《网络安全实验报告..pdf》由会员分享,可在线阅读,更多相关《网络安全实验报告..pdf(17页珍藏版)》请在三一文库上搜索。
1、网络安全实验报告 学号: 06125022 姓名:刘正娟 一、实验目的 1.通过实验了解网络安全工具的使用; 2.加深对课堂知识的理解和认识; 3.掌握安全工具的配置和使用方法。 二、实验要求 实验结果截图,并配文字说明。 三、实验平台 电脑在线接入网络安全实验平台。 四、实验内容 1.防火墙:运行状态:包括系统状态、LAN 口状态、WAN 口状态等, 刷新即可获得防火墙最新状态信息。 网络参数:可查看和配置防火墙的基本参数,包括LAN 口、 WAN 口、DMZ 口的 IP 地址和子网掩码。 路由配置:显示防火墙当前的路由表,包括“IP”、“掩码”、 “网关”、“设备”和“修改”几个参数项,可
2、添加和删除条目。 NAT 配置:提供向内外网地址转换的功能,启用该功能时, 需要设置地址池。 安全设置:提供IP 地址过滤和 MAC 地址过滤的安全设置, 通过设置这两项内容以实现防火墙的核心功能。 系统工具: PING 工具、时间设置(显示当前系统时间,可更 改)。 2.扫描:了解各种常用扫描方法的了解和典型扫描工具的使用 设置目标主机、扫描方式、扫描端口、端口范围、主机发现 方 式一系列参数,开始扫描,窗口下侧会显示扫描结果。 3.嗅探:学习使用 PCAP 抓包和过滤规则,掌握对捕获的数据报的有 效分析方法,输入指定的抓包或包过滤规则,扫描器即会执行相 应的抓包或包过滤操作。 4.入侵检测
3、:点击启动检测,即可启动 UDP Scan、 TCP Scan 、 IP (ping) flood 等功能。“查看日志”日志记录了攻击实行的实际时间、源 IP、目的 IP 以及报警类型信息,“清空日志”,则是删除相应检 测类型的报警日志。 5.加密:对称加密(DES,CES) ,非对称加密(RSA) ,电码本模式(ECB) , 密码反馈模式( CFB),密码分组连接模式( CBC)等。 输入明文信息,选择加密算法,点击“开始”,即可加密,在 右侧窗口即可显示加密前的明文消息、明文数据,以及加密后的 密文数据、解密消息,加解密时间。点击“参考源代码”下的连 接,则可查看相应的加解密算法实现的源代
4、码。 五、实验截图与分析 1.防火墙运行状态: 运行状态:包括系统状态(系统日期、主机名)、 LAN 口状态(MAC 地址、IP 地址、掩码)、 WAN 口状态( MAC 地址、 IP 地址、掩码) DMA 口状态( MAC 地址、IP 地址、掩码),点击下方“刷新”即 可获得防火墙最新状态信息。 2.防火墙网络参数 2.1、LAN 口设置 网络参数:查看和配置防火墙的基本参数,包括LAN 口、WAN 口、DMZ 口的 IP 地址和子网掩码,可自己设置,配置方法都一样。 设置 IP 地址:192.168.122.1 子网掩码: 255.255.255.0 点击“保存”。 2.2、WAN 口设置
5、截图 WAN 口设置: IP 地址: 192.168.1.24 子网掩码: 255.255.255.0 点击“保存” 2.3、DMA 口设置: DMZ 口设置: IP 地址: 192.168.3.53 子网掩码: 255.255.255.0 点击“保存” 3.防火墙路由配置 路由配置:显示防火墙当前的路由表,包括“IP”、“掩码”、 “网关”、“设备”和“修改”几个参数项,可添加和删除条目。添 加新条目时,需设置路由表中相关参数,再保存。 4.防火墙 NAT 配置 NAT 配置:提供向内外网地址转换的功能,启用该功能时,需要 设置地址池。打开后同意参数如图,自己可重新设置参数,如:地址 池开始
6、地址: 192.168.1.0,地址池结束地址: 192.168.1.234 (选填), 再保存。 5.防火墙安全设置 6.防火墙系统设置 6.1、时间配置截图 可点击下拉框设置系统时间,再“刷新”“应用”即可。 6.2、Ping 截图 输入 ping 目标主机地址,点击“确定”即可,会显示出目标机是 否可达。 7.扫描 目标主机: 192.168.1.34,扫描方式选择: SYN Stealth Scan, 扫描 端口选择: Default,另外可以选择“端口范围”、“主机发现方式”。 点击“扫描”即开始扫描, 等待一段时间, 下方会显示扫描结果: host seems down 。 8.嗅
7、探 可以选择输入抓包规则,在未开始抓包时,窗口下方会显示捕获 数据包格式说明(如上图),依此输入,点击“开始扫描”或“开始 过滤”,右侧会出现结果。 当什么都不输入时, 默认捕获网络上所有数据包, (如下图所示)。 9.入侵检测 点击“自动入侵检测” 启动检测功能, 包括 UDP Scan、TCP Scan 、 IP(ping)flood、ip(ping)scan 、TCP SYN Flood、UDP Flood,点击 “查看日志”查看记录的攻击实行的实际时间、源IP、目的 IP 以及 报警类型信息,“清空日志”,则是删除相应检测类型的报警日志。 10.加密 DES-CBC 加密截图 明文: 5735726,选择算法: DES-CBC,右侧显示加解密的明文 数据、加密时间、密文数据、解密数据以及解密消息。亦可参考源代 码,点击链接可查看源代码。 六、实验总结 通过此次实验, 了解网络安全工具的使用; 加深对课堂知识的理解和 认识;掌握安全工具的配置和使用方法。对防火墙、扫描、嗅探、入 侵检测、加密有了深刻认识。
链接地址:https://www.31doc.com/p-5165576.html