计算机网络安全教程实验指导书1

更新时间:2023-10-03 14:06:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

实验一 安装配置VMware虚拟机算机 实验目的: 本实验主要学习虚拟计算机的安装与配置实验仪器设备:计实验环境:Windows 2000 Server、VMware 实验内容: 1、在计算机上安装Windows 2000 Server,并且打上相关的布丁,在本书中操作系统是Windows 2000 Server,IP地址设置为172.18.25.110,根据需要可以设置为其他的IP地址。如图所示。 2、需要安装一个虚拟机软件VMware,虚拟机上的操作系统,可以通过网卡和实际的操作系统进行通信。通信的过程和原理,与真实环境下的两台计算机一样。虚拟机操作系统的界面如图所示 3、安装完虚拟机以后,就如同组装了一台电脑,这台电脑需要安装操作系统。需要在虚拟机中装操作系统,选择菜单栏“File”下的“New”菜单项,再选择子菜单“New Virtual Machine”,如图所示。

4、出现新建虚拟机向导,这里有许多设置需要说明,不然虚拟机可能无法和外面系统进行通信。点击向导界面的按钮“下一步”,出现安装选项,如图所示。

5、这里有两种选择,选项“Typical”是典型安装,选项“Custom”是自定义安装,选择“Custom”安装方式。点击按钮“下一步”,进入选择操作系统界面,设置将来要安装的操作系统类型,如图所示。

6、从图1-10中可以看出几乎常见的操作系统在列表中都有。选择

“Windows Advanced Server”,点击按钮“下一步”进入安装目录选择界面,如图所示。

7、有两个文本框,上面文本框是系统的名字,按照默认值就可以,下面的文本框需要选择虚拟操作系统安装地址。选择好地址以后,点击按钮“下一步”,出现虚拟机内存大小的界面,如图所示。

8、因为安装的是Windows 2000 Advanced Server,所以内存不能小于128M,如果计算机内存比较大的话可以分配的多一些,但是不能超过真实内存大小,这里设置为128M,点击按钮“下一步”进入网络连接方式选择界面,如图所示。

9、选择第一种方式:使用网桥方式联网。点击按钮“下一步”,出现创建磁盘的选择界面,如图所示。

10、因为这里是做网络安全方面的实验,尽量的让虚拟机和外面系统隔离,所以这里选择第一项。点击按钮“下一步”,进入硬盘空间分配界面,如图所示。

11、建立一个虚拟的操作系统,这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面,如图所示。

12、整个虚拟机上操作系统就包含在这个文件中,点击按钮“完成”,可以在VMware的主界面看到刚才配置的虚拟机,如图所示。

13、点击绿色的启动按钮来开启虚拟机,如图所示。

14、可以看到VMware的启动界面,相当于是一台独立的计算机,如图所示。

15、在图1-18中可以看到,按下功能键“F2”进入系统设置界面,进入虚拟机的BIOS(Basic Input and Out System)设置界面,如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成,在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。安装完毕后,虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。启动成功后,进入操作系统,配置虚拟机上操作系统的IP地址,使之和主机能够通过网络进行通信,配置虚拟机操作系统的IP地址是:172.18.25.109,如图所示。

18、主机和虚拟机在同一网段,并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping 172.18.25.109”,如图所示。

实验二 Sniffer的使用

实验目的: 本实验主要学习利用Sniffer抓包软件的使用 实验仪器设备:计算机

实验环境:Windows 2000 Server、Sniffer 实验内容:

1、进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单,如图所示。

2、在抓包过滤器窗口中,选择Address选项卡,如图所示。窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入主机的IP地址,主机的IP地址是172.18.25.110;在与之对应的Station2下面输入虚拟机的IP地址,虚拟机的IP地址是172.18.25.109。

3、设置完毕后,点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP和ICMP选中(IP和ICMP的具体解释在第二章,这里只是做相应的设置),如图所示。

4、向下拖动滚动条,将TCP和UDP选中,再把TCP下面的FTP和Telnet两个选项选中,如图所示。

5、这样Sniffer的抓包过滤器就设置完毕了,后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项,启动抓包以后,在主机的DOS窗口中Ping虚拟机,如图所示

6、等Ping指令执行完毕后,点击工具栏上的停止并分析按钮,如图所示

7、在出现的窗口选择Decode选项卡,可以看到数据包在两台计算机间的传递过程,如图所示。

实验三 net网络命令的使用

实验目的: 本实验主要学习实验仪器设备:计算机

实验环境:Windows 2000 Server 实验内容:

在开始—运行—CMD中输入以下命令:

一、ping

ping X ------X为旁边计算机的IP地址 二、ipconfig命令的使用

ipconfig/all

三、 net命令的使用

1、net send X “hello” ------X为旁边计算机的IP地址

2、利用“net user 用户名 密码”给某用户修改密码,比如把管理员的密码修改成“123456”,如图所示。

3、建立并添加用户到管理员组

net user jack 123456 /add

net localgroup administrators jack /add net user

net网络命令的使用

4、和对方计算机建立信任连接

只要拥有某主机的用户名和密码,就可以用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。

比如得到IP为172.16.12.9计算机的管理员密码为空,可以利用指令“net use \\\\172.16.12.9\\ipc$ /user:administrator”,如图所示。

建立完毕后,就可以操作对方的计算机,比如查看对方计算机上的文件,如图所示。

5、创建定时器使用命令 net use * /del

net use \\\\172.16.12.9\\ipc$ /user:administrator net time \\\\172.16.12.9 at 8:40 notepad.exe

实验四 网络扫描

实验目的: 本实验主要学习使用扫描工具进行网络扫描 实验仪器设备:计算机

实验环境:Windows 2000 Server 实验内容:

网络上存在大量具有各种漏洞的主机,使用扫描工具,我们可以扫描到网络上主机的漏洞。

1、使用IPC扫描器在网络上进行扫描 (1) 双击打开scanipc.exe

(2)确定要扫描的IP地址范围,例如:192.168.0.1—192.168.0.254 将其填入开始和结束IP里。

(3)在配置里,我们可以输入用户名文件和口令字典文件,这些文件都是我们准备好的,这样可以扫描一些弱口令,可以破解一些常用的口令。 输入完这些信息以后,点开始按钮,开始扫描,如果如图所示。

我们可以看到,这里已经扫描出来很多台用户名为:Administrator,口令为空的计算机。

(4)在木马里我们可以加载一些生成好的木马的服务端,选择同步植入,再点开始,这样就可以把木马植入到这些扫描到的计算机上了。 2、使用L-ScanPort扫描计算机的开放端口 (1) 双击打开L-ScanPort2.0,如图

(2)

在起始和结束里输入IP地址或者导入IP地址的列表,在端口列表里选择我们所要扫描的端口,其它使用默认选项。开始扫描,结果如图。

我们可以看到在扫描结果里扫描到了很多主机,选择其中一台主机,可以看到该主机开放的端口号。

实验五 X-scan扫描工具的使用

实验目的: 本实验主要学习使用工具进行网络扫描和网络监听: 1)学习使用工具软件X-Scan

2)学习使用工具软件Win Sniffer 实验仪器设备:计算机

实验环境:Windows 2000 Server、X-Scan、Win Sniffer

实验内容:

1、X-Scan的使用

扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。主界面如图所示。

可以利用该软件对系统存在的一些漏洞进行扫描,选择菜单栏设置下的菜单项“扫描参数”,扫描参数的设置如图所示。

可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描,选中几个复选框,点击按钮“确定”。

下面需要确定要扫描主机的IP地址或者IP地址段,选择菜单栏设置下

本文来源:https://www.bwwdw.com/article/lewd.html

Top