返回
网络攻击与防御实验资料报告材料.doc

网络攻击与防御实验资料报告材料.doc

ID:56968519

大小:993.28 KB

页数:22页

时间:2020-07-29

网络攻击与防御实验资料报告材料.doc_第1页
网络攻击与防御实验资料报告材料.doc_第2页
网络攻击与防御实验资料报告材料.doc_第3页
网络攻击与防御实验资料报告材料.doc_第4页
网络攻击与防御实验资料报告材料.doc_第5页
资源描述:

《网络攻击与防御实验资料报告材料.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子科技大学本科生实验报告:王东林学院:计算机科学院专业:信息安全班级:13级本科班实验课程名称:网络攻击与防御实验日期:2015年10月15日指导教师及职称:金涛实验成绩:开课时间:2016-2017学年第一学期实验题目网络攻击与防御小组合作否王东林班级13级信息安全本科班学号5一、实验目的1.了解网络连通测试的方法和工作原理。2.掌握ping命令的用法。3.了解网络扫描技术的基本原理。4.掌握xscan工具的使用方法和各项功能。5.通过使用xscan工具,对网络中的主机安全漏洞信息等进行探测。6.掌握针对网络扫描技术的防御方法。7.了解路由的概念和工作原理。8.掌握探测路由的工具

2、的使用方法和各项功能,如tracert等。9.通过使用tracert工具,对网络中的路由信息等进行探测,学会排查网络故障。10.了解网络扫描技术的基本原理。11.掌握nmap工具的使用方法和各项功能。12.通过使用nmap工具,对网络中的主机信息等进行探测。13.掌握针对网络扫描技术的防御方法。14.掌握Linux口令破解技术的基本原理、常用方法及相关工具15.掌握如何有效防类似攻击的方法和措施16.掌握口令破解技术的基本原理、常用方法及相关工具17.掌握如何有效防类似攻击的方法和措施18.掌握口令破解技术的基本原理、常用方法及相关工具19.掌握如何有效防类似攻击的方法和措施二.实验

3、环境1、实验环境1)本实验需要用到靶机服务器,实验网络环境如图1所示。靶机服务器配置为Windows2000Server,安装了IIS服务组件,并允许FTP匿名登录。由于未打任何补丁,存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000Professional系统,但进行了主机加固。做好了安全防措施,因此几乎不存在安全漏洞。2)学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞,扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的,因此几乎没有漏洞。在对比明显的实验结果

4、中可见,做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多,从而加强学生的网络安全意识。实验网络拓扑如图1。三.实验容与步棸Ping命令是一种TCP/IP实用工具,在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。1.在命令提示符窗口中输入:ping。了解该命令的详细参数说明。图1ping命令参数帮助1.输入ping192.168.1.23,查看目标主机是否在线(需要配置DNS)。图2ping主机名称从返回的结果可以得到,目标主机可能不在线,或者开启了防火墙。

5、1.输入:ping192.168.1.250。查看主机能否到达网关。图3ping主机IP地址从返回结果可以得到,本主机能到达网关,说明网络是通的。其主界面如下图2。图2Xscan主界面第一步:配置扫描参数,先点击扫描参数,在下面红框输入你要扫描主机的ip地址(或是一个围),本说明中我们设置为靶机服务器的IP地址,192.168.1.23,如图3、4、5所示。图3扫描参数设定图4扫描参数设定为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口,如图5。图5

6、扫描参数设定第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目,如图6所示:图6选择扫描项目第三步,开始扫描,如图7。该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML格式,如图8。图7开始扫描图8选择报表类型第四步,生成报表如下图9所示。图9扫描报表容我们从扫描结果可以看出,靶机服务器存在大量的安全漏洞。接下来请用相同的方法扫描靶机服务器上的虚拟机。对比结果后,请大家针对其中的两种漏洞进行详细分析,并找出防该漏洞的方法。TRACERT是一种TCP/IP实用工具(源于“TraceRoute”),在D

7、OS和UNIX系统下都有此命令,运行cmd后就可以执行该命令。它将您的计算机与目标服务器间传输一个包的路径情况报告给您。1.在命令提示符窗口中输入:Tracert。了解该命令的详细参数说明。2.输入tracertgsli.edu.cn,查看到达目的地说经过的路由。3.输入:tracert–dgsli.edu.cn。参数-d的意思是指定不将IP地址解析到主机名称。4.输入:tracert–h10gsli.edu.cn,指定最大7跳。1、主机信息探测探测主机是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。