网络与信息安全技术实验报告

实验项目：网络监听技术的应用

实验学时：3学时

实验日期：2015.9.15

实验要求：

1、理解网络监听的意义和作用

2、了解网络监听的基本原理

3、掌握网络监听工具的使用方法

实验内容：

①安装SnifferPro。

②运行SnifferPro，熟悉其工作环境和各工具的功能。

③在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。

选择网络适配器后才能正常工作。该软件安装在Windows 98操作系统上，Sniffer可以选择拨号适配器对窄带拨号进行操作。若安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。

1、利用SnifferPro进行监听。

①在主界面中选择主菜单Capture下的Define Filter菜单，在Define Filter窗口中选择Address选项卡。

②在Address下拉列表中选择抓包类型为IP，在Station1和Station2分别输入本机和另一主机的IP地址。

③在该窗口中单击Advanced,选项卡，拖动滚动条找到IP项，选中IP和ICMP。向下拖动滚动条，再将TCP和UDP选中，并把TCP下面的FTP和Telnet选中，其他选项根据实际需要进行选择。

④选择菜单栏Capture下的Start启动抓包。

⑤两台主机间传输的数据包的情况。

实验项目：网络扫描技术的应用

实验学时：3学时

实验日期：2015.9.22

实验要求：

1、了解网络扫描的作用和意义

2、掌握常用扫描工具的使用方法

实验内容：

1.端口扫描。

①启动PortScan 1.2工具。

②在Scan后的文本框中输入被扫描主机的IP地址或主机名。

③单击START开始扫描。观察被扫描主机端口开放的情况，通过端口扫描可以知道被攻击主机开放了哪些服务，从而可以根据某些服务中的漏洞进行攻击。

2.共享扫描

①启动Shed ,输入扫描的地址段。

②单击选项按钮可以选择显示的共享资源类型；

单击开始,进行扫描，扫描结束后可以看到包括隐藏共享在内的资源。

2、漏洞扫描

①安装并启动X-Scan v3.2.

②单击工具栏中的,设置,按钮，输入扫描的IP地址范围。

③确定，过一段时间后会显示扫描结果。

实验项目：口令攻击与防范

实验学时：3学时

实验日期：2015.9.27

实验要求：1.了解口令攻击的方法2.掌握口令攻击的使用方法

实验内容：

1.添加被攻击的主机IP 地址。

2.单击工具栏中,获得用户主机列表,工具按钮，得到用户

3.使用字典进行口令攻击：

①单击,工具,菜单中的,设置,选择字典文件。

②选择,工具,栏中的,字典测试,工具进行口令猜测。

4.选择,穷举法进行攻击实验。

5.使用Advanced office XP Password Recovery工具进行Word口令破解攻击。

6.使用黑雨-POP3邮箱密码暴力破解器进行邮箱口令攻击实验。

实验项目：杀毒软件的应用

实验学时：3学时

实验日期：2105.10.4

实验要求：

1.了解杀毒软件的工作原理

2.学习杀毒软件的使用方法

3.掌握杀毒软件的设置及升级的方法

实验内容：

1.安装杀毒软件——电脑管家。

2.启动杀毒软件。

3.查杀硬盘病毒。选择“C盘”,进行闪电杀毒。

4.升级。电脑管家的病毒库是实时保护升级的。

5.其他功能的使用：比如,垃圾清理,木马查杀等

实验项目：防火墙软件及入侵检测工具

实验学时：4学时

实验日期：2015.10.11-2015.10.25

实验要求：

1.了解防火墙的意义和作用

2.掌握防火墙的使用方法

3.掌握防火墙的配置使用

4.了解网络命令在信息安全管理中的作用

5.掌握常用的网络命令

实验内容：

1.下载并安装天网防火墙个人版软件。

2.启动并进行系统设置。

3.自定义安全规则，设置IP规则，禁止ICMP协议访问。

4.启用端口扫描软件，扫描端口开放情况。

5.改变规则的设置，用木马软件进行攻击，测试防火墙的作用。

6.BlackICE的应用。

①安装并启动BlackICE。

②在其他计算机中启用SYN Flooder工具，对装有BlackICE的主机进行攻击。

③观察BlackICE入侵检测软件的Events。