網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

1、網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告姓名：楊瑞春班級(jí)：自動(dòng)化86學(xué)號(hào)：08045009實(shí)驗(yàn)一：網(wǎng)絡(luò)命令操作與網(wǎng)絡(luò)協(xié)議分析一.實(shí)驗(yàn)?zāi)康模? .熟悉網(wǎng)絡(luò)基本命令的操作與功能。2 .熟練使用網(wǎng)絡(luò)協(xié)議分析軟件ethereal分析應(yīng)用協(xié)議。二.實(shí)驗(yàn)步驟:1.網(wǎng)絡(luò)命令:pingtracertnetstatipconfigtelnetnetcatArproutenslookupSsh2.協(xié)議分析軟件：ethereal的主要功能：設(shè)置流量過(guò)濾條件，分析網(wǎng)絡(luò)數(shù)據(jù)包,流重組功能，協(xié)議分析。三.實(shí)驗(yàn)任務(wù)：1 .跟蹤某一網(wǎng)站如google的路由路徑2 .查看本機(jī)的MAC地址，ip地址輸入 ipconfig /all找見(jiàn)本地連接.Desc

2、ription: SiS 900-Based PCI Fast Ethernet AdaptePhysical Address. . : 00-13-8F-07-3A-57DHCP Enabled: NoSubnet Mask .這項(xiàng)是網(wǎng)關(guān).也就是路由器IPPhysical Address. . : 00-13-8F-07-3A-57這項(xiàng)就是MAC地址了 .3 . telnet到linux服務(wù)器，執(zhí)行指定的命令4 .ssh連接到linux服務(wù)器，執(zhí)行指定的命令5 .nc應(yīng)用：telnet ,綁定程序(cmd,shell等)，掃描，連接等。6 .選擇任意一種應(yīng)用層協(xié)議如 www, ftp, qq

3、等，利用ethereal對(duì)該協(xié)議進(jìn)行分 析。實(shí)驗(yàn)報(bào)告要求有ethereal捕獲的網(wǎng)絡(luò)流量和數(shù)據(jù)包協(xié)議解析的屏幕截圖。7分析honeynet challenge datase的真實(shí)攻擊網(wǎng)絡(luò)流量利用ethereal捕獲的網(wǎng)絡(luò)流量如下圖所示：分析：從捕獲的網(wǎng)絡(luò)流量可以發(fā)現(xiàn)，有許多的SYN信號(hào)，但是TCK信號(hào)很少,因此可以認(rèn)為三次握手沒(méi)有建立，連接失敗。實(shí)驗(yàn)二：黑客攻擊技術(shù)實(shí)驗(yàn)一.實(shí)驗(yàn)要求：1 .掌握典型攻擊技術(shù)原理2 .熟悉典型攻擊軟件的功能及操作3 .分析黑客攻擊軟件執(zhí)行輸出結(jié)果二實(shí)驗(yàn)內(nèi)容：1. namp2. nessus3. craft network packet: hping4. crack

4、 password: john the ripper5. web attack: nikto6. google hacking tools三實(shí)驗(yàn)任務(wù)1 利用 winnmap 掃描功能，給出掃描報(bào)告及分析2 nessus應(yīng)用，給出漏洞掃描報(bào)告設(shè)置掃描策略添加新掃描掃描結(jié)果掃描報(bào)告：3 .執(zhí)行nikto 對(duì) web 服務(wù)器進(jìn)行漏洞掃描。4 .john 應(yīng)用及配置在 run 目錄下運(yùn)行 john-386 -wordlist=password.lst newxjtu.txt,對(duì) newxjtu.txt 中 內(nèi)容解密，會(huì)生成一個(gè).pot的文件，對(duì)同一密文只能解密一次，若刪除.pot文件, 可以再次解密。

5、破解后生成的明文為$LM$9eceeb689e046fcd:NEWXJTU$LM$aad3b435b51404ee:5 .google hacking tools 應(yīng)用實(shí)驗(yàn)三：網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)一實(shí)驗(yàn)要求：1 .掌握防火墻，VPN ,入侵檢測(cè)系統(tǒng)等安全技術(shù)的基本原理和實(shí)現(xiàn)過(guò)程2 .熟悉IPSeu SSL、Kerberos、PGP中的安全認(rèn)證協(xié)議關(guān)鍵技術(shù)3 .熟練使用IPSeG SSL、Kerberos、PGP等安全工具二實(shí)驗(yàn)內(nèi)容：1. 防火墻2. VPN3. IPSec4. SSL5. Kerberos6. PGP7. Snort三實(shí)驗(yàn)任務(wù)：1 .防火墻：利用個(gè)人防火墻軟件，定義防火墻規(guī)則，允許

6、或是禁止某類網(wǎng)絡(luò)流量的訪問(wèn)。2 .IPSec： windows自帶的IPSec服務(wù)配置及使用。搭建一個(gè) VPN ,實(shí)現(xiàn)隧道模式，傳輸模式等功能。(1)、 啟用 xp 的遠(yuǎn)程訪問(wèn)組件，該組件默認(rèn)不啟用。打開(kāi)服務(wù)services.msc， 找到 Routing andRemote Access 服務(wù)，設(shè)置啟動(dòng)類型為自動(dòng)，并啟動(dòng)服務(wù)。(2) 、雙擊打開(kāi)屬性，勾選“虛擬專用網(wǎng)”下的復(fù)選框。打開(kāi)“用戶頁(yè)”，選擇允許遠(yuǎn)程撥入的用戶，或者新建用戶。打開(kāi)網(wǎng)絡(luò)頁(yè)，確保計(jì)算機(jī)上已經(jīng)安裝了IPX/SPX協(xié)議。服務(wù)器上設(shè)置完成。(3) 、打開(kāi)客戶機(jī)，打開(kāi)網(wǎng)上鄰居，單擊創(chuàng)建一個(gè)新的連接。點(diǎn)擊“下一步”單擊“連接到我的工

7、作場(chǎng)所的網(wǎng)絡(luò)” 單擊“虛擬專用網(wǎng)絡(luò)連接”輸入公司名，單擊下一步輸入VPN服務(wù)器的IP地址，單擊完成客戶機(jī)創(chuàng)建連接完畢。(5) 、打開(kāi)剛剛創(chuàng)建好的連接，輸入允許介入的用戶名和密碼，單擊“連接”網(wǎng)絡(luò)連接后，客戶機(jī)成功接入XP VPN服務(wù)器3.SSL: openSSL配置及使用4. Kerberos： windows實(shí)現(xiàn)的kerberos認(rèn)證服務(wù)器配置及使用5. PGP： GNUpgp6.Snort:定義變量，配置規(guī)則，定義新的規(guī)則，學(xué)習(xí)攻擊檢測(cè)規(guī)則及報(bào)警分析在使用snort之前請(qǐng)先安裝 wireshark,因?yàn)闀?huì)用到其中的 winpcap ：1 .將snort安裝在C盤根目錄下。2 .安裝完成后先

8、把rules.rar解壓，將里面的文件全部直接放在下3 . 將 snort.conf 拷貝到 bin 目錄下4 .在cmd中執(zhí)行 snort的命令Snort 掃描到的端口查看 snort.conf實(shí)驗(yàn)四：網(wǎng)絡(luò)安全軟件開(kāi)發(fā)：網(wǎng)絡(luò)掃描器一實(shí)驗(yàn)?zāi)康模? . 熟悉網(wǎng)絡(luò)掃描器實(shí)現(xiàn)的關(guān)鍵技術(shù)2 .熟練運(yùn)用C#， java 開(kāi)發(fā)網(wǎng)絡(luò)應(yīng)用程序3 .熟悉網(wǎng)絡(luò)協(xié)議字段含義及結(jié)構(gòu)二實(shí)驗(yàn)內(nèi)容：1 . 網(wǎng)絡(luò)掃描器實(shí)現(xiàn)基本的地址掃描，端口掃描，TCP/UDP 掃描，實(shí)現(xiàn)多線程掃描。2 .圖形化界面的網(wǎng)絡(luò)掃描器軟件3 .提交源代碼、可執(zhí)行程序及代碼注釋文件及執(zhí)行結(jié)果截圖。三實(shí)驗(yàn)分析：3232多線程：電腦上有232個(gè)端口。如

9、果只啟動(dòng)一個(gè)線程的話232個(gè)端口需要的時(shí)間可以用小時(shí)計(jì)算。解決這個(gè)問(wèn)題需要用到多線程原理。多線程實(shí)現(xiàn)可通過(guò)繼承Thread 類或者實(shí)現(xiàn)Runnable 接口來(lái)達(dá)到。主機(jī)端口掃描：與目標(biāo)主機(jī)創(chuàng)建TCP 連接，如果成功則說(shuō)明端口監(jiān)聽(tīng)中，同事對(duì)正在監(jiān)聽(tīng)的端口做識(shí)別操作！默認(rèn)按照常用端口服務(wù)給出提示！例如21，則提示ftp 服務(wù)。 UDP 掃描是向目標(biāo)主機(jī)端口發(fā)送固定字符，讀取目標(biāo)主機(jī)回復(fù)內(nèi)容！TCP掃描原理：利用.net.Socket類建立socket連接，如果無(wú)法與指定的IP和端口建立連接，將會(huì)拋出IOException 。我們用try-catch 對(duì)這個(gè) IOException 異常進(jìn)行捕獲，以

10、判斷是否成功與指定的IP 端口建立連接。如果成功建立了連接，說(shuō)明指定IP 的指定端口已經(jīng)開(kāi)放；如果程序拋出了一個(gè)IOException 異常被我們捕獲，則說(shuō)明指定的IP 沒(méi)有開(kāi)放指定的端口。掃描指定端口段則是利用循環(huán)不斷與服務(wù)器的指定端口進(jìn)行連接，供我們判斷是否開(kāi)放。UDP 掃描原理：這種方法使用的是UDP 協(xié)議。由于這個(gè)協(xié)議很簡(jiǎn)單，所以掃描變得相對(duì)比較困難。這是由于打開(kāi)的端口對(duì)掃描探測(cè)并不發(fā)送一個(gè)確認(rèn)，關(guān)閉的端口也并不需要發(fā)送一個(gè)錯(cuò)誤數(shù)據(jù)包。幸運(yùn)的是，許多主機(jī)在你向一個(gè)未打開(kāi)的UDP 端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)，會(huì)返回一個(gè)ICMP_PORT_UNREACH 錯(cuò)誤。 這樣你就能發(fā)現(xiàn)哪個(gè)端口是關(guān)閉的。

11、UDP 和 ICMP錯(cuò)誤都不保證能到達(dá)，因此這種掃描器必須還實(shí)現(xiàn)在一個(gè)包看上去是丟失的時(shí)候能重新傳輸。這種掃描方法是很慢的，因?yàn)镽FC 對(duì) ICMP 錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定。同樣，這種掃描方法需要具有root 權(quán)限。利用.net.DatagramSocket 類 ICMP_PORT_UNREACH判斷IP地址和端口合法性：在得到端口和建立socket之前一定要判Ilf IP地址和端口的合法性，因?yàn)槎丝诘姆秶窃?-65535,如果我們?nèi)ソ⒎秶舛丝诘倪B接就是沒(méi)必要的，而且是不可行的。圖形化界面（GUI ）設(shè)計(jì)：主要用到了java.awt 提供的和圖形界面相關(guān)的類。為了使界面更美觀使用了s

12、wing 組件。socket 中的 close 方法： 不需要一個(gè)socket 的時(shí)候應(yīng)關(guān)閉它，因?yàn)閟ocket 是一種有限的系統(tǒng)資源。關(guān)閉socket將釋放有關(guān)的資源，并允許綁定在此 socket上的端口被重新使用。Socket被關(guān)閉之后就不能再向它收發(fā)數(shù)據(jù)UDP 缺陷說(shuō)明：開(kāi)放的 UDP 端口并不需要送回ACK 包，而關(guān)閉的端口也不要求送回錯(cuò)誤包（而本實(shí)驗(yàn)基于的原理就是那些主機(jī)在關(guān)閉的UDP 端口會(huì)回送ICMP Port Unreachable 錯(cuò)誤，因此有很大的幾率誤判，由于時(shí)間原因和自身知識(shí)的局限不能想到更好的方法），所以利用 UDP 包進(jìn)行掃描非常困難。UDP 包和 ICMP 包都是

13、不可靠的，速度慢（差錯(cuò)報(bào)文產(chǎn)生的速度有限制），并且需要root 權(quán)限才能讀取ICMP 消息，因此使用的局限性好大。四實(shí)驗(yàn)結(jié)果：1. 初始界面：2 .對(duì)站點(diǎn)進(jìn)行TCP掃描：3 .對(duì)站點(diǎn)進(jìn)行UDP掃描：實(shí)驗(yàn)源代碼：/* 基于多線程端口掃描程序源代碼*/import jrame;public class Scanner implements ActionListener/ 創(chuàng)建主窗口public static JFrame mainFrame = new JFrame（）;public static Label labelIP = new Label（" 主機(jī) IP"）;publ

14、ic static Label labelPortStart = new Label（" 起始端口："）;public static Label labelPortEnd = new Label（" 結(jié)束端口："）;public static Label labelThread = new Label（" 線程數(shù)："）;public static Label labelResult = new Label（" 掃描結(jié)果:"）;public static Label State = new Label（"

15、掃描狀態(tài)："）;public static Label Scanning = new Label（" 未開(kāi)始掃描"）;public static JTextField PortStart = new JTextField（"0"）;public static JTextField PortEnd = new JTextField（"100"）;public static JTextField ThreadNum = new JTextField（"10"）;/ 文本區(qū)域，顯示掃描結(jié)果public stat

16、ic TextArea Result = new TextArea（）;public static Label DLGINFO = new Label（""）;public static JButton Start = new JButton（"TCP 掃描 "）;public static JButton Start2 = new JButton（"UDP 掃描 "）;public static JButton Exit = new JButton（" 退出 "）;/ 錯(cuò)誤提示對(duì)話框public static J

17、Dialog DLGError = new JDialog（mainFrame, " 錯(cuò)誤 "）;public static JButton OK = new JButton（" 確定 "）;public Scanner（）/GUI 界面/ 設(shè)置主窗體名稱mainFrame.setTitle（" 多線程端口掃描器"）;/ 設(shè)置主窗體位置和大小mainFrame.setBounds（180, 200, 550, 300）;mainFrame.addWindowListener（new WindowAdapter（）public void

18、 windowClosing（WindowEvent e）System.exit（0）;);/ 設(shè)置錯(cuò)誤提示框Container dPanel = DLGError.getContentPane();dPanel.setLayout(null);dPanel.add(DLGINFO);dPanel.add(OK);dPanel.setBackground(new Color(153,255,204);OK.setActionCommand("ok");OK.addActionListener(this);/ 在主窗體中添加其他組件mainFrame.setLayout(nu

19、ll);mainFrame.setResizable(false);mainFrame.add(Start);mainFrame.add(Start2);mainFrame.add(Exit);mainFrame.add(labelIP);mainFrame.add(hostName);mainFrame.add(labelPortStart);mainFrame.add(labelPortEnd);mainFrame.add(PortStart);mainFrame.add(PortEnd);mainFrame.add(labelThread);mainFrame.add(ThreadNum

20、);mainFrame.add(labelResult);mainFrame.add(Result);mainFrame.add(State);mainFrame.add(Scanning);/ 設(shè)置掃描按鈕和退出按鈕Start.setBounds(350, 232, 100, 30);Start.setActionCommand("Start");Start.addActionListener(this);Start.setBackground(new Color(153,255,204);Start2.setBackground(new Color(153,255,20

21、4);Start2.setBounds(250, 232, 100, 30);Start2.setActionCommand("Start2");Start2.addActionListener(this);Exit.setBounds(475, 232, 60, 30);Exit.setActionCommand("Exit");Exit.addActionListener(this);Exit.setBackground(new Color(153,255,204);labelIP.setBounds(17, 13, 50, 20);hostName

22、.setBounds(67, 10, 92, 25);hostName.setHorizontalAlignment(JTextField.CENTER);labelPortStart.setBounds(162, 13, 60, 20);PortStart.setBounds(227, 10, 45, 25);PortStart.setHorizontalAlignment(JTextField.CENTER);labelPortEnd.setBounds(292, 13, 60, 20);PortEnd.setBounds(357, 10, 45, 25);PortEnd.setHoriz

23、ontalAlignment(JTextField.CENTER);labelThread.setBounds(422, 13, 50, 20);ThreadNum.setBounds(477, 10, 45, 25);ThreadNum.setHorizontalAlignment(JTextField.CENTER);labelResult.setBounds(1, 45, 55, 20);Result.setBounds(1, 65, 542, 160);Result.setEditable(false);Result.setBackground(new Color(204,255,51

24、);/ 設(shè)置顯示結(jié)果窗口顏色RGBState.setBounds(17, 232, 60, 30);Scanning.setBounds(80, 232, 120, 30);mainFrame.setVisible(true);public void actionPerformed(ActionEvent e) String cmd = e.getActionCommand();/得到明明處理事件if(cmd.equals("Start")|cmd.equals("Start2")/啟動(dòng)掃描線程try catch (UnknownHostExceptio

25、n e1) DLGError.setBounds(300, 280, 160, 110);DLGINFO.setText(" 錯(cuò)誤的IP 地址 /域名");DLGINFO.setBounds(25, 15, 100, 20);OK.setBounds(45, 40, 60, 30);DLGError.setVisible(true); return ;int minPort ;int maxPort ;int threadNum ;/ 獲取輸入數(shù)據(jù)try minPort = Integer.parseInt(PortStart.getText();maxPort = Int

26、eger.parseInt(PortEnd.getText();threadNum = Integer.parseInt(ThreadNum.getText(); catch (NumberFormatException e1) DLGError.setBounds(300, 280, 299, 120);DLGINFO.setText(" 錯(cuò)誤的端口號(hào)或線程數(shù)!端口號(hào)和線程數(shù)必須為整數(shù) !");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(110, 50, 60, 30);DLGError.setVisible(true)

27、;return;/ 輸入信息錯(cuò)誤處理if(minPort < 0)|(maxPort > 65535)|(minPort > maxPort) DLGError.setBounds(300, 280, 295, 120);DLGINFO.setText(" 最小端口必須是0-65535 并且小于最大端口的整數(shù)");DLGINFO.setBounds(10, 20, 280, 20);OK.setBounds(120, 50, 60, 30);DLGError.setVisible(true);return ;if(threadNum > 200)|

28、(threadNum < 0)DLGError.setBounds(300, 280, 184, 120);DLGINFO.setText(" 進(jìn)程數(shù)必須是1-200 中的整數(shù)");DLGINFO.setBounds(10, 20, 200, 20);OK.setBounds(55, 50, 60, 30);DLGError.setVisible(true); return ;Result.append(" 正 在 掃 描 "+ hostName.getText() + " 線 程數(shù) :"+threadNum+"n&q

29、uot;);Scanning.setText("開(kāi)始掃描.");Result.append("開(kāi)始端口 " + minPort + " 結(jié)束端口 " + maxPort + " n");if(cmd.equals("Start")/ 啟動(dòng) TCP 掃描線程for(int i = minPort;i <= maxPort; ) if(i + threadNum) <= maxPort) new Scan(i, i + threadNum).start();i += threadNum;

30、else new Scan(i, maxPort).start();i += threadNum; elseif(cmd.equals("Start2")/ 啟動(dòng) UDP 掃描線程 for(int i = minPort;i <= maxPort; ) if(i + threadNum) <= maxPort) new Scan2(i, i + threadNum).start(); i += threadNum;else new Scan2(i, maxPort).start();1 += threadNum; try Thread.sleep(3000);/

31、設(shè)置處理等待時(shí)間 catch (InterruptedException e1) e1.printStackTrace();Result.append("掃描完成！n"); Scanning.setText("掃描完成！"); else if(cmd.equals("ok")DLGError.dispose();else if(cmd.equals("Exit") System.exit(1);public static void main(String args) new Scanner();/TCP Scan

32、classclass Scan extends Threadint maxPort, minPort;public static InetAddress hostAddress;Scan(int minPort, int maxPort) this.minPort = minPort; this.maxPort = maxPort;public void run()/ 掃描指定端口for(int i = minPort;i < maxPort; i+) try / 根據(jù)主機(jī)名和端口號(hào)創(chuàng)建套接字地址。SocketAddress sockaddr = new InetSocketAddress(hostAddress, i);Socket scans=new Socket();int timeoutMs=50;/ 將此套接字連接到具有指定超時(shí)值的服務(wù)器。scan