实验三、网络扫描与侦听
一、 实验目的
1. 理解网络监听(嗅探)的工作机制和作用。
2. 学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。 3. 理解扫描器的工作机制和作用。
4. 掌握利用扫描器进行主动探测、收集目标信息的方法。 5. 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
二、 实验内容
1. 使用Sniffer进行网络监听,嗅探及数据包抓取。 a) 使用Sniffer对本地主机进行嗅探,抓取数据包。
b) 浏览网站时,抓取数据包,并观察TCP连接的建立与结束过程。 c) 登录QQ时,抓取数据包。 d) 保存生成的数据文件。
2. 使用wireshark进行网络协议分析。
a) 使用wireshark进行数据包捕获,分析获得的数据,并观察三次握手过程。 b) 获取ARP、HTTP、FTP、DNS、ICMP协议包,并进行分析。 c) 保存生成的文件。
3. 使用两种扫描软件进行扫描,包括NMAP、SuperScan、X—Scan等。对扫描的结果进行 统
计分析,并提出扫描系统的改进方案。
a) 使用扫描软件对远程主机进行端口扫描,探测主机信息。 b) 对同一网段内的所有主机进行漏洞扫描。 c) 保存生成的HTML文件。
4. 比较两种扫描器的功能、特点和效果。
三、 实验结果
1. 熟悉并使用网络扫描软件
查找主机:
2.熟悉并使用网络侦听(嗅探)软件
3. 观察并记录扫描/侦听过程及结果 四、 思考题
1. 根据实验总结针对网络监听的防范措施。 a.对传输信号进行加密
b.安装木马程序进行监听,定期查杀
2. 分析网络嗅探器在网络管理和网络安全方面的作用
网络嗅探器的功能主要是:通过捕获和分析网络上传输的数据来监视网络数据运行。 利用它能够随时掌握网络的实际状况,查找网络漏洞和检测网络性能;当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。
嗅探技术是一种重要的网络安全攻防技术,网络嗅探器是构成入侵检测系统和网络管理工具的基石。
3. 分析网络扫描器在网络管理和网络安全方面的作用
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
五、实验心得
在这次实验中,我理解了网络监听(嗅探)的工作机制和作用,学习了常用网络嗅探工具
Sniffer和协议分析工具Wireshark的使用。在实验中,我了解到扫描网络可以知道人的一举一动,我们要提高自己的安全意识,在以后的学习中更加注意加强安全意识。
实验四、安全电子邮件PGP 应用
一、实验目的
1. 熟悉并掌握PGP 软件的使用
2. 进一步理解加密与数字签名的过程和作用
二、实验内容
1. 在理解PGP 原理和实现背景的前提下,掌握安全电子邮件PGP 软件的安装和配置方法。发送和接收安全电子邮件,通过实际操作,熟悉和掌握对邮件的加密和认证。
2. 分析SSL 的会话建立及数据交换过程,进一步理解SSL 的两层结构和四种协议。 3. 使用及分析SSH 登录、文件传输过程。 三、实验内容要求 1. 传统加密
任意选择一个文件,用传统加密方式对它进行加密和解密。 2. 生成自己的密钥对
要求用户ID