網(wǎng)絡安全試驗報告HEU哈爾濱工程大學-全部試驗

1、學號成績實驗報告網(wǎng)絡安全實驗哈爾濱工程大學 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 實驗一、網(wǎng)絡分析器應用實驗 4一、實驗目的4二、實驗儀器與器材 4三、實驗原理4四、實驗過程與測試數(shù)據(jù) 5五、實驗分析15六、實驗體會 16七、單元考核17 HYPERLINK l bookmark23 o Current Document 實驗二、剖析遠程控制程序 18一、實驗目的18二、實驗儀器與器材 18三、實驗原理18四、實驗過程與測試數(shù)據(jù) 19五、實驗分析26六、實驗體會27七、單元考核28 HYPERLINK l bookmark

2、43 o Current Document 實驗三、SSL、VPN應用及防護墻技術 29一、實驗目的29二、實驗儀器與器材29三、實驗原理30四、實驗過程與測試數(shù)據(jù) 30五、實驗分析35六、實驗體會35七、單元考核36 HYPERLINK l bookmark74 o Current Document 實驗四、入侵檢測系統(tǒng)分析與應用 37一、實驗目的37二、實驗儀器與器材37三、實驗原理37四、實驗過程與測試數(shù)據(jù) 38五、實驗分析43六、實驗體會 43七、單元考核44 HYPERLINK l bookmark126 o Current Document 實驗五、虛擬蜜罐分析與實踐 45一、實驗

3、目的45二、實驗儀器與器材45三、實驗原理45四、實驗過程與測試數(shù)據(jù) 45五、實驗分析53六、實驗體會53七、單元考核54綜合成績55實驗一、網(wǎng)絡分析器應用實驗一、實驗目的1、程序安裝實驗通過本實驗，學會在 Windows環(huán)境下安裝Sniffer；能夠運用Sniffer捕獲報文。2、數(shù)據(jù)包捕獲實驗通過本實驗，熟練掌握Sniffer數(shù)據(jù)包捕獲功能的使用方法。3、網(wǎng)絡監(jiān)視實驗通過本實驗，熟練掌握 Sniffer的各項網(wǎng)絡監(jiān)視模塊的使用；熟練運用網(wǎng)絡監(jiān)視功能，撰寫網(wǎng)絡動態(tài)運行報告。4、網(wǎng)絡協(xié)議嗅探通過本實驗，理解常用 Sniffer工具的配置方法，明確多數(shù)相關協(xié)議的明文傳輸 問題；通過TCP/IP主

4、要協(xié)議的報頭結構，掌握 TCP/IP網(wǎng)絡的安全風險。5、FTP協(xié)議分析通過本實驗，掌握利用Sniffer軟件捕獲和分析網(wǎng)絡協(xié)議的具體方法。6、Telnet協(xié)議分析通過本實驗，掌握利用Sniffer軟件捕獲和分析網(wǎng)絡協(xié)議的具體方法。7、多協(xié)議綜合實驗通過本實驗，理解和掌握 Sniffer的綜合應用；明確FTP、TCP、ICMP等多種協(xié) 議的數(shù)據(jù)傳輸問題；理解主要協(xié)議的結構。二、實驗儀器與器材Sniffer Pro 軟件系統(tǒng) 1 套、PC (Windows XP/Windows 7) 1 臺三、實驗原理1、程序安裝實驗TCP/IP原理及基本協(xié)議、數(shù)據(jù)交換技術概念及原理、路由技術及實現(xiàn)方式2、數(shù)據(jù)包

5、捕獲實驗數(shù)據(jù)交換技術的概念及原理、路由技術及實現(xiàn)方式3、網(wǎng)絡監(jiān)視實驗TCP/IP原理及基本協(xié)議、數(shù)據(jù)交換技術概念及原理、路由技術及實現(xiàn)方式4、網(wǎng)絡協(xié)議嗅探TCP/IP原理及基本協(xié)議、FTP站點搭建技術及基本協(xié)議 5、FTP協(xié)議分析FTP原理及基本協(xié)議、網(wǎng)絡協(xié)議分析技術的綜合運用 6、Telnet協(xié)議分析Telnet原理及基本協(xié)議、網(wǎng)絡協(xié)議分析技術的綜合運用7、多協(xié)議綜合實驗網(wǎng)關協(xié)議四、實驗過程與測試數(shù)據(jù)1、程序安裝實驗所示）如圖按常規(guī)方法雙擊Sniffer軟件的安裝圖標，按順序進行。（如圖3.33.4所示，選擇默認路徑進行安裝。Welcanw to the installShlatd Wiza

6、idMrNnlWFomwM.NmMtweTWI/了丹勃3外43didiMeM.在注冊用戶時，需要填寫必要的注冊信息，在出現(xiàn)的三個對話框中, 人信息，如圖3.5所示。依次填寫個如圖3.6所示，完成注冊操作后，需要設置網(wǎng)絡連接情況。從上至下依次有三個 選項，一般情況下，用戶直接選擇第一項，即直接連接。當用戶的注冊信息驗證 通過后，系統(tǒng)會轉(zhuǎn)入如圖3.8所示的界面，用戶被告知系統(tǒng)分配的身份識別碼， 以便用戶進行后續(xù)的服務和咨詢。此時，用戶單擊“下一步”按鈕時，系統(tǒng)會提示用戶保存關鍵性的注冊信息，其 生成一個文本格式的文件，如圖 3.9所示。在軟件使用前，安裝程序會提示用戶安裝并設置Java環(huán)境，如圖3

7、.11所示。重新啟動計算機后，可以通過運行 Sniffer Pro來監(jiān)測網(wǎng)絡中的數(shù)據(jù)包，首先進 行設置，如圖3.12 ,如圖3.13.竦定I重2、數(shù)據(jù)包捕獲實驗報文捕獲快捷操作的功能依次為開始、暫停、停止、停止顯示，顯示、定義過濾 器以及選擇過濾器，一般情況下，選擇默認的捕獲條件。Sniffer在啟動后，一般處于脫機模式，在捕獲報文前，需要進入記錄模式，然 后，根據(jù)需要進行局域網(wǎng)的回環(huán)測試。在捕獲過程中，單擊快捷菜單中的“捕獲 面板”，可以隨時查看捕獲報文的數(shù)量以及數(shù)據(jù)緩沖區(qū)的利用率。如圖 3.16所示。選擇“細節(jié)”功能，查看詳細的統(tǒng)計信息，如圖 3.17所示。二巾*Erm叢“Hr nEhb&

8、BFd.64-127國砒W 淵 WmhVUC4d51制的9illESijDnnjihbnnrd?1MMi 陰冏 AfiooD0L1SI3Eh1口 L捕獲到的報文存儲在緩沖區(qū)內(nèi)。使用者可以顯示和分析緩沖區(qū)內(nèi)的當前報文， 也 可以講報文保存到磁盤，加載和顯示之前保存的報文信息，進行離線分析和顯示。此外，也可以通過指定文件名前綴和脫機文件數(shù)對捕獲信息進行存儲，如圖3.18所示。之后查看主機數(shù)據(jù)包捕獲情況。*Mr*” | ht* FrUrn ASmgN 加久時 |Tua bnEfcr lx HJ1EkuH 33 EtFLliFiMirijhbkf otQlriclu1匚邛tur“ fcaiEsr r

9、Am te h!Def iae Piltei C apt meSlop ctpi.ur trim周博:Pi王iXi* . |注 JUM Tshlc： IC 3tim#Hw乩由In Fkis| Dul ras| In SjAe-sDul Bybti3 D01BE：lEEZ7i702402Aa0O23BHE2fCOQ10耳 IWIffiEDOIDH20129aoiooseoowFc30K6g. D1ttEE?FfFFA蛇091144越2tD自901的01302.5Q 333TOXimiQ頌3 333WCCCn(KU0B.S403 333300010003為了有效進行網(wǎng)絡分析，需要借助于專家分析系統(tǒng)

10、。首先，應根據(jù)網(wǎng)絡協(xié)議環(huán)境, 對專家系統(tǒng)進行配置，如圖3.19所示。值得注意的是，系統(tǒng)默認的閾值都是經(jīng)過精確計算的， 可保證系統(tǒng)進行診斷和問 題檢查需求，對于閾值的修改，可能會導致系統(tǒng)判斷失誤或運行錯誤， 如圖3.20 所示，對于每一個系統(tǒng)層存在多個癥狀診斷的警報閾值信息。 對于各類網(wǎng)絡協(xié)議， 用戶可以進行選擇性的監(jiān)聽和分析，如圖 3.21所示，可按照系統(tǒng)分析層進行協(xié) 議選擇。 I 1 D-axciipliBSutn*1 MuJnaUniBoe LL OFtih*，tod3iS0wijmly同一m LggedB ieifvxct ElmzUtm 產(chǎn)口1口MVftinlyl_ORCdDB 匚5i

11、r!Ctl Hcquaxl D-cnkid4nlyAl-arm LOQgEDB CwirWi&r,i F壯陽4MinorYesMirn；M, LugucdMirmrY-3,. Mrii-rfMinerDB S匚LrikyAllamplGeveniy AJ-wm Lodged3 CiilicaLIDMg. Lod*s-En.Mn Al通:廠 tW/m用|助在專家系統(tǒng)中，還為用戶提供了用于檢測路由故障的路由信息協(xié)議分析，如果選擇RIP分析方式，則需將“對象”設置項中的連接層和應用層定義為“分析”， 如圖3.22所示。通過“顯示”菜單下的“顯示設置”選項，可以自定義要顯示 的分析內(nèi)容，如圖3.23所

12、示。單擊專家系統(tǒng)下方的“解碼”按鈕，就可以對具體的記錄進行解碼分析，如圖 3.26所示。uDr Hovdar =占Saoxca pot t 5917 L 4 Dtvkic nd-n廠 ITmi:，L&ant ms： am. part，l4M*-h國 jE4 口口口 E 0 加。mg MQQDDZd Mun 口口制 MCJUULU Enn皿門 M000i64 口皿口口口加 KI000064 E4KJQDDM Miionrw MUQQDM EldQrib-c I I .1 B-JQtfl-Qfi- ri 二 rl 二 471C2 2 I/，1 0-14口/032 h-l? D -2.H 4.ta$

13、77 &LE“B7 o fl Lfl2fll5Ka- dG mI二dj*q1 A 12-9 4 H.fc q.u 口勺 r:bE.口7心 。事 ylT .isn .h-J 4?Md I7.M- BEMH i Him TFfli C 場 urn 1 nd-awi.rracccEj LMLk的 rrte- -dir|口制四|。|匐BafflL Mapix9 62 UnlcDHiiTrL對于各種報文信息，專家系統(tǒng)提供了矩陣分析（3.27）、主機列表分析（3.28）、 協(xié)議統(tǒng)計分析（3.29）以及會話統(tǒng)計分析（3.30）等多種統(tǒng)計分析功能，可以按 照MAC4址、IP地址、協(xié)議類型等內(nèi)容進行多種組合分析

14、。Q Snif2: Bost Isble 62 Unkncim FesadsACFmCAMBB日DADEHB日方門ErcadCKlF聊時的羽葡陋町MQCTh -s slab dodlMSTfFFVAQ10Q5E0W0FC21層蛆 |陽0AdhBss| h PWo咖 | In BjAk： | 口M Pack齦 | 口dt 訓班 11 Did Packeta | T Otd 即k；FOTECE瑚臚*1KB355K343魏PlOSETFFFfA 16蜘D016融-T佬行5121E9I14w23596T心俄幅曜001131661131陰*Broads 11IfiO0011SBWttOC 1272006

15、1272MF檄心BS 001資1:如-33330W100C3 2TW00217ED10C6ECOIOFC 2138002136ProtocoPiatocolPackets區(qū)算日名 9828 192 14的用戶可以通過選擇“捕獲”菜單下的 所示。過濾器中的地址操作界面如圖“定義過濾器”來設定捕獲條件, 3.32所示。如圖3.311|uifedjta -Lrt T nb In: I. li Kt nt i nmxj巾 | JC-fl X如圖3.39所示，處于活動狀態(tài)的網(wǎng)絡連接被標記為綠色，已發(fā)生的網(wǎng)絡連接被 標記為藍色，線條的粗細與流量的大小成正比。皖口“VIFIXKDMWIHHIMOOnOK0s

16、tM MUJKMIMUmHHSMIlw KC3F：wmc：.寸目/ 立r.貯 t- T.J如圖3.40所示，細節(jié)可以按高層協(xié)議分類情況查看網(wǎng)絡連接及數(shù)據(jù)包使用情況。Sniffer Pcitablc L4ciit, EtherAet(Line at 100 Hbjis lEojt Tablei_ 16 stAtiGasOI H| 閨3,4回劌則IP-xu曲一In| In| OB FacWe口酬即Ip?eCD17?t57S42004256nQ416 口3010C在 0MM1236Q0FD27E5 由 W3CnD1E4江D西工HE產(chǎn)00蛇0.068& madcasi維乳？tn口0fflMEEKOTC

17、9wD0004211171F 口福匚H3fiC非Q)251基.比a直居煙防門09101.U4OnMBETFFFFA熱切0口覽弘順訪4127662128第的知通0I)4256DQ1ME 1=017745=420012融EiiUdLAal!B4DDDFMBHiaWW003132一 14上UQ33而n0161.537HMMHXBC1272fij9200STASSTWBmQQ3口砌涉30a12fl26.27i3Z3FF7EH7DC4時DBSMOIOOM121.(P200-waxwi4沏00Ci-Ti 1 T1 JEWJJnNnlP_rflPCk.pi.ijft Fl1rf 0請求響應時間用來顯示網(wǎng)絡中

18、 WetW站的連接情況，可以看到局域網(wǎng)中有哪些計 算機正在上網(wǎng)，瀏覽的是哪些網(wǎng)站等。如果一個數(shù)據(jù)包的目的IP是 , 目的端口是80,那么就可以認定是Http服務器地址，而源IP就 是客戶地址。利用應用響應時間的監(jiān)視功能，可以快速獲得某一業(yè)務的響應時間。歷史取樣用來收集一段時間內(nèi)的各種網(wǎng)絡流量信息。通過這些信息可以建立網(wǎng)絡 運行狀態(tài)基線，設置網(wǎng)絡異常的報警閾值。協(xié)議分布用來分析網(wǎng)絡中不同協(xié)議的使用情況。 通過該功能可以直觀地看到當前 網(wǎng)絡流量中的協(xié)議分布情況，從而找到網(wǎng)絡中流量最大的主機。Suiffpi FriFf|ur)Bit*i Jnlii_Ti-nL|i A ,時也書立& /：1 r寸To

19、p M Uy TotaJ BtftiaAppAl u-i力事七立之Fr-a Lacdl FsT-cj n, |全局統(tǒng)計數(shù)據(jù)能夠顯示網(wǎng)絡的總體活動情況，并確認各類數(shù)據(jù)包通信負載大小, 從而分析網(wǎng)絡的總體性能及存在的問題。警報日志用于全面檢測和記錄網(wǎng)絡異常事件，一旦超過用戶設置的閾值參數(shù)，警報器會在警報日志中記錄相應事件。選擇“工具”菜單中的“選項”，單擊“警 報”選項卡，選擇“定義強度”，可以修改警報強度，如圖 3.42所示。1Atarm寫ovwity1Threshold: O*er upper imtCritoai2AMress； Duplcte 戶 addreCritical3Addregg

20、： Duplicate 由ta in address- bookIntormDef inc Sever it y圖區(qū)4、網(wǎng)絡協(xié)議嗅探開啟 Sniffer Pro 。為了得到我們所需要的數(shù)據(jù)包，可以通過過濾器，定義過濾規(guī)則，具體做法如下:在主界面選擇“捕獲”菜單中的“定義過濾器”選項，如圖 3.43所示。其中，“地址”選項卡是最常用的過濾手段，包括 MAO址、IP地址和IPX地址的過 濾定義。以定義IP地址過濾為例，如圖3.44所示。laJrSiri-u-y 皿0口 ,讓i Pattern iiT-uiced | BufferMbdll 11dLlIUra IUiHuPvtinp Fillm -

21、 Cqplu.pti：hd. Ad占*工工 iQrubl4.Mdr 打，嚼近*-D WqsdzN，lHtisN M4rp帛，S bHdt ?bMe備 Wing Book定 竄港| fr&filiE.SljtniilStthgiFoi：3必喉市 ?rCfil.aB&fine Filter - Capture在“高級”設置欄目內(nèi)，可以定義數(shù)據(jù)包大小，緩沖區(qū)大小以及文件存放位置等, 具體內(nèi)容如圖3.45所示。Sumnry Addr ess D at PatternAdvanced | Buffer |Setlina ForAVA-Ll-lblb prOtOCdlErrrrr-rTr.- rrrrrr

22、rr3c(hi rcp-ip/bJOF3cqm 展3NBPAPFEETMJ：TLITMJC 研FAPOLLO檄ATNPA.ck4t Si ZdPAfk&t Tyii*y.CBJC ErrtJitberV口*Ut聯(lián) I 犀消 hLl = .將定義好的過濾器應用于捕獲操作中，啟動“捕獲”功能，就可以運用各種網(wǎng)絡 監(jiān)控功能分析網(wǎng)絡數(shù)據(jù)流量及各種數(shù)據(jù)包具體情況。5、FTP協(xié)議分析根據(jù)實際需要，定義如圖3.46所示的過濾器，并應用該過濾器捕獲 FTP協(xié)議信 息，運行數(shù)據(jù)包捕獲功能。在Sniffer捕獲狀態(tài)下，進行FTP站點操作，如圖3.47所示C：Docunents and Settingszjiftp

23、 ftpBhi*be!Uredu.cin C：Drinectbd 七口 homei002? . lipbeu .edu.cin 226 (usFTPd 2.B.5 User e0027,hrben.edti.crii- anonymous 331 Pleas：1 spec if v the password 4 PassiFord： 230 Lugin successful.Ft Use Invalid, command. ftp .通過單擊“捕獲停止”或者“停止并顯示“按鈕停止 Sniffer捕獲操作，并對捕 獲的數(shù)據(jù)包進行解碼和顯示。如圖3.48所示，通過對報文解析，可以看到Sniffer

24、 捕獲到了用戶登錄FTP的用戶名和明文密碼，對于用戶進行的若干FTP站點操作 行為，Sniffer都能夠捕獲到相關信息。6、Telnet協(xié)議分析根據(jù)實際需要，定義如圖3.49所示的過濾器，并應用該過濾器捕獲Telnet協(xié)議 信息，運行數(shù)據(jù)包捕獲功能。Sultry | Addies | Hkt* FAit4tix 4卻孫ad | 8好的 |l_LLI_ 1同廠理If一 廠二 *匚EH9CCPSIPSITFsump i: Ctct：iTflJIETi rlkmunra.cltt SlzkU.1 xi CI堂,Mor小U亙 0r Err err有關該項目的測試，可以選擇在局域網(wǎng)內(nèi)進行分組練習，兩人一

25、組，分別Telnet到對方計算機，如圖3.50和圖3.51所示。由于Telnet登錄口令部分不回顯， 所以一般嗅探軟件無法直接看到口令，如圖 3.52所示為嗅探的結果。| Snif 1: DeradKp. I/hl Ethrrnet Frajaear8 9oiu- 22 33 3b口* g Add電算ISuew TOC o 1-5 h z 192!. 168.107.12FH1：門115gW初 SwvTFTPSnw：1矢1192.1.6811.29FIT.1uRT 1 二門：三亍二外192 I6t 1ST 12ITCP： D*1159 S21ACK3$91445SB1 SEC”NM 網(wǎng)FTPR

26、-19331 Uarmmokay,wed JfCs.oliDlDlDW1制 erm一Internet LtaxaiaID - 33195FTP：FOirrllESPASS 12H64Seungs For;lT|xKhoiL Addrsi Qlrag4ble)I* 吧 Broaieast/Multicast Address 卷 Address Book由湍i*n 1l 192163.1 141OH.5Mg 2國 t，19216S,1.226一一Dejauk客戶端Telnet到服務器端時，一次只傳送一個字節(jié)的數(shù)據(jù)，如圖3.53所示，設 定為僅捕獲客戶端到服務器端的數(shù)據(jù)包，過濾其它類型的干擾數(shù)據(jù)包。

27、Def jnip Filter - CaptureSun it ar v Aldrin lata Faltera kdvaneed | fiaffer再次重復捕獲過程，即可顯示用戶名和明文密碼，如圖 3.54所示。l JM4 |-b|prJ-13 九】.熱fti tf-Lw 工iL Wt 土iM# A1 r“ * i % J L *3inlc. vfiv，s5 .T.cie0*h-G- fe-h 3 k b I?;*，1 生5 UI i 電物占 需黑舞普a 7 口nr- o QI c 1 c 1 H w o i o a -rlgqltil-Q電flfl電 r-l404l*fl4中 nctlev

28、單 BoeBeDeD*D-o mt m+，1 T+k 7 oc 3J211 4生， ,MKKMn l1(l4llaQlg-0ufl。frff-4 季 o f DCDCSB &eeclec，p五、實驗分析1、程序安裝實驗網(wǎng)卡的工作模式有幾種？網(wǎng)卡有幾種模式：1,廣播模式2.多播模式3.直接模式4.混雜模式簡述監(jiān)聽模式的具體工作情況。Sniffer 程序是一種利用以太網(wǎng)的特性把網(wǎng)絡適配卡置為雜亂模式狀態(tài)的工具, 一旦網(wǎng)卡設置為這種模式，它就能接收傳輸在網(wǎng)絡上的每一個信息包。普通的情 況下，網(wǎng)卡只接收和自己的地址有關的信息包，即傳輸?shù)奖镜刂鳈C的信息包。要使Sniffer能接收并處理這種方式的信息，系

29、統(tǒng)需要支持BPF Linux下需要支 持SOCKET PACKET但一般，網(wǎng)絡硬件和TCP/IP堆棧不支持接收或者發(fā)送 與本地計算機無關的數(shù)據(jù)包，所以，為了繞過標準的TCP/IP堆棧，網(wǎng)卡就必須 設置為我們剛開始講的混雜模式。 一般情況下，要激活這種方式，內(nèi)核必須支持 這種偽設備Bpfliter,而且需要root權限來運行這種程序，所以sniffer 需要root身份安裝，如果只是以本地用戶的身份進入了系統(tǒng)，那么不可能嗅探到 root的密碼，因此不能運行 Sniffer 。也有基于無線網(wǎng)絡、廣域網(wǎng)絡(DDN, FR) 甚至光網(wǎng)絡(POS Fiber Channel) 的監(jiān)聽技術，這時候略微不同

30、于以太網(wǎng)絡上 的捕獲概念，其中通常會引入 TAP這類的硬件設備來進行數(shù)據(jù)采集。6、Telnet協(xié)議分析如何捕獲HTTPB議下的用戶名和密碼。定義過濾器捕獲http協(xié)議信息，運行捕獲功能。之后被嗅探主機開啟http服務， 比如瀏覽網(wǎng)頁。保存數(shù)據(jù)，解碼并分析，在工作站向服務器發(fā)出的網(wǎng)頁請求命令 數(shù)據(jù)當中就有用戶名和密碼。分析TCP協(xié)議的頭結構，以及兩臺主機之間建立連接的過程。TCP頭結構TCP協(xié)議頭最少20個字節(jié)，包括以下的區(qū)域：TCP端口、TCP目的端口、 TCP序歹I號、TCP確認、數(shù)據(jù)偏移量、保留、控制位、檢驗和、緊急指針、選項、 填充。主機連接過程TCP是因特網(wǎng)中的傳輸層協(xié)議，使用三次握手

31、協(xié)議建立連接。當主動方發(fā)出SYN連接請求后，等待對方回答 SYN+ACK并最終對對方的SYNft彳TACKI認。這種 建立連接的方法可以防止產(chǎn)生錯誤的連接，TCP 使用的流量控制協(xié)議是可變大小 的滑動窗口協(xié)議。TCP三次握手的過程如下：客戶端發(fā)送 SYN(SEQ=X報文給服務器端，進入 SYN_SEND態(tài)。服務器端收到 SYNM文，回應一個 SYN (SEQ=y ACK(ACK=x+-)1 報文，進入SYN_REC狀態(tài)。客戶端收到服務器端的SYNfi文，回應一個 ACK(ACK=y+1報文，進入Established狀態(tài)。三次握手完成，TCP客戶端和服 務器端成功地建立連接，可以開始傳輸數(shù)據(jù)了

32、。I朋另叁祖他打開fbinci)SVN ACK連接近立六、實驗體會此次實驗里，我對sniffer軟件的應用有了新的了解。Sniffer軟件是功能強大的協(xié)議分析軟件，可以評估業(yè)務狀態(tài)、評估網(wǎng)絡性能、快速定位故障、排除潛在威脅、做流量趨勢分析、做應用性能預測。Sniffer的四大功能是：監(jiān)控、顯示、數(shù)據(jù)包捕獲、專家分析數(shù)據(jù)庫。應用 sniffer可以進行各個協(xié)議下的數(shù)據(jù)包捕獲，并且 可以對報文進行分析，對網(wǎng)絡通信進行監(jiān)視， 甚至在對于捕獲的數(shù)據(jù)的分析當中，可以知道使用服務的用戶名密碼，功能強大，應用也十分方便。另外，這次實驗中，我對各個網(wǎng)絡協(xié)議進行了復習，更加熟悉，也有了新的認識。對于不同協(xié)議下數(shù)

33、據(jù)包的分析可以根據(jù)協(xié)議的包的大小進行篩選過濾，更容易找到想要的包。我們可以看到，網(wǎng)絡通信的并不是完全的安全，在使用互聯(lián)網(wǎng)通信時，我們?nèi)圆荒芎?視各種防護措施的應用，要對重要信息進行額外的加密算法。七、單元考核項目考核點標準得分知識掌握基礎知識5實驗原埋10實驗環(huán)境10實踐能力過程調(diào)試20實驗設計15問題解答15綜合分析報告規(guī)范10內(nèi)容條理10文字表達5綜合得分：備注實驗二、剖析遠程控制程序一、實驗目的1、軟件的安裝與使用通過本實驗，學會在 Windows環(huán)境下安裝pcAnywhere。2、配置被控端（hosts ）通過本實驗，學會在 Windows環(huán)境下安裝pcAnywhere被控端。3、配置

34、主控端（Remotes通過本實驗，學會在 Windows環(huán)境下安裝pcAnywhere主控端。4、擴展實驗利用pcAnywhere軟件對遠程計算機進行控制。二、實驗儀器與器材pcAnywhere軟件系統(tǒng) 1 套、PC （Windows XP/Windows 7） 1 臺三、實驗原理遠程控制原理及基本協(xié)議、遠程控制技術概念及原理遠程訪問、控制的原理是：用戶連接到網(wǎng)絡上，通過遠程訪問的客戶端程序 發(fā)送客戶身份驗證信息和要與遠程主機連接的要求，遠程主機的服務器端程序驗證客戶身份，如果驗證通過，那么就與客戶建立連接，并向用戶發(fā)送給驗證通過 和已建立連接的信息。那么這個時候，甲戶便可以通過客戶端程序監(jiān)控

35、或向遠程 主機發(fā)送要執(zhí)行的指令，而服務器端程序則執(zhí)行這些指令， 并把鍵盤、鼠標和屏 幕刷新數(shù)據(jù)傳給客戶端程序，客戶端程序通過運算把主機的屏幕等信息顯示給用 戶看，使得用戶就像親自在遠程主機上進行工作一樣。如果沒有通過身份驗證的話，就是沒有與用戶建立連接，用戶也就不能遠程控制遠程主機了。遠程控制軟件一般可以分為兩個部分；一個客戶端程序C1ient , 一個服務器端程序Server,在使用前需要將客戶端程序安裝到主控端電腦上，將服務器端程序安裝到被控端電腦上。它的控制過程一般是先在主控端上執(zhí)行客戶端程 序，像一個普通客戶一樣向被控端電腦中的服務器端程序發(fā)出信號，建立一個特殊的遠程服務，然后通過這個

36、遠程服務，使用各種遠程控制功能發(fā)送遠程控制命 令，控制被控端電腦中的各種應用程序運行， 這種遠程控制方式稱為基于遠程服 務的遠程控制。通過遠程控制軟件，可以進行很多方面的遠程控制， 包括獲取目 標計算機屏幕圖像、窗口及進程列表；記錄并提取遠端鍵盤事件（擊鍵序列，即監(jiān)視遠端鍵盤輸入的內(nèi)容）；打開、關閉目標計算機的任意目錄并實現(xiàn)資源共享； 提取撥號網(wǎng)絡及普通程序的密碼；激活、中止遠端進程：打開、關閉、移動遠端 窗口；控制目標計算機鼠標的移動與動作（操作）：瀏覽目標計算機文件目錄， 任意刪除目標計算機的磁盤文件； 上傳、下載文件，就如操作自己的計算機的文 件一樣的簡單；遠程執(zhí)行目標計算機的程序：強制

37、關閉Windows 關閉系統(tǒng)（包括電源、重新啟動系統(tǒng)；提取、創(chuàng)建、修改、刪除目標計算機系統(tǒng)注冊表關鍵字； 在遠端屏幕上顯示消息；啟動目標計算機外設進行捕獲、播放多媒體/音頻文件： 控制遠端錄、放音設備音量以及進行遠程版本升級更新等。 此類軟件可以用在一 些網(wǎng)絡使用較為復雜、需要大量維護、管理工作的環(huán)境。四、實驗過程與測試數(shù)據(jù)1、軟件的安裝與使用打開pcAnywhere V12.5的主安裝文件，進入安裝界面，如圖 4,6所示。在許可 協(xié)議中選擇“我接受許可協(xié)議中的條款”，并單擊“下一步”按鈕。在客戶信息 中填寫“用戶名”和“組織”，如圖4,7所示。在“安裝位置設置”中選擇pcAnywhere 的

38、安裝磁盤位置，默認路徑即可。fcl Syrrwrr+ec pcAnv7*E* - S-h*e虻口看來，王見（!茄電際大小京術此小腦夏LT*陽理的主聞*:Ft 篇:盯*安裝pcAnywhere的主要程序，完成 pcAnywhere的安裝。已準荷好安第程序該向看己堆苗好開始安裝單擊凌笠.開蛤妾裝&騁留想回顧或民政任何我裝設置，單擊”上一步“單擊-母弟世褒橙方式倉JS史而快播方式總自阻Mnygeru主機管理員筆面快捶方式H白 $”nEic pcAnywtHra - Mari*.i4d 仲江ird衽野矚 Mt誨硼4 EtERMiiFtMi正在於用文件部My ft才正可IE打開桌面上的圖標Symante

39、c pcAnywhere,如圖4,9所示。單擊“轉(zhuǎn)到高級視圖” 選項，界面左側(cè)會有各種選擇項，如圖 4.10所示。后動施 恒皿 文件傳送 運晅 遍地 道翻幅2、配置被控端（hosts ）選擇界面中的主機后，單擊添加功能，進入被控端的連接向?qū)Вx擇“我想使用 電纜調(diào)制解調(diào)器/DSL/LAN/撥號互聯(lián)網(wǎng)ISP”單選項，單擊“下一步”按鈕，如 圖4.11所示。選擇連接模式，選擇“等待有人呼叫我”。洋餐問號-建長段立專 5ymwntEG輕軍內(nèi)田評福作山，七工圈與岸下-童范使用E福用利如遭明卡有/愎耳立中司t-j.i：.避了 E：于不同線推萬洋的更軍值,中年士4財fftt，I?擊 T1毋，畤敘區(qū)疑接向界

40、-族琴方法片劉博淚人耳叫我r向外用“鼻=*8計直tl微施只翻慮蜀駿再噩翳史野間儂1rl萬益王|不一殺薩 率席上一步也”下一看也:i |!.(在驗證類型中選擇第一個選項則使用 Windows現(xiàn)有賬戶，選擇第二個選項則是創(chuàng)建pcAnywhere新的用戶和密碼，如圖4.12所示。在此過程中，需要選擇 Windows 用戶，如圖4.13所示。在役向號-造每儲戶sjinantec. 在5g 興”2.己幅煙春相任加本.計！nu燈用的科氈再讓遠胤呼四者魚隹1本母銖戶*戶ctrs-T累陽辱，請單缶-T-SF-eih單擊“下一步”按鈕，默認創(chuàng)建完成。允許用戶再次確認連接選擇，并選擇是否 連接完成后等待來自遠程計

41、算機的連接。 在創(chuàng)建完成后程序會提示對新主機進行 命名，例如，命名為“ student ”。右擊需要配置的連接項目，選擇“屬性”窗 口，更改屬性。連接信息：指的是建立連接時所使用的協(xié)議。一般默認TCP/IP,可以根據(jù)實際需要選擇合適的協(xié)議，本實驗一常見的TCP/IP協(xié)議為例，如圖4.15 所示。設置：遠程控制中，被控制端只有建立安全機制，才能有效地保護系統(tǒng)不 被惡意控制所破壞。| n wm* 15ai*H I w | 在油 注疆 I flna i 塔事讖群鎮(zhèn)用翳縫即費骷邛醫(yī)疑任EE，凹!捱萬底方,內(nèi)*且近指也JOLFIB1- I 內(nèi)的心事口 JLeeaxi Beeh1r 暹陰強砂一白計:寶航a

42、功r立葬修及I- 立上.:士 一溫總的g1I UHM 奇 1E 打tD r? 曜行他1-fL ik? *府加陽mm仃皿了立岳立正累七r-人 13唾!心士不L工3I-且由E-F，費任而人 隼.由王磯近L 日由以下1*僵安或電呼叫者：指的是可以創(chuàng)建連接到本機的用戶賬號及密碼。如圖 4.16、圖4.17所 示。好退 祗用I妥生I在任I兄尸耳日起技信息ifiS 阡叫音|安全選項|加擊I金也I在擇I則飛目 teiiEQ）-I 里相 I 碼黨呼叫者列貢圖-商*囹國r后用程勖憑蘢iil|元期mi | m而|食安 注聯(lián)|謀職奈目|呼四者KU：新sr叼叫古區(qū)J安全：指可以設置本機的安全策略；保護項目：語序用戶輸

43、入密碼來保護當前設 置的被控端選項，保護任何人試圖查看或更改該被控端的選項時， 都將需要輸入 密碼來確認。連接值息I&SL I呼叫者 女全國事I1造I會通I在彝I國護城回I用d矛而RS授iiJ：F的爆不活勖喇部開連裝9闞癡=把麗匚 m陽廠如皋那時則即開連接（S：ir過茸后使pc屏耳主日wr連獵后閑餒工柞貼安全的1療餞定計1S機QP 廣博!笊用戶懾J篁錄透項廠使密里區(qū)分文不寫咀JH用案降流邛叫的聶景玄國沈融通）.K* |33節(jié)一同芫成量最的酎間idr阻止憑股的口地比噂）:tswtt? E 3的謠re、r 3三件江曲5電誠號小恃安生施項加任頜觸保護圃目密碼口；J比里目的要嗎.任立麻充TC缶阿柳航人

44、舉硬系執(zhí)行或酶此項目.和密碼0：網(wǎng)W7P漠談質(zhì)（也營麗要求1隹4?|星QR）上一* 耳成 I 謝 I 糖3、配置主控端（Remote）設置好被控端后，另一項十分重要的工作就是配置主控端計算機。在管理窗口中，單擊“遠程”，通過這個頁面可以完成主控端連接項目的設置。單擊下面的“添 加”按鈕，在向?qū)е休斎氡豢囟擞嬎銠C的IP地址，如圖4.18所示。單擊“下一 步”按鈕完成控制端的添加，程序提示對名稱進行重命名，例如 student 。曲同方-操妾 *Symantec,蚓粉字由序意冷孤矗籍”切2上T由軍叁已知蝴漫1ft畫？ 了以下.選頑圉1英5r電施剛J船闔善gULAJTJ送號互明I3FIF iB4t1

45、整 LW. L】LBr誼鮑與米痛后隹峭生虹計機口中鬻福照霜”櫻曝孤球甑事麻右擊需要配置的連接項目，選擇“屬性”，彈出配置窗口。對話框中歐諾個有五 個選項卡可供設置。連接信息：設置方式和內(nèi)容與被控端的設置基本相同，如圖4.19所示。、設置：用于配置遠程連接選項。設置如圖 4.20所示。自動化任務：用于設置使用該連接的自動化任務安全選項：用于設置主控端在遠程控制過程中使用的加密級別， 默認是不加密的保護項目：功能與被控端的設置相同。設置完畢后，右擊主控端，選擇“開始遠程控制”，即可自動連接至遠程主機的 桌面實現(xiàn)安全的桌面遠程操作。作為被控端，在主機中雙擊主機( student )即 可，任務欄的右

46、下角會有圖標提示。作為主控端，選中遠程中的student ,單擊左側(cè)的啟動連接或者雙擊student ,出現(xiàn)如圖4.21所示界面。用戶名就是登錄 名teacher ,密碼就是登陸密碼123456.啟動遠程控制后pcAnywhere就開始按照 設置的要求嘗試連接遠端的被控計算機。控制界面如圖4.22所示，連接成功后將按要求進入遠程操作界面或者文件傳輸界面，可以在遠程操作界面中遙控被控計算機。和nRt1KpeAnywhere. 口It3如初i主懂國仃* TeatsSHlUXffl胃性匕鼻戟加1 目主川 i收不 聲咕史LiprBb.r 工A aww 副申口總昌亡.PIr t_中 | SiUinpAl

47、L lairiiAH-lacMhLUi )i.H!imi!.i：RClEJIiarRJIPW |“q4sr 號 卜”“*L ia iim| B5+i ES年 空計明 必和 iifl生 st S除國 SyMiuit e c pcAnywhei c主頁symac pcAnywhere 口U 1 LIT京快恚國s譽快迅鳴和近并莊）收塞典F歷史汜王就命翎例西wMlwre工具鼠迭項工總印=1標也康合飛國 |t QJ |id Stit a clcsMI Vier sVAajpLi c iti &n Dta:S再設備加它取別二jMlcS 2 tQDirectM圜MudtnCONL端冒 11HM也 C3*.

48、DELTCP/IPluf/n主批加院性希 一 而目居劇國X營兇日.Jy SyviKHit aic ji r Jtaj-a-baif u 國！ FS-PC已立接4、擴展實驗任務一：從機（被控端）的pcAnywhere基本配置通信雙方中，一方為“主控端”（主機），另一方為“被控端”（從機）。啟動 從機的pcAnywhere,在工具欄單擊“被控端”，冉右擊工作區(qū)的“NETWORCABLE DSL選項，選擇“屬性”。其中，默認協(xié)議設為 TCP/IP,不要更改。選擇“呼 叫者”，在“驗證類型”下拉列表中選擇 pcAnywhere,右擊呼叫者列表，選擇 新建。性按僮 I緣I巧叫者I克主湖11 JW史之武|

49、注樟|愧護S5目|黑那w c n 111TCF/EF七總“kti1程同情??； I由*方法伍 褥片的王密厘）報拒到”安yrlitr* Acetii 岸能七口工L. |r連報到另一tr計:機值j輸入新建用戶的登錄名和密碼，只有擁有此登錄名和密碼的知己才能呼叫并控制 從機。修改被控端的用戶登錄密碼，修改部分系統(tǒng)環(huán)境。任務二：主機（主控端）的 pcAnywhere基本配置啟動從機的pcAnywhere,在工具欄單擊“主控端”，再右擊工作區(qū)的“NETWORKCABLE DSI：選項，選擇“屬性”。其中，默認協(xié)議設為 TCP/IP,不要更改。選擇“設置”，在闿S制的網(wǎng)絡被控端 PC或IP地址（N）: 后輸

50、入從機的IP 地址并單擊“確定”按鈕。任務三：遠程控制的實施運行從機的pcAnywhere,選擇“被控端”，雙擊“ NETWORKCABLE DSL,表 示從機現(xiàn)在處于等待狀態(tài)，隨時接受主機的呼叫。運行主機的pcAnywhere,選擇“主控端”，雙擊“ NETWORKCABLE DSL,結 果分兩種。任務四：在主機上對從機進行操縱單擊工具欄中的“改為全屏顯示”按鈕，可全屏顯示從機的桌面而隱藏主機的“開 始”菜單和“任務欄”。單擊工具欄中的“文件傳輸”按鈕，左邊顯示的是主機資源，右邊顯示的是從機 資源，利用鼠標的拖放功能科實現(xiàn)文件的雙機相互拷貝。Il_enirtNhfi式。.山,Bhsm里23I

51、 3nvj32,Eni fwPrH. 7. 1E3EIQM-XCM.，力M”T 4 f|CUurd(Et.tr tr dwiuE.EulL rcDtix.lfn. Le 口MjtErk LeD函 jijriM+ t. Etp p+ L QrTkn 煦:rr 19h-r| Lr i piarv. rur t”ju320r a2G tvllgpj-cn $ Q c用K3L.7JZ 口S K3 27 ! 14電 獨日ra 4,27 口 /K3 L37 10 珥邠H 嬲；也 2.2J& 口 2-,9Eil K3 1&附 M 13 431 口于其A共哭件件件件件義文文文文枷壓再 %狂訴 裝壓場 地村坳

52、題壓結*國8 萬底舉必回30 l iS 領1羔同0凱氣 效口”酊加覬:甥 2034/6/W EL:2fi代府門0 EL：S 皿“BRO 2I1：2S 如1即啟fi 咕3 5皎位（A ）可傲悔蠟:“孟加息ffi ）才幅俎卬 峨曙&：） Cr-nM S文勝卻決扎摩交科文胖良怦夾軸壓以1A1交怦 為叫第E前件 :Bfi壓坳日心父件 施|莊誦加叉件 mE 5皿宜:件 爾任坦1A1文件 應用將常 應陽程序2O0G/VL1 21：羽 20061期演 17:35 swen M JKBrt/LJ 2l:5T SKM/flAl ZE: IE 2DMWL1 S：I2RHIJT 隙 12:50 力nvi：/13 L

53、9 stMbEl 0 ，篇或二AVSgifl廿二HLFS-OUTMKnE觸舞里J.在KftSg，沙5t*ixrk Nwii tor Dr ivtriBU-ik irX/SFI/B4tEICE Coipitilili Trui!少這T9猿程序已鯉運數(shù)字整可.善餅宴尤什2日動存存器回銀承等客戶端（接入端）的相關配置，如圖5.7所示。勵齊用幅岫集部帽IHR中ftaav目”皿延期國潁:在RJV】*l EEt &J連要到&E川CTRMt M車耶蝌#.;隹Wilt鄢翻虹用詞-T鼬襁 *他界 m”運程也.SI劃泮此也 3r版.1!聚互小星辦*瞬5口1H曲曲密慟班制Kidl-TlKi解姻哪錯整癰蔻褫由而厥 比

54、中一堂,部口 串I3E鼬牌:逋聲朝:IE計第，本利岫t.EUIE i+I齷町訪口手回FTQJ ；d l_ .jr： -7T 8 ST OpenVIM 2.2. D Setup2、SSL VPNg已置實驗服務器端配置，在 Windows 7操作系統(tǒng)下采取默認安裝，直至完成即可，如圖 5.10所示。具體配置工作如下：Welcome to the OpenVPN 2.2.0 Setup WizardTtw MZBrd nI guide you tircugh the hstsl如e cf SmVHL an Open 5(mw VFN p-ad4pe by Jan vonwii*|M it.MtrUT

55、i H 州 Oliy nuitf Oi ,er Nghtf.修改easy-rsa目錄下的某文件的內(nèi)容，用寫字板打開，并將其改名為vars.batset KEY-COUNTRY=CNset KEY,PROVINCE=HLJset KEYCITY=hrbeuset KEY_OEG=OpenVPNset KEY_EMAIL=mailhost. donain把 C:Programs FilesOpenVPNeasy-rsa 中的 f.sample 改為 f 。生成根CA輸入命令，如圖5.11所示。：Prograini F1 les 姓nUFWbu ild-ca . hatloading a ecice

56、n9 into Fandon state - done 融nexatinq .a 1624 bit privatehftdny new private Key to J heySea .key11ou ahout to he aekod to enter infoFmtioin that will he incorporated into your certif icate request.Uhat you. arc hout to enter ia what is： called a DistinyuisliBd Name or a DIN. Ilhcrc arc quite 融 few f

57、 iclda hut you can leave 9omc blank For sone f iclds there will Jbc c default value. If wu enter LI the ficld will Jbc left blank.口典5y 用療 G lM*c:r code?輸入系統(tǒng)環(huán)境信息和服務器基本信息，如圖 5.12所示。生成服務器端Server 使用的證書，輸入命令，如圖5.14所示。輸入必要的注冊信息，如圖5.15所示C：也唧2Fil瑪伽山川W琳/MilkdliibatLoajiinj 猶準即,into犬詞。n就己此-血趾jenmtinf DH p蕭百可也

58、用.IBM bit Ling rate pmR 押時眈呼 2 his is 聘ing to tale a long tineFiks0ptnUPNBasy-rsaluild-kty-3ei*vflr. bat Eemr-L*adiigintD mnd口國 st41m - donGtn，r廿唔 1K4 bit RM prium kcs一+H+5讓蛔 nv pivatt key to kByaBrvtr.JwjV*u m aJut tfl hr 能Jwd h ntrtMt *il】 辰 incprfqrDtcdiitu cert iMcdbte request(町田匕 圳u iFfi about

59、tn eater is uhat is c-illed a DHtinijLiidied Mane oe a NL 【hens are quite a feif f ivlih but 和口 can leaue sone blnkFor 3w f icbU ths-re vill ht a 如fud* 川嗚If 卯喟 enter W the Ftold will te left bknk,Ctuntru Nuib (2 latter- codfl CNJ：_Pkg今 EhLtiF the JtllDULng 1 tt rl11 dEE.ir-iibu.tes to be nt intSi yn

60、rr crtificjite rtffucst 4 challwgB pajdwM ：1234564h 好H時占1附白網(wǎng)y航臺融：123零 nfiguHtm Fhr ojcnssLcmfLaajdii| 即rsgrf i*tc Fandjorn 打力te - doneDhetli that tk *婀Mtctei the* Hgnnse 對卯Urc okhs SfihjtctJ31iatiwguiMhed Mane it as fallowDauiitPnetdtfirFrou inrRNane1肌w1讓 淋同aAizatlonlM：PKIIflfiELE：*CMJFNtTfflABLENU: