实验四使用网络监听工具

南京信息工程大学实验（实习）报告
实验名称: 网络监听和网络扫描工具的使用实验日期:2015.6.3得分：指导教师朱节中系: 计算机系专业: 网络工程班次 1 姓名学号
一．实验目的
（1）熟悉常用的网络侦查工具和系统命令
（2）掌握端口扫描的原理和方法
二．实验任务
学会使用Ws_Ping Propack软件
三．实验内容
使用Ws_Ping Propack 进行网络检测和扫描，并进行相关分析实验步骤:
1.获得Ping Pro 安装包文件,然后进行本地安装
2点击Continue确认安装
3.输入安装目录点击
Ok
4.选择安装栏目组名称,点击OK后安装完成
5打开程序WS_PingProPack,打开
Ping Pro
6.选取Ping标签,并在Host Name or IP 出输入192.168.1.x(X为任意座位号)
7.选取Scan 标签,选中Scan Ports选项,检测熟知的端口号
8.选取Winet标签,在Network Items列表框中选取domains,然后单击开始按钮,结束以后文本框中将列出同一网络中的域/工作组信息
work Items列表框中选取shares,可以扫描到共享信息
.
10.取info标签,输入IP地址或主机名都可以扫描出IP地址或主机名
11.取html标签,在url栏内输入一网址可以显示其源代码.。

一、实验背景随着互联网技术的飞速发展，网络安全问题日益突出。

为了提高网络安全意识，掌握网络安全防护技能，我们进行了一次网络攻击实验。

本次实验旨在了解网络攻击的基本原理，熟悉常见的网络攻击手段，以及掌握相应的防御措施。

二、实验目的1. 理解网络攻击的基本原理和常见手段。

2. 掌握网络攻击实验的基本流程。

3. 熟悉网络安全防护技术，提高网络安全意识。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验软件：Wireshark、Nmap、Metasploit等四、实验内容1. 漏洞扫描（1）使用Nmap扫描目标主机，发现潜在的安全漏洞。

（2）分析扫描结果，了解目标主机的开放端口和服务信息。

2. 拒绝服务攻击（DoS）（1）使用Metasploit生成大量的伪造请求，对目标主机进行DoS攻击。

（2）观察目标主机响应时间，分析攻击效果。

3. 口令破解（1）使用Hydra工具尝试破解目标主机的登录口令。

（2）观察破解过程，了解口令破解的原理。

4. 恶意代码传播（1）利用网络共享传播恶意代码，感染目标主机。

（2）分析恶意代码的传播过程，了解恶意代码的特点。

5. 数据窃取（1）使用网络监听工具，窃取目标主机传输的数据。

（2）分析窃取到的数据，了解数据窃取的原理。

五、实验结果与分析1. 漏洞扫描通过Nmap扫描，我们成功发现目标主机的开放端口和服务信息，发现了一些潜在的安全漏洞。

这为我们进行后续的攻击实验提供了依据。

2. 拒绝服务攻击（DoS）我们使用Metasploit生成了大量的伪造请求，对目标主机进行了DoS攻击。

观察目标主机的响应时间，发现攻击效果明显，目标主机无法正常响应服务。

3. 口令破解我们尝试破解目标主机的登录口令，使用Hydra工具进行暴力破解。

经过一段时间，成功破解了目标主机的口令。

4. 恶意代码传播我们利用网络共享传播恶意代码，成功感染了目标主机。

实验名称：网络监听的使用与检测试验目的：1.理解网络监听的功能与作用2.掌握网络监听软件Sniffer的使用3.掌握网络监听软件sniffer的检测与分析实验步骤及内容试验拓扑：Sniffer工作站（物理机）FTP服务器（虚拟机）注意：首先要规划好工作站和服务器的IP。

确保工作站和服务器之间的网络连通性步骤一：先搭建（在Windows2003虚拟机中）安装FTP服务器组件1、在虚拟机上挂载Windows2003系统光盘注意：双击打开光盘2、启动虚拟机后，在运行输入“appwiz.cpl”。

3、选中“添加/删除Windows组件”4、选中“应用程序服务器”，再打开“详细信息”5、如下操作。

打开“详细信息”6、选中如下组件，点击确定FTP服务器组件安装完成！步骤二：搭建FTP服务器1、在虚拟机的E盘建立文件夹“资料”，并在该文件夹下建立文件“FTP”（测试使用）2、打开“IIS管理器”3、右击打开“属性”4、设置FTP服务器的IP4、设置FTP服务器的主目录（使用刚才建立的目录“资料”）5、取消“允许匿名连接”5、建立本地账号(使用学员的名字定义)。

用来访问FTP服务器6、测试FTP服务器测试成功！！步骤2：设置抓包策略1、打开工作站上的Sniffer抓包工具定义过滤规则：（1）在主界面选择capture define filter 选项；（2）define filter address，这是最常用的定义。

其中包括MAC 地址、ip 地址和ipx 地址的定义。

以定义IP 地址过滤为例，。

比如，现在要捕获地址为192.168.1.41 的主机与其他主机通信的信息，在Mode 选项卡中，选Include(选Exclude 选项，是表示捕获除此地址外所有的数据包)；在station 选项中，在任意一栏填上192.168.1.41 ,另外一栏填上any（any 表示所有的IP 地址）。

这样就完成了地址的定义。

⽹络监听实验实验报告实验四：⽹络监听实验班级：姓名：学号：⽇期：⼀、实验⽬的掌握协议分析器的使⽤⽅法，并根据实验总结针对⽹络监听的防范措施。

⼆、实验内容安装Sniffer，进⾏⽹络分析监听，再对结果数据进⾏分析，撰写报告。

三、实验步骤1.虚拟机安装2.jre1.5.0.04.exe安装1．软件安装在选择Sniffer Pro的安装⽬录时，默认是安装在c:\Program files\nai\SnifferNT⽬录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使⽤还是建议按默认路径进⾏安装。

在注册⽤户时，注册信息随便填写即可，不过EMAIL⼀定要符合规范，需要带“@”，如图2-14所⽰，在随后出现的“Sniffer Pro Usr Registration”对话框中，⼤家注意有⼀⾏"Sniffer Serial Number"需要⼤家填⼊注册码“SA154-2558Y-255T9-2LASH”。

接下来，需要设置⽹络连接状况，⼀般对于企业⽤户只要不是通过“代理服务器”上⽹的都可以选择第⼀项——Direct Connection to the Internet，如图2-15所⽰。

接下来才是真正的复制Sniffer Pro必需⽂件到本地硬盘，完成所有操作后出现Setup Complete提⽰，我们点Finish按钮完成安装⼯作。

由于在使⽤Sniffer Pro时需要将⽹卡的监听模式切换为混杂，所以不重新启动计算机是⽆法实现切换功能的，因此在安装的最后，软件会提⽰重新启动计算机，如图2-16所⽰。

2．使⽤Sniffer查询流量信息：重新启动计算机后我们可以通过Sniffer Pro来监测⽹络中的数据包。

通过“开始->所有程序->Sniffer Pro->Sniffer”来启动该程序。

（1）第⼀步：默认情况下Sniffer Pro会⾃动选择你的⽹卡进⾏监听，不过如果不能⾃动选择或者本地计算机有多个⽹卡的话，就需要⼿⼯指定⽹卡了。

第1篇一、实验目的1. 了解监听仪的基本原理和功能。

2. 掌握监听仪的使用方法和技巧。

3. 通过实验验证监听仪在音频信号处理中的应用。

二、实验器材1. 监听仪一台2. 音频信号发生器一台3. 音频功率放大器一台4. 音频线若干5. 麦克风一个6. 耳机一副7. 计时器一个三、实验原理监听仪是一种用于音频信号监测、处理和传输的设备。

它通过放大、滤波、均衡等处理，将原始音频信号转换为适合人耳听觉的信号。

本实验主要验证监听仪在音频信号处理中的应用，包括放大、滤波、均衡等功能。

四、实验步骤1. 连接实验器材将音频信号发生器、监听仪、音频功率放大器、耳机等设备按照图示连接好，确保所有连接正常。

2. 设置音频信号发生器打开音频信号发生器，设置输出频率为1kHz，输出幅度为0dB。

3. 调整监听仪将监听仪音量调至适中，打开均衡器，调整高低音平衡。

4. 进行实验（1）放大实验将音频信号发生器的输出信号接入监听仪的输入端，观察监听仪的输出幅度。

逐渐增加音频信号发生器的输出幅度，观察监听仪输出幅度随输入幅度变化的规律。

（2）滤波实验打开监听仪的滤波功能，设置滤波器类型为低通滤波器，截止频率为3kHz。

观察监听仪输出信号的频率响应，验证滤波效果。

（3）均衡实验打开监听仪的均衡功能，调整高低音平衡，观察监听仪输出信号的频响变化，验证均衡效果。

5. 实验数据记录记录实验过程中监听仪输出信号的幅度、频率响应、均衡效果等数据。

五、实验结果与分析1. 放大实验随着音频信号发生器输出幅度的增加，监听仪输出幅度也相应增加，验证了监听仪的放大功能。

2. 滤波实验开启低通滤波器后，监听仪输出信号中高于3kHz的频率成分被滤除，验证了监听仪的滤波功能。

3. 均衡实验调整高低音平衡后，监听仪输出信号的频响得到改善，验证了监听仪的均衡功能。

六、实验结论通过本次实验，我们了解了监听仪的基本原理和功能，掌握了监听仪的使用方法和技巧。

实验结果表明，监听仪在音频信号处理中具有放大、滤波、均衡等功能，能够有效改善音频信号质量。

实验报告机将写有目的的主机地址的数据包直接发向目的主机，或者当网络中的一台主机同外界的主机通信时，源主机将写有目的的主机IP地址的数据包发向网关。

但这种数据包并不能在协议栈的高层直接发送出去，要发送的数据包必须从TCP/IP协议的IP层交给网络接口，也就是所说的数据链路层。

网络接口不会识别IP地址的。

在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太祯的祯头的信息。

在祯头中，有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址，这个48位的地址是与IP地址相对应的，换句话说就是一个IP地址也会对应一个物理地址。

对于作为网关的主机，由于它连接了多个网络，它也就同时具备有很多个IP地址，在每个网络中它都有一个。

而发向网络外的祯中继携带的就是网关的物理地址。

Ethernet中填写了物理地址的祯从网络接口中，也就是从网卡中发送出去传送到物理的线路上。

如果局域网是由一条粗网或细网连接成的，那么数字信号在电缆上传输信号就能够到达线路上的每一台主机。

再当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每一条线路。

这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。

当数字信号到达一台主机的网络接口时，正常状态下网络接口对读入数据祯进行检查，如果数据祯中携带的物理地址是自己的或者物理地址是广播地址，那么就会将数据祯交给IP层软件。

对于每个到达网络接口的数据祯都要进行这个过程的。

但是当主机工作在监听模式下的话，所有的数据祯都将被交给上层协议软件处理。

当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候，那么要是有一台主机处于监听模式，它还将可以接收到发向与自己不在同一个子网（使用了不同的掩码、IP地址和网关）的主机的数据包，在同一个物理信道上传输的所有信息都可以被接收到。

在UNIX系统上，当拥有超级权限的用户要想使自己所控制的主机进入监听模式，只需要向Interface（网络接口）发送I/O控制命令，就可以使主机设置成监听模式了。

实验一网络监听和网络扫描工具的使用（2学时）1、实验目的（1）熟悉常用的网络侦查工具和系统命令（2）掌握端口扫描的原理和方法2、实验任务学会使用Ws_Ping Propack3、实验内容使用Ws_Ping Propack 进行网络检测和扫描，并进行相关分析4、实验步骤：（1）WS_Ping ProPack是一个网络信息工具带到你WS_FTP专业的制造商。

WS_Ping ProPack 提供了所有你需要的工具来帮助追踪网络问题,找到关于用户的信息、主机和网络在互联网上。

版本2.3提供了一个强大的组合关键信息的获取你的用户和主机,传输文件与快速传送速度和高度的可靠性。

（2）Ws_Ping Propack的下载与安装下载地址：/WS-Ping-ProPack/3000-2648_4-10012207.html 下载的文件：（3）功能实现：WS_Ping ProPack包括大量的工具，可用帮助您跟踪网络问题，获取有价值的网络信息：Ping——测定某网络设备是否可用；Traceroute——跟踪网络中主机或设备的路径；Throughput——测试链接在远程主机上的数据速度；Lookup——获取主机名和IP地址信息；Info——浏览某个网络主机或设备的信息概要；Whois——从网络信息中心获取名称信息；SNMP——浏览简单的网络管理协议值；Scan——扫描网络，列出设备；WinNet——浏览Windows网络域名、主机和工作站；Time——查询多个时间服务器，或同步您的本地系统时钟；Quote——通过一个Quote服务器浏览行情表。

HTML——帮助您有效的调试自己的网站。

5、实验总结：WS_Ping ProPack是一个网络信息工具带到你WS_FTP专业的制造商。

WS_Ping ProPack提供了所有你需要的工具来帮助追踪网络问题,找到关于用户的信息、主机和网络在互联网上。

版本2.3提供了一个强大的组合关键信息的获取你的用户和主机,传输文件与快速传送速度和高度的可靠性。

实验四：网络监听工具的安装使用实验场景本次实验需在小组合作的基础之上完成。

每个小组由两位成员组成，相互之间通信，通过网络监听工具截取通信数据包，分析数据包完成实验内容。

一、基本要求通过本次实验，学生可以掌握如下基本操作：（1）、使用网络监听工具；（2）、熟悉网络监听工具的原理及被监听的危害；二、实验内容1、通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。

2、下载网络监听工具ethereal(或者wireshark)和winpcap并安装；（ethereal/wireshark安装程序自带winpcap）3、从本机ping小组另一位成员的计算机，使用ethereal截取ping过程中的通信数据。

4、分析截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。

5、分析截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数据报并填写下表。

6、从本机通过telnet命令远程登陆小组另一位成员的计算机：（1）启动Telnet服务：方法一：我的电脑（右键）------管理-----服务和应用程序----服务，在其中找到telnet 服务（telnet服务默认情况是“禁止”了）设置为“手动”并开启服务。

方法二：在运行中输入cmd，在dos中先输入（windows 2003中输入： sc config tlntsvr start= auto,在windows xp输入：sc config telnet start = auto),再输入net start telnet.（2）然后使用dir文件查看对方C盘根目录下的文件系统结构，最后使用exit命令退出。

使用截取操作中的通信数据。

8、分析截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并填写下三、实验报告1、记录实验内容各步骤的实验结果。

2、本次实验报告请同学们完成上述表格并提交实验报告。

一、实验名称网络窃听实验二、实验目的1. 理解网络窃听的概念和危害。

2. 学习使用网络窃听工具进行实验操作。

3. 掌握网络窃听的基本防御方法。

4. 增强网络安全意识，提高网络安全防护能力。

三、实验时间[填写实验时间]四、实验地点[填写实验地点]五、实验设备1. 实验主机：[填写实验主机型号及配置]2. 实验网络：[填写实验网络拓扑结构]3. 网络窃听工具：[填写使用的网络窃听工具名称]4. 防火墙：[填写使用的防火墙型号及配置]六、实验步骤1. 环境搭建- 搭建实验网络，确保实验主机可以正常连接到网络。

- 配置防火墙，确保实验过程中网络安全。

2. 网络窃听实验- 使用网络窃听工具，对实验网络进行监听。

- 观察并记录网络中的数据包传输情况，重点关注HTTP、HTTPS、FTP等协议的数据包。

- 分析窃听到的数据包，了解网络中的通信内容。

3. 网络窃听防御实验- 尝试使用加密技术对通信数据进行加密，观察网络窃听工具是否能够成功窃听。

- 尝试使用虚拟专用网络（VPN）技术进行通信，观察网络窃听工具是否能够成功窃听。

- 尝试修改通信协议，如使用自定义协议，观察网络窃听工具是否能够成功窃听。

七、实验结果与分析1. 网络窃听结果- [填写实验中监听到的网络数据包类型、数量等信息]- [填写实验中监听到的敏感信息，如用户名、密码、银行账户等]2. 网络窃听防御结果- [填写实验中使用加密技术、VPN技术、自定义协议等防御方法的效果]- [填写实验中未成功防御的网络窃听方式及原因]3. 实验分析- 分析网络窃听实验结果，总结网络窃听的特点和危害。

- 分析网络窃听防御实验结果，总结网络窃听的基本防御方法。

八、实验总结1. 通过本次实验，了解了网络窃听的概念、危害和防御方法。

2. 增强了网络安全意识，提高了网络安全防护能力。

3. 认识到网络安全的重要性，为今后的工作和生活奠定了基础。

九、实验建议1. 加强网络安全意识教育，提高全体员工的网络安全防护能力。

实验二、Sniffer的使用一、实验目的：Sniffer是一个完善的网络监听工具。

使用Sniffer的目的是截获通信的内容，同时能对数据包的内容进行协议分析，使同学们加深对IP协议、TCP协议、UDP协议和ICMP协议的认识。

二、实验环境与设备：安装有vmware和sniffer软件的计算机。

三、实验考核：按照实验手册的步骤，通过截图的方式完成实验报告。

四、实验步骤：1、设置Sniffer1．在抓包过滤器窗口中，选择Address选项卡。

2．窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址；在与之对应的Station2下面输入虚拟机的IP地址.3．设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中。

4．向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中。

5．这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。

选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机。

6.等Ping指令执行完毕后，点击工具栏上的停止并分析按钮。

7. 在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程。

2、抓取Ping指令发送的数据包1．Sniffer的设置抓取Ping指令发送的数据包，命令执行如图所示。

2. 其实IP报头的所有属性都在报头中显示出来，可以看出实际抓取的数据报和理论上的数据报一致。

3、抓取TCP数据包1．启动Sniffer，然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器，连接过程如图所示。

2．登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。

分析TCP报头的结构：3. TCP协议的三次“握手”在FTP的会话过程中也明显的显示出来。

4 .首先分析建立“握手”第一个过程包的结构5. SYN为1，开始建立请求连接，需要对方计算机确认6. 对方计算机确认返回的数据包如图所示。

项目实训网络监听
实训任务
使用Sniffer Pro进行网络嗅探，捕获HTTP报文和ICMP报文并分析。

实训目的
1．掌握网络监听工具的使用方法；
2．理解网络监听的原理；
3．掌握在交换式网络中进行网络监听的方法。

实训步骤
1．安装Sniffer Pro
Sniffer Pro
的安装过程较为烦琐，需要用户在安装的过程中填写一些姓名、公司、职业以及产品序列号等信息，安装完成后需要选择合适的适配器，用户需要正确地选择进行网络嗅探的网卡，这样Sniffer Pro才能将网卡设置为“杂乱”模式，以便于接受网络上的所有数据包。

安装过程此处不做赘述。

2．配置并抓包
配置过滤器，只捕获与指定IP“ 根据情况指定，此处以192.168.1.5为例）相关的HTTP 报文和ICMP报文。

单击菜单中的Caputre→Define Filter→Advanced，再选中IP→TCP→HTTP、IP→ICMP，并设置IP地址192.168.1.5<－>any。

如图3-14、3-15所示。

图3-14 设置过滤协议图3-15 设置过滤IP地址设置完成后，开启扫描，在主机192.168.1.5上，访问几个网站，并Ping几个IP，以便查看结果 为了更好分析，可以分别设置过滤器分两次捕获HTTP、ICMP报文，分别进行分析）。

3．分析结果，完成实训报告。

学习使用计算机网络监控工具随着计算机技术的不断发展，网络安全问题成为了互联网时代一个不可忽视的议题。

为了保护网络的安全性和稳定性，学习使用计算机网络监控工具势在必行。

本文将介绍网络监控工具的重要性以及一些常见的网络监控工具的使用方法和技巧。

一、网络监控工具的重要性随着企业和组织对于互联网的依赖程度不断加深，网络监控工具的重要性显而易见。

使用网络监控工具可以帮助我们实时监测网络的运行状况、识别潜在的网络安全威胁、提高网络的可靠性和稳定性。

同时，网络监控工具还可以对网络的带宽使用情况进行监测和管理，优化网络资源的分配，提高网络的运行效率。

二、常见的网络监控工具及其使用方法1. WiresharkWireshark是一款开源的网络协议分析软件，可以用于捕获和分析网络数据包。

通过Wireshark，我们可以监测网络中传输的数据包，分析协议的使用情况，识别潜在的网络问题。

使用Wireshark的方法很简单，只需安装软件并打开捕获界面，即可开始捕获数据包并进行分析。

2. ZabbixZabbix是一款流行的网络监控和报警系统，用于监测服务器、网络设备和应用程序的运行状态。

通过Zabbix，我们可以实时监测服务器的负载情况、网络设备的运行状态，及时发现并解决潜在的故障。

使用Zabbix的方法是先安装和配置Zabbix服务器，然后添加需要监控的主机或设备，并设置相应的监控项和触发条件。

3. NagiosNagios是一款开源的网络监控系统，用于监控网络设备、服务器和服务的运行状况。

与Zabbix类似，Nagios可以实时监测设备和服务的运行状态，并通过邮件或短信等方式发送报警信息。

使用Nagios的方法是先安装和配置Nagios服务器，然后添加需要监控的设备和服务，并设置相应的监控项和报警规则。

三、网络监控工具的使用技巧1. 设置合理的监控项在使用网络监控工具时，应根据实际需要设置合理的监控项。

过多的监控项可能导致监控数据过于庞杂，不利于问题的诊断和解决；而过少的监控项可能无法覆盖到重要的网络情况。

网络监听实验报告网络监听实验报告随着互联网的普及和发展，网络安全问题日益凸显。

为了保护个人隐私和信息安全，各国政府和组织纷纷进行网络监听实验，以便更好地了解网络环境和保障国家安全。

本文将就网络监听实验进行探讨和分析。

一、实验目的和背景网络监听实验旨在通过监控网络流量和数据传输，掌握网络中的信息传递和交流情况，以便及时发现和防范网络攻击、恶意软件传播等安全威胁。

此外，网络监听实验还可以帮助政府了解社会舆论和民意动态，为政策制定提供参考依据。

二、实验方法和工具网络监听实验主要采用以下几种方法和工具：1. 流量监测：通过监控网络流量，包括入站和出站的数据包，了解网络中的信息传递情况。

常用的工具有Wireshark、Tcpdump等。

2. 数据包分析：对捕获的数据包进行深入分析，提取关键信息和数据，如IP地址、端口号、协议类型等。

这些信息可以用于判断网络流量的来源和目的地。

3. 恶意软件检测：通过监测网络中的恶意软件传播情况，及时发现和阻止网络攻击。

常用的工具有Snort、Suricata等。

4. 社交媒体监测：通过监控社交媒体平台上的信息传播和用户互动，了解社会舆论和民意动态。

常用的工具有Hootsuite、Brandwatch等。

三、实验结果和分析通过网络监听实验，可以获得大量的数据和信息，对网络环境和安全威胁进行分析和评估。

以下是一些实验结果和分析：1. 网络攻击：通过流量监测和数据包分析，我们发现了一些网络攻击行为，如DDoS攻击、SQL注入等。

这些攻击行为可能会导致网络服务中断、数据泄露等严重后果。

及时发现和应对这些攻击，对维护网络安全至关重要。

2. 恶意软件传播：通过恶意软件检测，我们发现了一些恶意软件的传播情况。

这些恶意软件可能通过电子邮件、网页链接等途径传播，给用户的设备和数据带来风险。

加强恶意软件防护，提高用户的安全意识，对减少网络攻击和数据泄露具有重要意义。

3. 社会舆论：通过社交媒体监测，我们了解了一些社会热点和民意动态。

实验二：网络安全监听工具的使用
一、实验目的
1．了解网络监听的原理
2．了解常用的监听工具的使用方法
3．了解对网络监听的检测方法
二、实验相关理论
局域网抓包软件是解决网络故障，预防和分析网络攻击的常用软件，是网络管理人员必备的工具，掌握其使用方法有着重要的意义。

三、实验内容
学习一些在网络上经常使用的SNIFF工具。

在Windows环境下首推是大名鼎鼎的NetXRay以及snifferpro，实际上很多人都是用他在Windows环境下抓包来分析，我们主要学习Snifferpro的使用。

四、实验步骤
1．抓包软件的安装和使用
要求：下载、安装抓包软件并学习其使用方法。

2．局域网数据报的捕获和分析
要求：利用工具捕获网络数据包并进行流量分析
3．sniffer的使用
捕获数据包前的准备工作
捕获数据包时观察到的信息
(3)捕获数据包后的分析工作
(4)sniffer提供的工具应用
五、完成实验报告
（1）实验地点，实验时间。

（2）实验内容：按实验步骤的1、2、3、4、内容作详细记录。

（3）实验分析：
①根据计算机网络结构，我们可以监听的网络类型为什么?为什么?
②网络协议中，工作在下三层的网络设备是什么?作用何在？
③如何才能防止别人监听自己的网络,如何检测?
④网络监听有什么用处，我们可以利用网络监听来做什么，违法吗？（4）实验的心得体会。

六、思考问题
1．如何防止sniff的发生？
2．如何检测网络中是否存在sniff？
3.我们可以监听Internet网上的内容吗？。

2010 学年— 2011 学年第一学期计算机网络基础
实验任务书
实验题目：网络数据的监听和分析
实验环境：操作系统 Window Server2003
软件：Ethereal 实验内容：
简单地写出实验步骤：
♦安装监听软件
♦启动监听
♦登陆ftp服务器
♦停止监听
♦分析监听日志
实验目的：
掌握网络监听的原理，会使用监听工具；学会分析网络数据；
实现方法及实验结果：
要求：
（1）监听一次ftp的登陆过程，抓取一个包含用户名或密码的数据帧，并且观察这个帧的数据链路层头部、IP头部、TCP头部，书写下列信息，并且指出这些地址具体是谁
的
♦桢头：目的MAC 00:12:00:40:e9:ff ，源MAC地址00:09:78:08:b9:71
202.204.122.39(ca:cc:7a:27)
端口号：目的端口号ftp(21)00:15和源端口号1501(1501)05:dd
（2）抓取一个包含ARP数据帧，指出是哪个机器发送的这个ARP请求，那台机器在做什么？
202.204.122.39在局域网内，通过ARP请求询问202.204.122.254的MAC地址
202.204.122.254发送ARP响应：sender IP address
注意：包含ARP数据帧的长度，观察其中的填充字段，指出为什么要进行填充。

结果分析：参考书目：—Internet —参考课堂ppt。

网络扫描与及监听实验报告一、实验目的1.学习和了解网络扫描和监听的概念、原理和方法；2.掌握使用工具进行网络扫描和监听的操作；3.增强网络安全意识，提高网络攻防能力。

二、实验内容1.对目标主机进行网络扫描；2.进行网络监听，捕获网络流量数据。

三、实验仪器与软件1. 一台装有Kali Linux操作系统的虚拟机；2. Nmap工具；3. Wireshark软件。

四、实验过程1.对目标主机进行网络扫描首先，打开Kali Linux虚拟机，登录系统后打开终端。

使用Nmap工具进行网络扫描，输入以下命令：```nmap -sP 192.168.0.0/24```其中，"-sP"表示进行Ping扫描，"192.168.0.0/24"表示扫描192.168.0.0网段的IP地址。

扫描结果显示了该网段内存活的主机的IP和MAC地址。

2.进行网络监听打开Wireshark软件，点击"Capture"按钮开始捕获网络流量数据。

在"Interface"选项中选择要监听的网络接口，如"eth0"。

捕获到的网络流量数据会以列表形式显示出来，包括目的IP地址、源IP地址、协议类型、数据包长度等信息。

点击一些数据包，可以查看其详细信息，包括数据包的具体内容和源地址等。

五、实验结果与分析1.网络扫描结果分析扫描结果显示了目标主机的IP和MAC地址。

通过对主机进行扫描，可以获取主机的基本信息，如所在网络的IP地址范围、存活的主机等。

2.网络监听结果分析通过对网络流量数据的监听，可以获取网络中传输的数据信息。

分析捕获到的数据包可以获得协议类型、通信双方的IP地址、数据包长度等信息。

六、实验总结通过本次实验，我深入了解了网络扫描和监听的概念、原理和方法，并成功地进行了实验操作。

网络扫描和监听是网络安全的重要方面，对于保护网络安全、防范网络攻击具有重要意义。

、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容：1.熟悉NetXray界面2.设置过滤条件（如网络病毒），过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么？2.网桥、路由器和网关的主要区别是什么？3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装；2.掌握Sniffer Pro常用功能；3.理解网络协议分析。

二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？2.访问控制的含义是什么？计算机系统安全技术标准有哪些？3.数据库的加密有哪些要求？加密方式有哪些种类？实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法；懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。

三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么？2.简述计算机病毒攻击的对象及所造成的危害。

3.简述宏病毒的特征及其清除方法。

4.什么是网络病毒？防治网络病毒的要点是什么？实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。

二、实验内容运用数字证书对邮件进行加密，体会数据加密的过程与其安全性的体现。

三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字：COMPUTER AND PASSWORD SYSTEM ，密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。

网络监听实验报告一、实验目的利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。

通过实验，了解网络监听原理和过程。

二、实验环境及设备硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干；或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建立三台虚拟机，要求能流畅运行。

软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。

三、实验内容将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP 服务用户名和密码为最终目标。

四、实验详细步骤本实验内容分为三个过程：1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。

（1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机→“虚拟机”菜单→“设置”命令→“硬件”选项卡→“Network Adapter”→“桥接：直接连接到物理网络”。

（2）分配IP地址设置三台电脑IP地址在同一个网段，IP地址分配如下表。

设备IP 地址任务分配A机IP地址:192.168.1.1子网掩码：255.255.255.0FTP服务器B机IP地址:192.168.1.2子网掩码：255.255.255.0FTP服务访问者C机IP地址:192.168.1.3子网掩码：255.255.255.0监听者，利用Sniffer监听，捕获登录账号和密码IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。

关闭防火墙方法：右击桌面“网上邻居”→属性→右击“本地连接”→属性→“高级”选项卡→“设置”按钮→“常规”选项卡→选中“关闭（不推荐）”。