Ⅰ虛擬機(jī)的安裝一、實驗?zāi)康?、了解虛擬機(jī)在構(gòu)建網(wǎng)絡(luò)安全實驗平臺的作用2、熟悉虛擬機(jī)實驗環(huán)境的搭建3、在VmwareWorkstation虛擬機(jī)軟件上安裝使用操作系統(tǒng)二、實驗儀器與器材裝有WindowsXP系統(tǒng)的PC機(jī)三、實驗原理通過虛擬機(jī)軟件，可以在一臺物理計算機(jī)上模擬出一臺或多臺虛擬的計算機(jī)，這些虛擬機(jī)完全就像真正的計算機(jī)那樣進(jìn)行工作，例如可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問網(wǎng)絡(luò)資源等等。四、實驗過程與測試數(shù)據(jù)安裝過程使用VMwareWorkstation創(chuàng)建虛擬機(jī)的方法與步驟。1.運(yùn)行VMwareWorkstation6，直接按“Crtl+N”快捷鍵;進(jìn)入創(chuàng)建虛擬機(jī)向?qū)А?.在“Virtualmachineconfiguration”選項區(qū)域內(nèi)選擇“Custom”單選按鈕。3.在ChoosetheVirtualMachineHardwareCompatibility頁中，選擇虛擬機(jī)的Workstation6.5-7.x的硬件格式。4.在SelectaGuestOperatingSystem對話框中，選擇要創(chuàng)建虛擬機(jī)類型及要運(yùn)行的操作系統(tǒng)，這里選擇Windows2003ServerEnterpriseEdition操作系統(tǒng)，單擊“下一步”按鈕。5.在NametheVirtualMachine對話框中，為新建的虛擬機(jī)命名并且選擇它的保存路徑。6.在Processors選項區(qū)域中選擇虛擬機(jī)中CPU的數(shù)量，如果選擇Two，主機(jī)需要有兩個CPU或者是超線程的CPU。7.在MemoryfortheVirtualMachine頁中，設(shè)置虛擬機(jī)使用的內(nèi)存，通常情況下，對于Windows2003，最低為128MB8.在NetworkType頁中選擇虛擬機(jī)網(wǎng)卡的“聯(lián)網(wǎng)類型”使用橋接網(wǎng)卡（VMnet0虛擬網(wǎng)卡），表示當(dāng)前虛擬機(jī)與主機(jī)（指運(yùn)行VMwareWorkstation軟件的計算機(jī)）在同一個網(wǎng)絡(luò)中。9.在SelectI/OAdapterType頁中，選擇虛擬機(jī)的SCSI卡的型號，選擇默認(rèn)值。10.在SelectaDisk頁中，選擇Createanewvirtualdisk（創(chuàng)建一個新的虛擬硬盤）。11.在SelectaDiskType頁中，選擇創(chuàng)建的虛擬硬盤的接口方式，選擇默認(rèn)值。12.在SpecifyDiskCapacity頁中設(shè)置虛擬磁盤大小，選擇默認(rèn)值。13.在SpecifyDiskFile頁的Diskfile選項區(qū)域內(nèi)設(shè)置虛擬磁盤文件名稱，選擇默認(rèn)值，然后單擊完成按鈕。安裝操作系統(tǒng)打開前文創(chuàng)建的Windows2003虛擬機(jī)配置文件，在VirtualMachineSettings頁中的Hardware選項卡中，選擇CD-ROM項，在Connection選項區(qū)域內(nèi)選中UseISOimage單選按鈕，然后瀏覽選擇Windows2003安裝光盤鏡像文件（ISO格式）。等待安裝系統(tǒng)完成后進(jìn)入虛擬機(jī)。如果想從虛擬機(jī)窗口中切換回主機(jī)，需要按下Ctrl+Alt熱鍵。安裝VMwareTools在虛擬機(jī)中安裝完操作系統(tǒng)之后，接下來需要安裝VMwareTools。1.從VM菜單下選擇安裝VMwareTools。2.按照提示安裝，最后重新啟動虛擬機(jī)即可。五、實驗分析虛擬機(jī)是一個在Windows或Linux計算機(jī)上運(yùn)行的應(yīng)用程序，它可以模擬一個PC環(huán)境。這個環(huán)境和真實的計算機(jī)一樣，都有芯片組、CPU、內(nèi)存、顯卡、聲卡、網(wǎng)卡、軟驅(qū)、硬盤、光驅(qū)、串口、并口、USB控制器、SCSI控制器等設(shè)備，提供這個應(yīng)用程序的窗口就是虛擬機(jī)的顯示器。六、實驗體會在使用上，這臺虛擬機(jī)和真正的物理主機(jī)沒有太大的區(qū)別，都需要分區(qū)、格式化、安裝操作系統(tǒng)、安裝應(yīng)用程序和軟件，可以在不對物理主機(jī)造成損壞的情況下而進(jìn)行各種網(wǎng)絡(luò)安全實驗。Ⅱ端口掃描軟件的使用一、實驗?zāi)康?、學(xué)習(xí)端口掃描技術(shù)基本原理，了解端口掃描技術(shù)在網(wǎng)絡(luò)攻防中的作用；2、學(xué)會使用Superscan進(jìn)行對目標(biāo)主機(jī)的端口掃描實驗。二、實驗儀器與器材裝有Windows操作系統(tǒng)的PC機(jī)組成的局域網(wǎng)環(huán)境三、實驗原理端口掃描是向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)表，并激流目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，從而可以得知端口提供的服務(wù)或信息。四、實驗過程與測試數(shù)據(jù)SuperScan4.0端口掃描軟件功能使用1、SuperScan的使用打開主界面，默認(rèn)為掃描（Scan）菜單，允許你輸入一個或多個主機(jī)名或IP范圍。SuperScan還有選擇以HTML格式顯示信息的功能，打開可以看到SuperScan顯示掃描了哪些主機(jī)和在每臺主機(jī)上哪些端口是開放的。2、主機(jī)和服務(wù)器掃描設(shè)置在菜單欄上看到的HostandServiceDiscovery選項，決定具體哪些端口被掃描。UDP端口掃描和TCP端口掃描項。SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口，還有額外添加掃描端口的選項。3、掃描選項ScanOptions項，允許進(jìn)一步的控制掃描進(jìn)程，有能夠控制掃描速度和通過掃描的數(shù)量。ScanOptions中的接下來的選項，能夠設(shè)置主機(jī)名解析的數(shù)量。數(shù)量1足夠了。4、工具選項SuperScan的工具選項（Tools）。它允許很快的得到許多關(guān)于一個明確的主機(jī)信息。正確輸入主機(jī)名或者IP地址和默認(rèn)的連接服務(wù)器，然后點擊要得到相關(guān)信息的按紐。5、Windows枚舉選項Windows枚舉選項，若用來收集Windows主機(jī)的信息。能夠提供從單個主機(jī)到用戶群組，再到協(xié)議策略的所有信息，它產(chǎn)生大量的透明信息。五、實驗分析Superscan可以通過ping判斷某一臺主機(jī)是否在線，可以用它來掃描局域網(wǎng)內(nèi)所有的活動主機(jī)或某一臺主機(jī)所開放的端口，查找IP/主機(jī)名，ICMP/路由跟蹤，HTTPHEAD/GET請求，Whois等。六、實驗體會SuperScan功能強(qiáng)大，但是，在掃描的時候，一定要考慮到網(wǎng)絡(luò)的承受能力和對目標(biāo)計算機(jī)的影響。同時，無論目的任何，掃描的必須在國家法律法規(guī)允許的范圍進(jìn)行。ⅢSniffer軟件的安裝和使用實驗?zāi)康?.學(xué)會在windows環(huán)境下安裝Sniffer；2.熟練掌握Sniffer的使用；3.要求能夠熟練運(yùn)用sniffer捕獲報文，結(jié)合以太網(wǎng)的相關(guān)知識，分析一個自己捕獲的以太網(wǎng)的幀結(jié)構(gòu)。二、實驗儀器與器材裝有Windows操作系統(tǒng)的PC機(jī)，能互相訪問，組成局域網(wǎng)。三、實驗原理Sniffer程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NIC,一般為以太同卡)置為雜亂模式狀態(tài)的工具，一旦同卡設(shè)置為這種模式，它就能接收傳輸在網(wǎng)絡(luò)上的每一個信息包。四、實驗過程與測試數(shù)據(jù)1、軟件安裝按照常規(guī)方法安裝Snifferpro軟件在使用snifferpro時需要將網(wǎng)卡的監(jiān)聽模式切換為混雜，按照提示操作即可。2、使用sniffer查詢流量信息：第一步：默認(rèn)情況下snifferpro會自動選擇網(wǎng)卡進(jìn)行監(jiān)聽，手動方法是通過軟件的file菜單下的selectsettings來完成。第二步：在settings窗口中我們選擇準(zhǔn)備監(jiān)聽的那塊網(wǎng)卡，把右下角的“LOGON”勾上，“確定”按鈕即可。第四步：在三個儀表盤下面是對網(wǎng)絡(luò)流量，數(shù)據(jù)錯誤以及數(shù)據(jù)包大小情況的繪制圖。第五步：通過FTP來下載大量數(shù)據(jù)，通過snifferpro來查看本地網(wǎng)絡(luò)流量情況，F(xiàn)TP下載速度接近4Mb/s。第六步：網(wǎng)絡(luò)傳輸速度提高后在snifferpro中的顯示也有了很大變化，utiliazation使用百分率一下到達(dá)了30%左右，由于我們100M網(wǎng)卡的理論最大傳輸速度為12.5Mb/s，所以4Mb/s剛好接近這個值的30%，實際結(jié)果和理論符合。第七步：儀表上面的“setthresholds”按鈕了，可以對所有參數(shù)的名稱和最大顯示上限進(jìn)行設(shè)置。第八步：儀表下的“Detail”按鈕來查看具體詳細(xì)信息。第九步：在hosttable界面，我們可以看到本機(jī)和網(wǎng)絡(luò)中其他地址的數(shù)據(jù)交換情況。“thisstation”可以查看本機(jī)與網(wǎng)絡(luò)其他地址的流量圖。第十步：我們也可以直接點“Matrix”按鈕切換到流量圖面板，這樣看到的流量連接和傳輸情況會更加清晰。五、實驗分析Sniffer程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡（NIC，一般為以太網(wǎng)卡）置為雜亂（promiscuous）模式狀態(tài)的工具，一旦網(wǎng)卡設(shè)置為這種模式，它就能接收傳輸在網(wǎng)絡(luò)上的每一個信息包。六、實驗體會Sniffer是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計算機(jī)的數(shù)據(jù)報文的一種技術(shù)，該技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)的管理中。應(yīng)用這種技術(shù)接受來自網(wǎng)絡(luò)的各種信息分析數(shù)據(jù)，網(wǎng)絡(luò)管理員可以深入了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況，找出所關(guān)心的網(wǎng)絡(luò)中的潛在問題，對于我們對于網(wǎng)絡(luò)安全的知識有很大的提高，使我們了解了網(wǎng)絡(luò)的運(yùn)行。ⅣSniffer軟件抓包分析實驗?zāi)康?、了解監(jiān)控軟件的原理；2、熟練使用Sniffer軟件實現(xiàn)常用的監(jiān)控功能。二、實驗儀器與器材裝有WindowsXP系統(tǒng)的PC機(jī)，連接Internet的局域網(wǎng)三、實驗原理Sinffer工作在網(wǎng)絡(luò)環(huán)境中的底層，將網(wǎng)卡置為混雜模式，攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，實時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。四、實驗過程與測試數(shù)據(jù)經(jīng)過前面的實驗已經(jīng)安裝了虛擬機(jī)和Sniffer軟件。下面用Sniffer軟件抓包分析得到163郵箱登錄用戶名和密碼。1、打開Sniffer軟件，首先設(shè)置捕獲條件：在菜單欄上，點擊“顯示—定義過濾器，配置文件—新建，填入文件名，確定”，“高級，展開IP、TCP，勾選HTTP,HTTPS”2、在Siffer界面上，點擊“開始”按鈕（菜單欄下有一個小黑色三角形），啟動捕獲；3、在同一局域網(wǎng)的另一臺電腦上打開IE瀏覽器，進(jìn)入163郵箱登錄頁面。首先查看網(wǎng)頁的源文件，并找到表單中用戶名的“name”為“username”、密碼的“name”為“password”。輸入用戶名和密碼，打開郵箱。4、在Sniffer界面上，點擊“捕獲”按鈕，點擊彈出窗口底部一欄的“解碼”，看到整個窗口對捕獲報文的解碼顯示；5、在解碼顯示窗口中右鍵“查找?guī)保谳斎肟蛑休斎氲谌秸业降摹皍sername”和“password”，選擇“數(shù)據(jù)ASCII”，在解碼顯示窗口的顯示區(qū)域看到高亮顯示的捕獲保文、報文解碼和二進(jìn)制內(nèi)容，在二進(jìn)制內(nèi)容中可以看到“user=”，“password=”。這時就知道了剛才登錄163郵箱的用戶名和密碼。五、實驗分析在一個普通的網(wǎng)絡(luò)環(huán)境中，賬號和口令信息以明文方式在以太網(wǎng)中傳輸，入侵者獲得其中一臺主機(jī)的root權(quán)限，并機(jī)將器置于混雜模式一竊聽網(wǎng)絡(luò)數(shù)據(jù)，從而有可能入侵網(wǎng)絡(luò)中的所有計算機(jī)。六、實驗體會（自己寫點）Ⅴ防火墻標(biāo)準(zhǔn)訪問控制列表一、實驗?zāi)康?、在路由器下通過訪問控制列表(ACL)來構(gòu)建計算機(jī)網(wǎng)絡(luò)的防火墻體系結(jié)構(gòu)。2.熟悉路由器的包過濾的核心技術(shù)二、實驗儀器與器材路由器2臺、交換機(jī)2臺、PC機(jī)5臺、網(wǎng)線三、實驗原理一個標(biāo)準(zhǔn)IP訪問控制列表匹配IP包中的源地址，可對匹配的包采取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標(biāo)準(zhǔn)IP訪問控制列表。四、實驗過程與測試數(shù)據(jù)RTARTAS0:/24E0:/24E0：/24SwitchSwitchRTBS0:/24PCAPCEPCCPCDPCB1.1實驗步驟按照上面的組網(wǎng)圖建立實驗環(huán)境，然后按照如下規(guī)則分配IP地址。主機(jī)的地址和缺省網(wǎng)關(guān)：PCAPCBPCCPCDPCEIP/MASK/24/24/24/24/24GATEWAY1.2標(biāo)準(zhǔn)訪問控制列表在路由器上進(jìn)行如下配置：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6firewallenable//啟動防火墻功能access-listnormal1permit//允許特定主機(jī)訪問外部網(wǎng)絡(luò)access-listnormal1deny55//禁止其他主機(jī)訪問外部網(wǎng)絡(luò)hostnameRTA!interfaceAux0asyncmodeinteractiveencapsulationppp!interfaceEthernet0speedautoduplexautonoloopbackipaddress!interfaceSerial0clock-selectDTECLK1encapsulationpppipaddressipaccess-group1out//使訪問列表生效!interfaceSerial1encapsulationppp!exitrouterrip//啟動路由協(xié)議networkall!end同樣配置RTB的IP。Quidway系列路由器防火墻默認(rèn)過濾模式是允許。在此我們也設(shè)為允許。完成上述配置之后，用網(wǎng)絡(luò)測試命令測試PCA能夠訪問外部網(wǎng)絡(luò)，PCB等主機(jī)是不能訪問外部網(wǎng)絡(luò)。五、實驗分析標(biāo)準(zhǔn)訪問控制列表只使用數(shù)據(jù)包的源地址來判斷數(shù)據(jù)包。在實驗環(huán)境中，只允許IP地址為的主機(jī)訪問外部網(wǎng)絡(luò)，六、實驗體會（自己寫點）Ⅵ防火墻擴(kuò)展訪問控制列表一、實驗?zāi)康?、在路由器下通過訪問控制列表(ACL)來構(gòu)建計算機(jī)網(wǎng)絡(luò)的防火墻體系結(jié)構(gòu)。2.熟悉路由器的包過濾的核心技術(shù)二、實驗儀器與器材路由器2臺、交換機(jī)2臺、PC機(jī)5臺、網(wǎng)線三、實驗原理擴(kuò)展IP訪問控制列表包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴(kuò)展IP訪問控制列表。四、實驗過程與測試數(shù)據(jù)RTARTAS0:/24E0:/24E0：/24SwitchSwitchRTBS0:/24PCAPCEPCCPCDPCB1.1實驗步驟按照上面的組網(wǎng)圖建立實驗環(huán)境，然后按照如下規(guī)則分配IP地址。主機(jī)的地址和缺省網(wǎng)關(guān)：PCAPCBPCCPCDPCEIP/MASK/24/24/24/24/24GATEWAY在路由器上的具體配置如下：RTA(config-if-Serial0)#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6firewallenableaccess-listnormal101permitip55access-listnorma