實驗由本人當時親自完成僅供參考，希望可以幫助大家本科實驗報告課程名稱：信息平安技術B實驗工程：信息平安技術實驗實驗地點：專業班級：0000學號：0000000000學生姓名：氣宇軒昂指導教師：2023年13月13日實驗一、常用網絡平安命令實驗目的和要求目的：本實驗的目的是使學生通過對常用網絡平安命令使用，熟練掌握常用網絡平安命令，加深對常用網絡平安命令執行結果的理解，在培養良好的工程素養同時，為今后工作實踐中能夠運用科學理論和技術手段分析并解決工程問題的能力。要求：由于常用網絡平安命令功能強大、參數眾多，在有限時間內不可能對所有命令參數進行實驗。但要求每個命令至少選擇兩個參數進行實驗，命令參數可以任意選擇。命令執行后將執行結果復制到實驗報告中，并對命令執行結果進行解釋。二、實驗內容和原理1.ipconfig命令主要功能：顯示本地主機IP地址、子網掩碼、默認網關、MAC地址等。2.ping命令 主要功能：目標主機的可達性、名稱、IP地址、路由跳數、往返時間等。3.tracert命令 主要功能：路由跟蹤、節點IP地址、節點時延、域名信息等。4.netstat命令 主要功能：顯示協議統計信息和當前TCP/IP網絡連接。5.nbtstat命令 主要功能：顯示使用NBT〔NetBIOSoverTCP/IP〕的協議統計和當前TCP/IP網絡連接信息，可獲得遠程或本機的組名和機器名。6.net命令主要功能：網絡查詢、在線主機、共享資源、磁盤映射、開啟效勞、關閉效勞、發送消息、建立用戶等。net命令功能十分強大，輸入nethelpcommand可獲得command的具體功能及使用方法。主要儀器設備Pc機一臺四、實驗結果與分析1.ipconfig命令，在dos下輸入ipconfig/all，如以下圖：說明：內容很多，只截出一局部。ping命令，在dos下輸入pingbaidu，如以下圖：tracert命令，在dos下輸入tracerthao123，如以下圖：netstat命令，在dos下輸入netstat-a，netstat-n如以下圖：5.nbtstat命令，在dos下輸入nbtstat-a101.7.130.39，如以下圖：net命令在dos下輸入netuse\\196.254.31.163/ipc$“〞/user:guest(首先確認另一臺計算機翻開guset用戶，密碼為空，并且設定在網絡上可以訪問此用戶，這樣才能順利執行)如以下圖：在dos下輸入netview得到了局域網中的計算機主機名在dos下輸入nettime在命令提示符下輸出了另一臺計算機的時間五、討論、心得本次試驗主要是熟悉dos下各種基于網絡的命令，在做的過程中，除了最后一個費了很長時間外其它實驗進行的還是非常順利，最后一個net命令由于在實驗指導書中某些關鍵步驟沒有寫進去，所以導致沒有正確結果，比方在win7下早已取消了netsend命令，還有在用net的其他/她命令是得先用netuse，不過最后通過網上查找各種資料還是完成了，給我最大的收獲還是計算機可以隨意互聯，雖然計算機互聯已經是很普遍的事情了，但是一般的互聯都沒有感覺，而這次的互聯那么是物理上的，并且通過本次實驗對tcp/ip協議又有了一定的了解。實驗二、端口掃描與平安審計一、實驗目的和要求目的:本實驗的目的是使學生通過對Nmap掃描軟件的使用，掌握Nmap中常用命令方式，在加深理解Nmap端口掃描結果的根底上，使用Nmap不同掃描方式來分析系統漏洞掃描的根本原理。在培養良好的工程素養同時，為今后工作實踐中能夠運用科學理論和技術手段分析并解決工程問題的能力。要求:由于Nmap掃描功能強大、命令參數眾多，在有限時間內不可能對所有命令參數進行實驗。但實驗內容中列舉的掃描命令必須完成，也可以任意選擇其他命令參數進行實驗。命令執行后將執行結果復制到實驗報告中，并對命令執行結果進行解釋。二、實驗內容和原理1.安裝軟件考前須知：采用時將自動安裝WinPcap分組捕獲庫，采用解壓縮時需事先安裝WinPcap分組捕獲庫。2.局域網主機發現列表掃描：nmap-sL局域網地址3.掃描目標主機端口 連續掃描目標主機端口：nmap–r目標主機IP地址或名稱4.效勞和版本檢測 目標主機效勞和版本檢測：nmap-sV目標主機IP地址或名稱5.操作系統檢測 目標主機操作系統檢測：nmap-O目標主機IP地址或名稱6.端口掃描組合應用nmap-v-iR10000-P0-p80三、主要儀器設備Pc一臺四、實驗結果與分析1.安裝軟件，由于安裝很簡單，所以這里不再表達。2.局域網主機發現，在dos下先改變執行路徑，改到E:\program\nmap,然后輸入nmap-sL169.254.31.163，結束之后再輸入nmap-sLbaidu，如以下圖為操作結果：3.掃描目標主機端口輸入nmap-r169.254.31.163，結束之后再輸入nmap-rbaidu，如以下圖為操作結果：不知道和第一個命令的區別，感覺都一樣，也許是掃描不到。4.效勞和版本檢測，輸入nmap-sV169.254.31.163，結束之后再輸入nmap-sVbaidu，如以下圖為操作結果：確實不知道這幾個命令有什么區別...5.操作系統檢測，輸入nmap-O169.254.31.163，結束之后再輸入nmap-Obaidu，如以下圖為操作結果：也許沒有什么漏洞，檢測不出。端口掃描組合應用真心不知道這是干嘛的nmap-v-iR10000-P0-p80五、討論、心得說句真實的感受就是不知道實在干什么，根本上都掃描不出來，也許自己對nmap的理解根本不到位，它所提供的功能根本沒有到達預期的目的，也許現在的產品做的越來越完善了，漏洞很小了，在本地計算機上還是可以掃描出一些東西的。實驗三、網絡入侵跟蹤與分析一、實驗目的和要求目的：本實驗的目的是使學生通過使用Ethereal開放源碼的網絡分組捕獲與協議分析軟件，分析一個沖擊波蠕蟲病毒捕獲文件，在加深理解Ethereal協議分析根底上，掌握Ethereal分組捕獲與協議分析功能，為今后工作實踐中能夠運用科學理論和技術手段分析并解決工程問題的培養工程素養。要求：由于Ethereal分組捕獲與協議分析功能強大，在一個實驗單元時間內不可能熟練掌握Ethereal的使用。但至少應掌握捕獲菜單和統計菜單的使用，也可以選擇其他菜單命令進行實驗。練習使用Ethereal分組捕獲與協議分析的顯示結果不要復制到實驗報告，實驗報告只答復沖擊波蠕蟲病毒攻擊過程分析中提出的問題及問題解答過程。二、實驗內容和原理1.軟件安裝考前須知：將自動安裝WinPcap分組捕獲庫，不必事先安裝WinPcap分組捕獲庫。2.沖擊波蠕蟲病毒攻擊分析沖擊波蠕蟲病毒攻擊原理沖擊波蠕蟲病毒利用Windows2000/XP/2003等操作系統中分布式組件對象模型DCOM〔DistributedComponentObjectModel〕和遠程過程調用(RPC〔RemoteProcedureCall〕通信協議漏洞進行攻擊，感染沖擊波蠕蟲病毒的計算機隨機生成多個目標IP地址掃描TCP/135〔epmap〕、UDP/135〔epmap〕、TCP/139、UDP/139、TCP/445、UDP/445、TCP/593、UDP/593端口尋找存在DCOMRPC漏洞的系統。感染沖擊波蠕蟲病毒的計算機具有系統無故重啟、網絡速度變慢、Office軟件異常等病癥，有時還對Windows自動升級〔〕進行拒絕效勞攻擊，防止感染主機獲得DCOMRPC漏洞補丁。根據沖擊波蠕蟲病毒攻擊原理可知，計算機感染沖擊波蠕蟲病毒需要具備三個根本條件。一是存在隨機生成IP地址的主機；二是Windows2000/XP/2003操作系統開放了RPC調用的端口效勞；三是操作系統存在沖擊波蠕蟲病毒可以利用的DCOMRPC漏洞。三、主要儀器設備pc四、實驗結果與分析沖擊波蠕蟲病毒攻擊過程分析用Ethereal“OpenCaptureFile〞(翻開捕獲文件)對話框翻開沖擊波蠕蟲病毒捕獲文件，通過協議分析答復以下問題〔僅限于所捕獲的沖擊波蠕蟲病毒〕：感染主機每次隨機生成多少個目標IP地址？答：感染主機每次隨機生成20個目標IP地址?！瞓〕掃描多個端口還是一個端口？如果掃描一個端口，是那一個RPC調用端口？答：掃描一個端口，是135端口?！瞔〕分別計算第二組與第一組掃描、第三組與第二組掃描之間的間隔時間，掃描間隔時間有規律嗎？答：沒有時間規律?！瞕〕共發送了多少個試探攻擊分組？〔提示：端點統計或規那么tcp.flags.syn==1顯示SYN=1的分組〕答：共發送了6008條試探攻擊分組?！瞖〕有試探攻擊分組攻擊成功嗎？如攻擊成功，請給出感染主機的IP地址。如沒有攻擊成功的實例，說明為什么沒有攻擊成功？〔提示：TCP報文段SYN=1表示連接請求，SYN=1和ACK=1表示端口在監聽，RST=1表示拒絕連接請求。使用顯示過濾規那么tcp.flags.syn==1&&tcp.flags.ack==1確定是否有端口監聽?！炒穑簺]有試探攻擊分組攻擊成功。五、討論、心得如果說前兩個實驗是用來連接其它主機，并且獲得其它主機的一些相關信息的話，本次實驗那么是其它主機發送到包到本主機的檢測、分析，當然我是明白了這一點，并且還利用Ethereal去試探了自己本機接收包的情況，并且用實驗已掃描的沖擊波蠕蟲病毒進行了分析，雖然有很多地方還是很不明確，但是至少明白了這個工具但第十干什么用的。實驗四、網絡入侵檢測系統一、實驗目的和要求目的：本實驗的目的是使學生通過對基于誤用檢測的網絡入侵檢測系統開放源碼Snort軟件的使用，掌握Snort中常用命令方式，在加深理解Snort報警與日志功能、Snort分組協議分析、Snort入侵檢測規那么的根底上，分析Snort網絡入侵檢測的根本原理。在培養良好的工程素養同時，為今后工作實踐中培養能夠運用科學理論和技術手段分析并解決工程問題的能力。要求：由于Snort入侵檢測系統功能強大、命令參數眾多，在有限時間內不可能對所有命令參數進行實驗?？筛鶕约簩nort的熟悉程度，從實驗內容中選擇局部實驗，但至少應完成Snort報警與日志功能測試、ping檢測、TCPconnect()掃描檢測實驗內容。也容許選擇其他命令參數或檢測規那么進行實驗，命令執行后將一條完整的記錄或顯示結果復制到實驗報告中，并對檢測結果進行解釋。請不要復制重復的記錄或顯示結果！二、實驗內容和原理1.的安裝與配置2.Snort報警與日志功能測試3.分組協議分析4.網絡入侵檢測三、主要儀器設備pc四、實驗結果與分析本實驗除安裝之外，還要求安裝網絡探測和端口掃描軟件。Nmap用于掃描實驗合作伙伴的主機，Snort用于檢測實驗合作伙伴對本機的攻擊。用寫字板翻開Snort\etc\文件對Snort進行配置。將varHOME_NETany中的any配置本錢機所在子網的CIDR地址；將規那么路徑變量RULE_PATH定義為E:\program\snort\rules；將分類配置文件路徑修改為includeE:\program；將引用配置文件路徑修改為includeE:\program。其余使用Snort配置文件中的默認設置，這里假設所有Snort命令都在C盤根目錄下執行。我的snort在E:\program中安裝的，配置以修改完畢，如以下圖：2.Snort報警與日志功能測試用寫字板翻開E:\>\programSnort\rules\local.rules規那么文件，添加Snort報警與日志功能測試規那么：alerttcpanyany->anyany(msg:"TCPtraffic";)。執行命令：E:\>snort\bin\snort-csnort\etc\snort.conf-lsnort\log-i2在E:\progran\Snort\log目錄中存在alert..ds3.分組協議分析1〕TCP/UDP/ICMP/IP首部信息輸出到屏幕上：E:\>\program\snort\bin\snort–v-i2；E:\>program\snort\bin\snort-vd-i2或E:\>program\snort\bin\snort-v–d-i2；〔命令選項可以任意結合，也可以分開〔3〕將捕獲的首部信息記錄到指定的Snort\log目錄，在log目錄下將自動生成以主機IP地址命名的目錄；E:\>program\snort\bin\snort-v-l\snort\log-i2；〔4〕采用Tcpdump二進制格式將捕獲的首部信息和應用數據記錄到指定的Snort\log目錄，在log目錄下將自動生