网络测试与攻防
实验指导书
专业实验中心
2014-4
目录
第一章、设计环境及目的 ........................................................................................................ - 3 -
1、实验环境 ...................................................................................................................... - 3 - 2、实验内容与目的 .......................................................................................................... - 3 - 第二章、使用PT进行网络设计 ............................................................................................. - 4 -
实验一 Cisco PT 6.0的安装 .......................................................................................... - 4 - 实验二 Cisco PT 6.0模拟器的使用 .............................................................................. - 6 -
2.1 Cisco PT的界面 ............................................................................................ - 6 - 2.2 绘制第一个拓扑图 ........................................................................................ - 9 - 2.3 PT的两种模拟环境 .................................................................................... - 14 - 2.4 对主机、交换机、路由器进行配置 .......................................................... - 14 -
第三章、基于PT的简单企业网络网络设计与测试 ........................................................... - 20 -
实验一 用路由器连接多个子网 .................................................................................. - 20 - 实验二 VLAN的划分 .................................................................................................. - 31 - 实验三 基于三层交换机的VLAN间通信 ................................................................. - 37 - 第四章、基于迈普S3400和迈普2818的组网技术 ............................................................ - 44 -
实验一 常用网络命令与使用 ...................................................................................... - 44 - 实验二 交换机基本命令熟悉及简单通信 .................................................................. - 48 - 实验三 VLAN的创建及内部通信 .............................................................................. - 56 -
3.1 同一交换机内创建VLAN ............................................................................. - 56 - 3.2 跨交换机VLAN的创建及内部通信 ............................................................ - 57 - 实验四 Vlan间的通信 ................................................................................................. - 58 -
4.1 利用交换机的三层功能实现Vlan间通信 ................................................... - 58 - 4.2 利用路由实现Vlan间通信 ........................................................................... - 59 - 实验五 静态路由配置 .................................................................................................. - 60 -
5.1 在路由上划分Vlan并实现通信 ................................................................... - 60 - 5.2 静态路由的配置 ............................................................................................. - 60 - 实验六 动态路由配置 .................................................................................................. - 61 -
6.1 OSPF ............................................................................................................... - 61 - 6.2 RIP .................................................................................................................. - 61 - 实验七 NAT配置 ......................................................................................................... - 62 - 实验八 ACL配置 ......................................................................................................... - 64 - 实验九 IPv4与IPv6的转换 ........................................................................................ - 64 - 第五章、基于迈普网络设备的网络互连与网络测试 .......................................................... - 65 -
实验一 认识迈普设备并登陆控制台 .......................................................................... - 65 - 实验二 设备配置 .......................................................................................................... - 68 -
2.1 进入控制台 ..................................................................................................... - 68 - 2.2 前期规划 ......................................................................................................... - 68 - 2.3 配置交换机 ..................................................................................................... - 69 - 2.4 配置路由器 ..................................................................................................... - 74 - 实验三 检验与测试 ...................................................................................................... - 75 - 第六章、网络服务的搭建与测试 .......................................................................................... - 76 -
实验一 利用第三方软件搭建FTP服务器 ................................................................. - 76 -
- 1 -
1.1 3Cdaemon软件 .............................................................................................. - 76 - 1.2 Serv-U软件 .................................................................................................... - 78 - 实验二 利用IIS搭建Web服务器 .............................................................................. - 81 - 第七章、对网络服务进行DDOS攻击与防御 ..................................................................... - 89 -
实验一 DDOS攻击 ...................................................................................................... - 89 - 实验二 ICMP攻击防御 ............................................................................................... - 93 - 第八章、网络扫描与入侵 ...................................................................................................... - 95 -
实验一 认识端口扫描 .................................................................................................. - 95 - 实验二 端口扫描实践 .................................................................................................. - 95 - 实验三 端口扫描防御 ................................................................................................ - 100 - 第九章、IIS漏洞入侵与防御 .............................................................................................. - 101 -
实验一 理解IIS漏洞入侵 ......................................................................................... - 101 - 实验二 入侵实践 ........................................................................................................ - 102 - 实验三 入侵防御 ........................................................................................................ - 107 - 第十章、网络服务与系统的提权 ........................................................................................ - 109 -
实验一 Sogou输入法漏洞提权 ................................................................................. - 109 - 实验二 防御 ................................................................................................................ - 116 - 第十一章、加固操作系统与网络服务 ................................................................................ - 118 -
1、系统安全重要性 ...................................................................................................... - 118 - 2、实验目标 .................................................................................................................. - 118 - 3、实验内容 .................................................................................................................. - 118 -
实验一 禁止远程协助,屏蔽闲置的端口 ........................................................ - 118 - 实验二 禁用不安全的服务 ................................................................................ - 120 - 实验三 抵御IPC攻击 ........................................................................................ - 122 - 实验四 选择NTFS格式分区 ............................................................................ - 122 - 实验五 加密文件 ................................................................................................ - 124 - 实验六 加固系统账户并设置权限 .................................................................... - 125 -
- 2 -
第一章、设计环境及目的
1、实验环境
Windowsxp,Pacetracer(一下简称PT), SYN Flood,webAttacker,X-Scan, IIS PUT Scanner,webshell等工具,MPS3400交换机,MP2818路由器。
2、实验内容与目的
本课程体系基于云平台,遵循“虚实结合、能实不虚”的的建设原则,有助于强化迈普重邮联合实验室的校企联合作用,有助于行业企业深度参与卓越工程师的培养;有助于学校按通用标准和行业标准培养工程人才;可以强化培养学生的网络工程能力和创新能力。
本课程为新开发实验,其所包含的前沿课程(含实验)有:网络安全、网络规划原理、网络协议分析、网络互联和计算机网络等,对学生运用综合知识的能力要求比较高。
本实践体系其中涵盖网络仿真与互联、网络仿真测试与实体网络测试、网络服务测试三个大模块,共分成11个项目:1、基于PT的网络拓扑的设计;2、基于PT网络拓扑的测试与优化;3、基于迈普S3400的组网技术;4、基于迈普2818的组网技术;5、基于迈普网络设备的网络互连与网络测试;6、网络服务的搭建与测试;7、对网络服务进行DDOS攻击;8、网络扫描与入侵;9、 SQL注入;10、网络服务与系统的提权;11、最后,对系统中的网络服务进行加固与测试。
- 3 -
第二章、使用PT进行网络设计
实验一 Cisco PT 6.0的安装
下载CiscoPT6.0安装包,双击PacketTracer60_Build45_setup.exe,进入安装界面。
之后便进入傻瓜模式,一路狂点Next就ok了~不过要注意勾选“I accept the agreement”复选框同时可以自定义安装目录。
现在的软件还是英文的,初学者不习惯使用英文版,可以下载Cisco PT的汉化补丁,也就是一个“Chinese.ptl”文件,之后双击Cisco PT图标打开PT模拟器进行加载即可。
汉化步骤:
将Chinese.ptl文件copy到PT安装目录中的languages文件夹下,如果安装包中自带就可以忽略这步了~
双击打开PT模拟器,点击Options?Preferences;
- 4 -