《计算机网络安全教程》实验.doc

琼州学院 课 程 实 验 报 告 (2011~ 2012年度第二学期) 专业 软件工程 课程 计算机网络安全教程 班级 09软件工程 姓名 学号 教师 琼州学院电子信息工程学院制 实验报告填写说明 １、填写一律用钢笔或圆珠笔填写或打印，要求字迹工整，条理清晰。 ２、“实验题目”可以填写章节名称或用文字表述。 ３、“实验目的”要逐条列出，“实验内容”以简练的文字进行概括。 ４、“附注”处填写实验注意事项或调试过程，以及实验中出现的异常情况和解决方法。 ５、“教师批阅”处由课任老师填写评语，给出实验成绩，并作为平时成绩，参与期末成绩总评。 目 录 实验一 基本网络测试命令的使用 1 实验二 简单的主机渗透 8 实验三 利用Sniffer Pro进行网络分析及数据捕获 12 实验四 设计一个中间人攻击截获账户 19 实验五 “冰河”木马和网络后门 24 实验六 Windows Server 2003安全设置 30 实验七 CA证书中心的配置 38 实验一 基本网络测试命令的使用 2012年2月28日 实验项目：基本网络测试命令的使用 [实验一] 实验目的：通过实训了解基本网络测试命令的操作，并熟悉系统返回信息的含义。通过系统返回信息，了解网络运行状况，简单判断网络故障的原因。 实验仪器：一台Windows7系统的主机；IP：1；MAC： 47-87-fc-d7-ef-c0；主机上装有虚拟机，虚拟机装有windows Server 2003系统。 实验步骤（或程序清单：） 1.使用ping命令查看Windows系统中的TTL的初始值。 图1.1 如图1.1，在同一个局域网中Ping其他主机的IP，不出局域网的通信不会超过TTL初始值，所以，由图可见两者Windows中TTL初始值为128 2.给出ping命令和tracert命令的工作原理。 ping一个地址，写出提供了哪些信息；查看一个数据包经过的路径。 答：ping命令工作原理：向对方主机发一些数据包，看对方的回复情况来查看与对方主机的连通性。 tracert命令工作原理：利用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 图2.1 如图2.1，在每一段回复信息中包含了：回复主机的IP地址，数据包大小，时间长度，存活时间，数据包发送数，数据包接收数，数据包丢失数(丢失百分比)数据包传送的最大时间，最短时间，平均时间等。 图2.2 查看一个数据包经过的路径 3.确定本机与远程主机之间的路由数目。 共经过了11跳，所以路由数目有11个 4.查看的ip地址 Ip地址为：38 5.查看本机的网络配置参数。 图5.1本机的网络配置 6.查看一下本机开放的端口。 图6.1本机开放端口 7.查看本机的arp表，并清空arp表，静态绑定网关的IP地址和mac地址。 图7.1 本机arp表和清空本机arp表 图7.3 查看网关IP地址对应的Mac地址 图7.4静态绑定MAC地址 8.利用net命令创建用户，删除用户，更改用户密码，提升用户的权限。 图8.1 创建用户和删除用户 图8.3更改用户密码，对一个已存在的用户更改密码： 图8.4提升用户的权限。 9.利用net 命令建立本机和虚拟机的连接，并在虚拟机上设定一个关机任务。 图9.1用net 命令建立本机和虚拟机的连接 图9.2 使用at命令设定一个关机任务。 实验结果分析：通过本次实验，掌握了如何使用基本命令如ping、tracert、net、at等，完成一些基本操作如测试两台主机的连通性，查看数据包经过路径，创建用户，提升权限，与对方主机建立连接，给对方主机建立任务。 教师批阅： 实验二 简单的主机渗透 2012年3月14日 实验项目：简单的主机渗透 [实验二] 实验目的：了解主机渗透原理 实验仪器：一台Windows7系统的主机；IP：35；MAC： 00-50-56-C0-00-08；主机上装有虚拟机，虚拟机装有windows Server 2003系统。 实验步骤（或程序清单：） 一、设计渗透方案（步骤） 1、利用X-scan软件对对方的端口号，用户名和密码进行扫描，重要的是139端口，只有139端口开放才可以用net命令登陆对方主机。 2、使用net命令加上扫描出的账户密码与对方主机连接，前提是虚拟机139端口开放。 3、连接后，给对方上传、下载文件。 二、 步骤实施