《计算机网络安全》实验指导书
实验4 嗅探器Sniffer的使用实训
实验名称: 嗅探器Sniffer的使用实训 成绩: 实验日期: 年 月 日 实验报告日期: 年 月 日
一、 实验目的
通过实验,掌握常用嗅探工具的安装与使用方法,理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构,了解FTP、HTTP等协议明文传输的特性,建立安全意识,防止此类协议传输明文造成的泄密。 二、实验环境
网络安全实验室 三、实验器材
Sniffer Pro、FsSniffer或SQLServerSniffer等、至少两台安装了Windows 2000或XP的PC机,其中一台安装Sniffer软件,两台PC机互联; 四、实验内容
1、利用Sniffer捕获报文。 2、利用Sniffer发送报文。 3、使用Sniffer的网络监视功能。 4、解析Sniffer对数据报文的解码。 五、实验步骤、过程
1、首先安装Sniffer软件。安装过程有关图片如下:如果此过程速度比较缓慢,一般与电脑速度较慢有关。安装完成后重新启动计算机。注意:需要重新启动才可
以使用sniffer。
- 9 -
《计算机网络安全》实验指导书
2、启动Sniffer。可以看到它的界面如下:包括工具栏、网络监视面板、多种
视图等,其中,Dashboard可以监控网络的利用率、流量、及错误报文等内容,从Host table可以直观的看出连接的主机,用其IP显示。
3、获取被监视方机器的IP,假设A机监视B机的活动,A应知道B机的IP地址,在实验环境下,操作B机的同学可以输入Ipconfig命令查询自己的IP地址,并告之操作A机的同学。
4、选中Monitor菜单下的Matirx或直接点击网络性能监视快捷键,可以看到网络中的Traffic Map视图,单击左下角的MAC地址,IP地址或IPX使视图显示相应主机的MAC地址、IP地址或IPX地址,每条线表示两台机器之间的通信连接。
5、单击Capture--Define Filter—Advanced,选中IP—TCP—FTP,然后单击OK。
6、回到Traffic Map视图,选中要捕捉的B主机IP地址,开始捕获数据包,这时,操作B机器的同学可利用任何途径向A 机器传送数据,最好为明文传送,A用户单击工具栏中的Capture Panel按钮,图中将显示捕捉的包数量。
7、单击Stop and Display,停止抓包,单击窗口左下角的Decode选项,显示所捕捉的数据,进行分析。相关图片如下:
- 10 -
《计算机网络安全》实验指导书
图中的十六进制数据即为所捕获的内容。一般来说,如果中间有FTP数据,一般为明文传输,如果是密文传输的内容,则截获后还要进行解密才能知道对方传输的具体内容。
- 11 -
《计算机网络安全》实验指导书
实验5 数据库安全配置及备份与恢复
实验名称: 数据库安全配置及备份与恢复 成绩: 实验日期: 年 月 日 实验报告日期: 年 月 日
一、实验目的
1、掌握SQL数据库的安全配置以及备份与恢复; 2、掌握TCP/IP配置; 3、掌握Window身份验证。
二、实验环境
网络安全实验室
三、实验内容
1、安全的TCP/IP配置方法; 2、禁止WINDOWS身份验证; 3、数据库备份与恢复。
四、实验步骤、过程(略)
- 12 -
《计算机网络安全》实验指导书
实验6 杀毒软件的安装和使用
实验名称: 杀毒软件的安装和使用 成绩: 实验日期: 年 月 日 实验报告日期: 年 月 日
一、 实验目的
1.掌握杀毒软件金山毒霸2006的安装和使用方法。 2.初步了解杀毒软件的相关知识。 3.掌握涉及网络防毒而采取的防范措施。
二、 实验环境
网络安全实验室
三、 实验内容
本实验我们选择了一款常用的杀毒软件金山毒霸2006标准版。本实验内容是: 1.软件的安装与启动;
2.认识主界面和查看系统安全状态; 3.设置扫描范围和扫描方式; 4.用户自定义查杀设置和防毒设置。
四、实验步骤、过程
1.软件安装
(1)运行金山毒霸安装程序。
(2)出现欢迎页面,核实您的计算机系统配置,单击“下一步”。
(3)阅读用户许可协议,确认后,单击“是”;如果您不接受该协议,单击“否”,退出安装程序。
(4)请查阅金山毒霸2006最新说明,阅读完毕,点击“下一步”继续。 (5)在客户信息提示框输入您的用户名和公司的名称,点击“下一步”继续。 (6)选择安装类型。默认为典型安装,您也可以采取浏览的方式自定义安装位置。点击“下一步”继续。
- 13 -