網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

-.z.網(wǎng)絡(luò)平安實(shí)驗(yàn)報(bào)告：瑞春班級(jí)：自動(dòng)化86**：08045009實(shí)驗(yàn)一：網(wǎng)絡(luò)命令操作與網(wǎng)絡(luò)協(xié)議分析一．實(shí)驗(yàn)?zāi)康模菏煜ぞW(wǎng)絡(luò)根本命令的操作與功能。熟練使用網(wǎng)絡(luò)協(xié)議分析軟件ethereal分析應(yīng)用協(xié)議。二．實(shí)驗(yàn)步驟：網(wǎng)絡(luò)命令：pingtracertnetstatipconfigtelnetnetcatArproutenslookupSsh協(xié)議分析軟件：ethereal的主要功能：設(shè)置流量過(guò)濾條件，分析網(wǎng)絡(luò)數(shù)據(jù)包，流重組功能，協(xié)議分析。三．實(shí)驗(yàn)任務(wù)：1．跟蹤*一如google的路由路徑2．查看本機(jī)的MAC地址，ip地址輸入ipconfig/all找見(jiàn)本地連接.Description.....:SiS900-BasedPCIFastEthernetAdaptePhysicalAddress...:00-13-8F-07-3A-57DHCPEnabled.....:No這項(xiàng)是網(wǎng)關(guān).也就是路由器IPPhysicalAddress...:00-13-8F-07-3A-57這項(xiàng)就是MAC地址了.3．telnet到linu*效勞器，執(zhí)行指定的命令4.ssh連接到linu*效勞器，執(zhí)行指定的命令5.nc應(yīng)用：telnet，綁定程序〔cmd,shell等〕，掃描，連接等。6.選擇任意一種應(yīng)用層協(xié)議如，ftp，qq等，利用ethereal對(duì)該協(xié)議進(jìn)展分析。實(shí)驗(yàn)報(bào)告要求有ethereal捕獲的網(wǎng)絡(luò)流量和數(shù)據(jù)包協(xié)議解析的屏幕截圖。7分析honeynetchallengedataset的真實(shí)攻擊網(wǎng)絡(luò)流量利用ethereal捕獲的網(wǎng)絡(luò)流量如下列圖所示：分析：從捕獲的網(wǎng)絡(luò)流量可以發(fā)現(xiàn)，有許多的SYN信號(hào)，但是TCK信號(hào)很少，因此可以認(rèn)為三次握手沒(méi)有建立，連接失敗。實(shí)驗(yàn)二：黑客攻擊技術(shù)實(shí)驗(yàn)一．實(shí)驗(yàn)要求：掌握典型攻擊技術(shù)原理熟悉典型攻擊軟件的功能及操作分析黑客攻擊軟件執(zhí)行輸出結(jié)果二．實(shí)驗(yàn)容：nampnessuscraftnetworkpacket:hpingcrackpassword:johntheripperwebattack:niktogooglehackingtools三．實(shí)驗(yàn)任務(wù)1利用winnmap掃描功能，給出掃描報(bào)告及分析2nessus應(yīng)用，給出漏洞掃描報(bào)告設(shè)置掃描策略添加新掃描掃描結(jié)果掃描報(bào)告：3.執(zhí)行nikto對(duì)web效勞器進(jìn)展漏洞掃描。4.john應(yīng)用及配置在run目錄下運(yùn)行john-386--wordlist=password.lstnew*jtu.t*t，對(duì)new*jtu.t*t中容解密，會(huì)生成一個(gè).pot的文件，對(duì)同一密文只能解密一次，假設(shè)刪除.pot文件，可以再次解密。破解后生成的明文為$LM$9eceeb689e046fcd:NEW*JTU$LM$aad3b435b51404ee:5.googlehackingtools應(yīng)用翻開(kāi)GoogleHacking，在輸入框中輸入.*.，點(diǎn)擊查詢?cè)斍?，可以在隨后彈出的網(wǎng)頁(yè)上查看交大的詳細(xì)信息，包括站點(diǎn)創(chuàng)立時(shí)間，IP地址，IP所在地，WEB效勞器等信息。實(shí)驗(yàn)三：網(wǎng)絡(luò)平安技術(shù)實(shí)驗(yàn)一．實(shí)驗(yàn)要求：掌握防火墻，VPN，入侵檢測(cè)系統(tǒng)等平安技術(shù)的根本原理和實(shí)現(xiàn)過(guò)程熟悉IPSec、SSL、Kerberos、PGP中的平安認(rèn)證協(xié)議關(guān)鍵技術(shù)熟練使用IPSec、SSL、Kerberos、PGP等平安工具二．實(shí)驗(yàn)容：防火墻VPNIPSecSSLKerberosPGPSnort三．實(shí)驗(yàn)任務(wù)：1.防火墻：利用個(gè)人防火墻軟件，定義防火墻規(guī)則，允許或是制止*類網(wǎng)絡(luò)流量的訪問(wèn)。2.IPSec：windows自帶的IPSec效勞配置及使用。搭建一個(gè)VPN，實(shí)現(xiàn)隧道模式，傳輸模式等功能。(1)、啟用*p的遠(yuǎn)程訪問(wèn)組件，該組件默認(rèn)不啟用。翻開(kāi)效勞services.msc，找到RoutingandRemoteAccess效勞，設(shè)置啟動(dòng)類型為自動(dòng)，并啟動(dòng)效勞。(2)、雙擊翻開(kāi)屬性，勾選“虛擬專用網(wǎng)〞下的復(fù)選框。翻開(kāi)“用戶頁(yè)〞，選擇允許遠(yuǎn)程撥入的用戶，或者新建用戶。翻開(kāi)網(wǎng)絡(luò)頁(yè)，確保計(jì)算機(jī)上已經(jīng)安裝了IP*/SP*協(xié)議。效勞器上設(shè)置完成。(3)、翻開(kāi)客戶機(jī)，翻開(kāi)網(wǎng)上鄰居，單擊創(chuàng)立一個(gè)新的連接。點(diǎn)擊“下一步〞單擊“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)〞單擊“虛擬專用網(wǎng)絡(luò)連接〞輸入公司名，單擊下一步輸入VPN效勞器的IP地址，單擊完成客戶機(jī)創(chuàng)立連接完畢。(5)、翻開(kāi)剛剛創(chuàng)立好的連接，輸入允許介入的用戶名和密碼，單擊“連接〞網(wǎng)絡(luò)連接后，客戶機(jī)成功接入*PVPN效勞器3.SSL：openSSL配置及使用Kerberos：windows實(shí)現(xiàn)的kerberos認(rèn)證效勞器配置及使用PGP：GNUpgp6.Snort:定義變量，配置規(guī)則，定義新的規(guī)則，學(xué)習(xí)攻擊檢測(cè)規(guī)則及報(bào)警分析在使用snort之前請(qǐng)先安裝wireshark，因?yàn)闀?huì)用到其中的winpcap：1.將snort安裝在C盤根目錄下。2.安裝完成后先把rules.rar解壓，將里面的文件全部直接放在snort\rules\下3.將snort.conf拷貝到bin目錄下4.在cmd中執(zhí)行snort的命令Snort掃描到的端口查看snort.conf實(shí)驗(yàn)四：網(wǎng)絡(luò)平安軟件開(kāi)發(fā)：網(wǎng)絡(luò)掃描器一．實(shí)驗(yàn)?zāi)康模?.熟悉網(wǎng)絡(luò)掃描器實(shí)現(xiàn)的關(guān)鍵技術(shù)2.熟練運(yùn)用C*，java開(kāi)發(fā)網(wǎng)絡(luò)應(yīng)用程序3.熟悉網(wǎng)絡(luò)協(xié)議字段含義及構(gòu)造二．實(shí)驗(yàn)容：1.網(wǎng)絡(luò)掃描器實(shí)現(xiàn)根本的地址掃描，端口掃描，TCP/UDP掃描，實(shí)現(xiàn)多線程掃描。2.圖形化界面的網(wǎng)絡(luò)掃描器軟件3.提交源代碼、可執(zhí)行程序及代碼注釋文件及執(zhí)行結(jié)果截圖。三．實(shí)驗(yàn)分析：多線程：電腦上有個(gè)端口。如果只啟動(dòng)一個(gè)線程的話個(gè)端口需要的時(shí)間可以用小時(shí)計(jì)算。解決這個(gè)問(wèn)題需要用到多線程原理。多線程實(shí)現(xiàn)可通過(guò)繼承Thread類或者實(shí)現(xiàn)Runnable接口來(lái)到達(dá)。主機(jī)端口掃描：與目標(biāo)主機(jī)創(chuàng)立TCP連接，如果成功則說(shuō)明端口監(jiān)聽(tīng)中，同事對(duì)正在監(jiān)聽(tīng)的端口做識(shí)別操作！默認(rèn)按照常用端口效勞給出提示！例如21，則提示ftp效勞。UDP掃描是向目標(biāo)主機(jī)端口發(fā)送固定字符，讀取目標(biāo)主機(jī)回復(fù)容！TCP掃描原理：利用.Socket類建立socket連接，如果無(wú)法與指定的IP和端口建立連接，將會(huì)拋出IOE*ception。我們用try-catch對(duì)這個(gè)IOE*ception異常進(jìn)展捕獲，以判斷是否成功與指定的IP端口建立連接。如果成功建立了連接，說(shuō)明指定IP的指定端口已經(jīng)開(kāi)放；如果程序拋出了一個(gè)IOE*ception異常被我們捕獲，則說(shuō)明指定的IP沒(méi)有開(kāi)放指定的端口。掃描指定端口段則是利用循環(huán)不斷與效勞器的指定端口進(jìn)展連接，供我們判斷是否開(kāi)放。UDP掃描原理：這種方法使用的是UDP協(xié)議。由于這個(gè)協(xié)議很簡(jiǎn)單，所以掃描變得相比照擬困難。這是由于翻開(kāi)的端口對(duì)掃描探測(cè)并不發(fā)送一個(gè)確認(rèn)，關(guān)閉的端口也并不需要發(fā)送一個(gè)錯(cuò)誤數(shù)據(jù)包。幸運(yùn)的是，許多主機(jī)在你向一個(gè)未翻開(kāi)的UDP端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)，會(huì)返回一個(gè)ICMP_PORT_UNREACH錯(cuò)誤。這樣你就能發(fā)現(xiàn)哪個(gè)端口是關(guān)閉的。UDP和ICMP錯(cuò)誤都不保證能到達(dá)，因此這種掃描器必須還實(shí)現(xiàn)在一個(gè)包看上去是喪失的時(shí)候能重新傳輸。這種掃描方法是很慢的，因?yàn)镽FC對(duì)ICMP錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定。同樣，這種掃描方法需要具有root權(quán)限。利用.DatagramSocket類給指導(dǎo)IP發(fā)送DatagramPacket數(shù)據(jù)包，如果捕獲到.PortUnreachableE*ception異常，說(shuō)明對(duì)方主機(jī)返回了ICMP_PORT_UNREACH的錯(cuò)誤，說(shuō)明端口關(guān)閉，否則如果在指定等待時(shí)間沒(méi)有得到回復(fù)，則捕獲到.SocketTimeoutE*ception連接超時(shí)異常，說(shuō)明端口是開(kāi)放的。判斷IP地址和端口合法性：在得到端口和建立socket之前一定要判斷IP地址和端口的合法性，因?yàn)槎丝诘膰窃?～65535，如果我們?nèi)ソ舛丝诘倪B接就是沒(méi)必要的，而且是不可行的。IP地址表示成**.**.**.**格式，**圍在0~255之間，在這之外是不合法的。圖形化界面〔GUI〕設(shè)計(jì)：主要用到了java.awt提供的和圖形界面相關(guān)的類。為了使界面更美觀使用了swing組件。socket中的close方法：不需要一個(gè)socket的時(shí)候應(yīng)關(guān)閉它，因?yàn)閟ocket是一種有限的系統(tǒng)資源。關(guān)閉socket將釋放有關(guān)的資源，并允許綁定在此socket上的端口被重新使用。Socket被關(guān)閉之后就不能再向它收發(fā)數(shù)據(jù)UDP缺陷說(shuō)明：開(kāi)放的UDP端口并不需要送回ACK包，而關(guān)閉的端口也不要求送回錯(cuò)誤包〔而本實(shí)驗(yàn)基于的原理就是那些主機(jī)在關(guān)閉的UDP端口會(huì)回送ICMPPortUnreachable錯(cuò)誤，因此有很大的幾率誤判，由于時(shí)間原因和自身知識(shí)的局限不能想到更好的方法〕，所以利用UDP包進(jìn)展掃描非常困難。UDP包和ICMP包都是不可靠的，速度慢〔過(guò)失報(bào)文產(chǎn)生的速度有限制〕，并且需要root權(quán)限才能讀取ICMP消息，因此使用的局限性好大。四．實(shí)驗(yàn)結(jié)果：1.初始界面：2.對(duì)站點(diǎn)進(jìn)展TCP掃描：3.對(duì)站點(diǎn)進(jìn)展UDP掃描：實(shí)驗(yàn)源代碼：/*基于多線程端口掃描程序源代碼*/importjava.awt.Color; //類的調(diào)用importjava.awt.Container;importjava.awt.Label;importjava.awt.Te*tArea;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importjava.awt.event.WindowAdapter;importjava.awt.event.WindowEvent;importjava.io.IOE*ception;import.InetAddress;import.InetSocketAddress;import.Socket;import.SocketAddress;import.DatagramPacket;import.DatagramSocket;import.UnknownHostE*ception;importjava*.swing.utton;importjava*.swing.JDialog;importjava*.swing.JFrame;importjava*.swing.JTe*tField;publicclassScannerimplementsActionListener{ //創(chuàng)立主窗口 publicstaticJFramemainFrame=newJFrame(); publicstaticLabellabelIP=newLabel("主機(jī)IP"); publicstaticLabellabelPortStart=newLabel("起始端口："); publicstaticLabellabelPortEnd=newLabel("完畢端口："); publicstaticLabellabelThread=newLabel("線程數(shù)："); publicstaticLabellabelResult=newLabel("掃描結(jié)果:"); publicstaticLabelState=newLabel("掃描狀態(tài)："); publicstaticLabelScanning=newLabel("未開(kāi)場(chǎng)掃描"); public staticJTe*tFieldhostName=newJTe*tField("0"); publicstaticJTe*tFieldPortStart=newJTe*tField("0"); publicstaticJTe*tFieldPortEnd=newJTe*tField("100"); publicstaticJTe*tFieldThreadNum=newJTe*tField("10"); //文本區(qū)域，顯示掃描結(jié)果 publicstaticTe*tAreaResult=newTe*tArea(); publicstaticLabelDLGINFO=newLabel(""); publicstaticuttonStart=newutton("TCP掃描"); publicstaticuttonStart2=newutton("UDP掃描"); publicstaticuttonE*it=newutton("退出"); // 錯(cuò)誤提示對(duì)話框 publicstaticJDialogDLGError=newJDialog(mainFrame,"錯(cuò)誤"); publicstaticuttonOK=newutton("確定"); publicScanner(){//GUI界面 //設(shè)置主窗體名稱 mainFrame.setTitle("多線程端口掃描器"); //設(shè)置主窗體位置和大小 mainFrame.setBounds(180,200,550,300);mainFrame.addWindowListener(newWindowAdapter(){ publicvoidwindowClosing(WindowEvente){ System.e*it(0); } }); //設(shè)置錯(cuò)誤提示框 ContainerdPanel=DLGError.getContentPane(); dPanel.setLayout(null); dPanel.add(DLGINFO); dPanel.add(OK); dPanel.setBackground(newColor(153,255,204)); OK.setActionmand("ok"); OK.addActionListener(this); //在主窗體中添加其他組件 mainFrame.setLayout(null); mainFrame.setResizable(false); mainFrame.add(Start); mainFrame.add(Start2); mainFrame.add(E*it); mainFrame.add(labelIP); mainFrame.add(hostName); mainFrame.add(labelPortStart); mainFrame.add(labelPortEnd); mainFrame.add(PortStart); mainFrame.add(PortEnd); mainFrame.add(labelThread); mainFrame.add(ThreadNum); mainFrame.add(labelResult); mainFrame.add(Result); mainFrame.add(State); mainFrame.add(Scanning); //設(shè)置掃描按鈕和退出按鈕 Start.setBounds(350,232,100,30); Start.setActionmand("Start"); Start.addActionListener(this); Start.setBackground(newColor(153,255,204)); Start2.setBackground(newColor(153,255,204)); Start2.setBounds(250,232,100,30); Start2.setActionmand("Start2"); Start2.addActionListener(this); E*it.setBounds(475,232,60,30); E*it.setActionmand("E*it"); E*it.addActionListener(this); E*it.setBackground(newColor(153,255,204)); labelIP.setBounds(17,13,50,20); hostName.setBounds(67,10,92,25); hostName.setHorizontalAlignment(JTe*tField.CENTER); labelPortStart.setBounds(162,13,60,20); PortStart.setBounds(227,10,45,25); PortStart.setHorizontalAlignment(JTe*tField.CENTER); labelPortEnd.setBounds(292,13,60,20); PortEnd.setBounds(357,10,45,25); PortEnd.setHorizontalAlignment(JTe*tField.CENTER); labelThread.setBounds(422,13,50,20); ThreadNum.setBounds(477,10,45,25); ThreadNum.setHorizontalAlignment(JTe*tField.CENTER); labelResult.setBounds(1,45,55,20); Result.setBounds(1,65,542,160); Result.setEditable(false); Result.setBackground(newColor(204,255,51));//設(shè)置顯示結(jié)果窗口顏色RGB State.setBounds(17,232,60,30); Scanning.setBounds(80,232,120,30); mainFrame.setVisible(true); } publicvoidactionPerformed(ActionEvente){ Stringcmd=e.getActionmand();//得到明明處理事件 if(cmd.equals("Start")||cmd.equals("Start2")){ //啟動(dòng)掃描線程 try{ Scan.hostAddress=InetAddress.getByName(Scanner.hostName.getTe*t()); Scan2.hostAddress=InetAddress.getByName(Scanner.hostName.getTe*t()); }catch(UnknownHostE*ceptione1){ DLGError.setBounds(300,280,160,110); DLGINFO.setTe*t("錯(cuò)誤的IP地址/域名"); DLGINFO.setBounds(25,15,100,20); OK.setBounds(45,40,60,30); DLGError.setVisible(true); return; } intminPort; intma*Port; intthreadNum; //獲取輸入數(shù)據(jù) try{ minPort=Integer.parseInt(PortStart.getTe*t()); ma*Port=Integer.parseInt(PortEnd.getTe*t()); threadNum=Integer.parseInt(ThreadNum.getTe*t()); }catch(NumberFormatE*ceptione1){ DLGError.setBounds(300,280,299,120); DLGINFO.setTe*t("錯(cuò)誤的端口號(hào)或線程數(shù)!端口號(hào)和線程數(shù)必須為整數(shù)!"); DLGINFO.setBounds(10,20,280,20); OK.setBounds(110,50,60,30); DLGError.setVisible(true); return; } //輸入信息錯(cuò)誤處理 if((minPort<0)||(ma*Port>65535)||(minPort>ma*Port)){ DLGError.setBounds(300,280,295,120); DLGINFO.setTe*t("最小端口必須是0-65535并且小于最大端口的整數(shù)"); DLGINFO.setBounds(10,20,280,20); OK.setBounds(120,50,60,30); DLGError.setVisible(true); return; } if((threadNum>200)||(threadNum<0)){ DLGError.setBounds(300,280,184,120); DLGINFO.setTe*t("進(jìn)程數(shù)必須是1-200中的整數(shù)"); DLGINFO.setBounds(10,20,200,20); OK.setBounds(55,50,60,30); DLGError.setVisible(true); return; } Result.append("正在掃描"+hostName.getTe*t()+"線程數(shù):"+threadNum+"\n"); Scanning.setTe*t("開(kāi)場(chǎng)掃描..."); Result.append("開(kāi)場(chǎng)端口"+minPort+"完畢端口"+ma*Port+"\n"); if(cmd.equals("Start"))//啟動(dòng)TCP掃描線程 { for(inti=minPort;i<=ma*Port;){ if((i+threadNum)<=ma*Port){ newScan(i,i+threadNum).start(); i+=threadNum; } else{ newScan(i,ma*Port).start(); i+=threadNum; } } } else if(cmd.equals("Start2"))//啟動(dòng)UDP掃描線程 { for(inti=minPort;i<=ma*Port;){ if((i+threadNum)<=ma*Port){ newScan2(i,i+threadNum).start(); i+=threadNum; } else{ newScan2(i,ma*Port).start(); i+=threadNum; } } } try{ Thread.sleep(3000);//設(shè)置處理等待時(shí)間 }catch(InterruptedE*ceptione1){ e1.printStackTrace(); } Result.append("掃描完成!\n"); Scanning.setTe*t("掃描完成！"); } elseif(cmd.equals("ok")){ DLGError.dispose(); } elseif(cmd.equals("E*it")){ System.e*it(1); } } publicstaticvoidmain(String[]args){ newScanner(); }}//TCPScanclassclassScane*tendsThread{ intma*Port,minPort; publicstaticInetAddresshostAddress; Scan(intminPort,intma*Port){ this.minPort=minPort; this.ma*Port=ma*Port; } publicvoidrun(){ //掃描指定端口 for(inti=minPort;i<ma*Port;i++){ Scanner.Scanning.setTe*t("正在掃描"+i+"端口"); try{ //根據(jù)主機(jī)名和端口號(hào)創(chuàng)立套接字地址。 SocketAddresssockaddr=newInetSocketAddress(hostAddress,i);Socketscans=newSocket();inttimeoutMs=50; //將此套接字連接到具有指定超時(shí)值的效勞器。scans.connect(sockaddr,timeoutMs);//關(guān)閉此套接字。scans.close();//添加結(jié)果顯示 Scanner.Result.append("主機(jī):"+Scanner.hostName.getTe*t()+"TCP端口:"+i); switch(i){//通用TCP端口作用顯示 case20:Scanner.Result.append("(FTPData)");break; case21:Scanner.Result.append("(FTPControl)");break; case23:Scanner.Result.append("(TELNET)");break; case25:Scanner.Result.append("(SMTP)");break; case38:Scanner.Result.append("(RAP)");break; case53:Scanner.Result.append("(DNS)");break; case79:Scanner.Result.append("FINGER");break; case80:Scanner.Result.append("(HTTP)");break; case139:Scanner.Result.append("(netBIOS)");break; case110:Scanner.Result.append("(POP)");break; case161:Scanner.Result.append("(SNMP)");break; case443:Scanner.Result.append("(HTTPS)");break; case1433:Scanner.Result.append("(SQL)");break; case1521:Scanner.Result.append("(Oracle)");break; case3389:Scanner.Result.append("(TerminalService)");break; case8000:Scanner.Result.append("(OICQ)");break; } Scanner.Result.append("開(kāi)放\n"); }catch(IOE*ceptione){ } } }}//UDPScanclassclassScan2e*tendsThread { intma*Port,minPort,port; publicstaticInetAddresshostAddress; Scan2(intminPort,intma*Port) { this.minPort=minPort; this.ma*Port=ma*Port; }pu