下的发包工具。该软件小巧、易用、开源、免费。主要功能有：

●各种常见报文(包括arp ip icmp udp tcp等)的编辑与发送

●发包速率控制

●抓包

●对抓到的包进行修改编辑及发送

●将报文导出为tcpdump/ethereal/wireshark存档(pcap格

式)

●从tcpdump/ethereal/wireshark存档导入报文

●发送巨帧(jumbo frame)

●将报文保存为二进制文件或16进制文本文件

软件主界面：

3.关闭防火墙用wireshark进行抓包，结果如下：

4.打开防火墙用wireshark进行抓包，结果如下：

3. 实现结果

●关闭防火墙时直接获取发包内容

●打开防火墙后不能获取有效信息

4. 遇到的问题及感想收获

通过本次实验深入的理解了防火墙，它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

实验过程中在工具的应用上遇到了问题，不停的更换工具才找到了合适的软件顺利完成了实验，所以在平时的学习中应该积累一定的工具。