返回
计算机系统与网络安全技术实验指导书(1)防火墙

计算机系统与网络安全技术实验指导书(1)防火墙

ID:25868293

大小:1.08 MB

页数:51页

时间:2018-11-23

计算机系统与网络安全技术实验指导书(1)防火墙_第1页
计算机系统与网络安全技术实验指导书(1)防火墙_第2页
计算机系统与网络安全技术实验指导书(1)防火墙_第3页
计算机系统与网络安全技术实验指导书(1)防火墙_第4页
计算机系统与网络安全技术实验指导书(1)防火墙_第5页
资源描述:

《计算机系统与网络安全技术实验指导书(1)防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机系统与网络安全技术实验指导书(1)电子科技大学计算机学院二○一四年九月51目录实验一网络嗅探实验3实验二主机与端口的探测与扫描5实验三安全远程登录实验7实验四计算机木马与后门实验10实验五SQL注入攻击实验17实验六简单恶意脚本攻击实验20实验七Windows操作系统安全策略配置-WinXP实验24实验八跨站攻击实验4651实验一网络嗅探实验【实验目的】通过使用WireShark软件掌握Sniffer(嗅探)工具的使用方法,实现捕捉FTP,HTTP等协议的数据包,以理解TCP/IP协议栈中多种协议的数据结构、会话连接建立和终止的

2、过程、TCP序列号、应答序号的变化规律。并且通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。【实验内容】(1)设置过滤器(2)设置规则(3)捕捉FTP口令【实验设备与环境】(1)学生每人一台PC,安装WindowsXP/2000操作系统。(2)一台Windows主机作为服务器,服务器配置固定IP地址。该主机安装FTP服务器—ServU,设置用户名和密码,以及相关目录访问权限。(3)以集线器组网的局域网环境。(4)个人PC安装网络侦听工具软件WireShark。【实

3、验方法步骤】(1)启动WireShark软件工具(2)设置过滤条件,包括源、目的IP地址源、目的端口号、协议类型。包括:以学生所在机器IP地址为源IP地址,捕获所有从学生机器发出的数据报文,并记录数据报文头部信息。以FTP服务器为目的IP地址,捕获所有发向该服务器的数据报文。并记录数据报文头部信息。分别以UDP和TCP51作为协议类型,捕获并记录数据报文头部信息,以目的端口号为21,捕获并记录所有FTP控制连接报文头部信息。(1)用浏览器或FTP客户端登陆指定FTP服务器。(2)按FTP服务器返回信息,客户端中输入用户名以及口令。(3

4、)观察口令捕获情况并记录,记录字段包括:IP头部、传输层头部数据,应用层捕获的数据。【实验报告】(1)对TCP三次握手报文进行记录和分析。(2)对所侦听的FTP协议数据包进行说明和分析,查找FTP登陆账号信息。【相关知识点】(1)实验必备知识ØTCP/IP协议原理Ø网络侦听原理【评分要求】100分(1)记录完备60分(2)数据分析40分51实验二主机与端口的探测与扫描【实验目的】通过PING命令了解目标主机的可访问性。通过使用网络扫描软件了解主机端口和服务的开放情况,从而进一步获取系统信息,找出系统安全漏洞。本实验中将使用SuperS

5、can来进行主机和网络扫描。通过本次试验,可以了解到端口(port)与服务(service)开放的风险,增强在计算机系统和网络安全防护方面的意识。【实验内容】(1)了解ping命令的原理和功能,以及相关参数。(2)使用ping命令探测主机可达性。(3)使用SuperScan对特定主机进行扫描。【实验设备与环境】(1)学生每人一台PC,安装WindowsXP/Windows7/2000操作系统。两人一组。(2)局域网络环境。(3)个人PC安装网络扫描软件SuperScan、TELNET服务器软件或SSH服务器软件。【实验方法步骤】1.P

6、ing命令:(1)进入PCDOS命令窗口。(2)使用ping/?或直接输入ping后回车进入ping帮助界面,了解ping命令参数和功能含义。(3)使用ping基本命令格式ping目标主机IP地址,测试目标主机可达性。记录返回信息。51(1)使用带参数ping命令(要求至少使用两个参数),测试目标主机可达性,记录返回信息。2.SuperScan网络扫描软件(1)每组两台PC中,选定一台邻居PC作为目标主机,确定其IP地址;另一台作为扫描机。(2)打开目标主机上的telnet服务端口或SSH端口。(使用给定的TELNET或SSH服务器软

7、件,启动该服务器软件,相应端口随即打开)对WindowsXP/Windows2000系统,可以通过“控制面板—>性能与维护—>管理工具—>服务—>Telnet,进行启动服务的设置。(3)使用扫描机通过DOS命令telnet目标主机IP地址,远程登录到目标主机,确认telnet端口已打开。(4)在扫描机上运行SuperScan,对目标主机进行扫描,查看扫描报告中的telnet/SSH等开放端口信息。(5)关闭目标主机的telnet或SSH服务端口(即将TELNET或SSH服务器软件停止运行),使用SuperScan再次对其进行扫描,查看

8、扫描报告中的开发端口信息,比对服务端口情况。【实验报告】(1)ping命令参数的解释说明。(2)使用ping命令及返回信息的记录与说明。(3)SuperScan端口扫描报告的比对说明。(4)解释TCP端口扫描两种方式—C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。