网络安全实验报告模板.doc

网络安全实验报告模板.doc

ID:58649847

大小:727.00 KB

页数:18页

时间:2020-10-16

网络安全实验报告模板.doc_第1页
网络安全实验报告模板.doc_第2页
网络安全实验报告模板.doc_第3页
网络安全实验报告模板.doc_第4页
网络安全实验报告模板.doc_第5页
资源描述:

《网络安全实验报告模板.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、武汉大学计算机学院网络安全实验专业(班):信息安全专业(班)学号:姓名:任课教师:陈晶2013年1月5日目录一、入侵检测与入侵防御31.1、嗅探实验31.2、数据包记录器实验71.3、入侵行为检测实验11【实验报告】16【实验心得】17二、漏洞192.1主机存活性判断192.2服务/端口判断252.3操作系统判断32【实验思考】38【实验心得】39三、VPN403.1Windows下PPTPVPN实验403.2Windows下IPSecVPN实验513.3Windows下SSLVPN实验64【实验思考】70【实验心得】

2、71四、攻防系统724.1采集信息-扫描试验724.2采集信息-数据嗅探试验794.3采集信息-数据嗅探试验82【实验思考】86【实验心得】89五、Web安全905.1SQL注入实验905.2跨站脚本攻击(XSS)实验955.3单点登录实验98【实验思考】106【实验心得】108一、入侵检测与入侵防御1.1、嗅探实验【实验原理】Snort所谓的嗅探器模式就是Snort从网络上读出数据包然后显示在控制台上。如果只要把TCP/IP包头信息打印在屏幕上,只需要输入下面的命令:./snort-v使用这个命令将使Snort只输出

3、IP和TCP/UDP/ICMP的包头信息。如果要看到应用层的数据,可以使用:./snort-vd这条命令使snort在输出包头信息的同时显示包的数据信息。如果还要显示数据链路层的信息,就使用下面的命令:./snort-vde注意这些选项开关还可以分开写或者任意结合在一块。例如下面的命令就和上面最后的一条命令等价:./snort-d-v–e【实验环境】图3.2.11实验环境实验环境如图3.2.11所示,其中:Linux实验台IP地址:以172.20.4.32/16为例,具体根据实际的网络环境进行配置本地主机(IDS客

4、户端):WindowsXP操作系统、SimpleISES系统客户端本地主机IP地址为172.20.1.32/16,具体根据实际的网络环境进行配置【实验步骤】一、启动IDS服务器启动Linux实验台并登录,二、连接IDS服务器,开始实验启动实验客户端,选择“入侵检测与入侵防御”中的“嗅探实验”,打开实验实施面板,点击“连接”。连接成功后,实验实施面板显示终端画面,图3.2.13实施面板点击“开始”,观察实验台中终端画面。可以看见终端画面显示出目前Snort抓取的各种数据包信息,可利用Alt+F2切换到新的屏幕,登录后利

5、用ps–aux

6、grepsnort查看snort进程,可发现其运行参数为snort–v,利用Alt+F1可切换到初始的界面。一、结束实验,查看实验结果点击“结束”,可以在实验实施面板看见本次嗅探实验中Snort抓取的各种数据包的统计信息,【实验思考】1、实验过程中,实验台终端画面显示出的各种数据包信息主要包含哪些内容?2、实验结束后显示的统计信息各个条目分别是什么意思?1.2、数据包记录器实验【实验内容】以数据包记录器模式启动SnortIDS分析Snort在该模式下抓取数据包的格式【实验原理】对于Snort的数据包记录

7、器模式,如果要把所有的包记录到硬盘上,你需要指定一个日志目录,Snort就会自动记录数据包: ./snort -dev -l ./log 当然,./log目录必须存在,否则Snort就会报告错误信息并退出。当Snort在这种模式下运行,它会记录所有看到的包将其放到一个目录中,这个目录以数据包目的主机的IP地址命名,例如:192.168.10.1。如果你只指定了-l命令选项,而没有设置目录名,Snort有时会使用远程主机的IP地址作为目录,有时会使用本地主机IP地址作为目录名。为了只对本地网络进行日志记录,你可以给出本地

8、网络: ./snort -dev -l ./log -h 192.168.1.0/24 这个命令告诉Snort把进入C类网络192.168.1.0/24 的所有包的数据链路、TCP/IP以及应用层的数据记录到目录./log中。 如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式。所谓的二进制日志文件格式就是tcpdump程序使用的格式。使用下面的命令可以把所有的包记录到一个单一的二进制文件中: ./snort -l ./log -b 注意此处的命令行和上面的有很大的不同,无需指定本地

9、网络,因为所有的数据都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项,因为数据包中的所有内容都会被记录到日志文件中。而且可以使用任何支持tcpdump二进制格式的嗅探器程序从这个文件中读出数据包,例如tcpdump或者Ethereal,如果使用-r功能开关,也能使Snort读出包内的数据,Snort在所有运行模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。