网络安全实验Word下载.docx
- 文档编号:16858503
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:29
- 大小:835.78KB
网络安全实验Word下载.docx
《网络安全实验Word下载.docx》由会员分享,可在线阅读,更多相关《网络安全实验Word下载.docx(29页珍藏版)》请在冰豆网上搜索。
8、拦截通过网页发送的邮件帐号、邮件密码。
如新浪、Tom等。
实验四NetXRay的使用说明
熟悉NetXRay的使用。
NetXRay本身是由CincoNetworks公司开发的一个用于高级分组检错的工具。
它可提供分组获取和译码的功能,它可以提供图形确切的指出在你的网络中哪里正出现严重的业务拥塞。
安装NetXRay很简单,但是必须在安装软件和重新引导服务器后,人工增加它的分析网络服务。
NetXRay在很多方面是比较不错的。
是一个监控多个网段并且允许在多监控实例同时还能捕获到你想要捕获的任何类型的报文的工具。
让我们来看看界面:
如下图:
从上图中可以看出来目前你在网络中的状态,所有的连接是否都是属于你自己的正常连接,从这个图中将看到目前哪个地址与你的连接最为繁忙。
最顶上的202.103.137.124是自己的IP,而202.96.128.61(黄色)则是我的主机在初期对它发的ICMP协议。
其它的均是与我正在进行通信的远程机器。
但事实中当时与我通信最为繁忙的202.101.153.135并非是我所允许的,所以它是个非法连接。
可能是它在查询我的主机信息或者是想从NetBIOS找点可于之共享的东西。
其实这个也可以用来查询OICQ上IP。
只要你发一个信息给对方不管对方是否为你的好友名单之中这图里都会马上用一个颜色显示出对方的IP。
在NteXRay中,图形将会是给人另一种视觉,让你更明白看清网络中的状态。
这就是NetXRay跟别的同类分组检测器的不同之处。
在Netxray里有一个Dashboard的图表(如左图),
它是一个性能量测器,可提供分组获取和译码的功能,它还提供了图形可以确切的指出在你的网络中那里正出现严重的业务繁忙。
也可以利用这一点去观察别的机子的业务情况。
你可以在图表上点击鼠标右键,选择设置开始。
就会出现一个如下的对话框了(如下图)。
在这个对话框中的询问并保存之中你可以按照默认或者根据你自己的需要来设置。
而解码选择你最好是两个都选。
再来看看入口部分了:
这个地方是要让选择你所捕获的对方机器的可进入点。
一般情况你可根据你的所需来选择。
继续往下接着看它的警告部分(如下图):
在这个部分内,声音和它的警告声音你自己设定了。
而启动新警告则需要你细心的来设置。
点击定义操作就会出现图中的部分了。
在这里选择添加会出现2中的对话框。
在这个界面的协议部分,如下图所述:
这个图里就是关于定制TCP协议分布的设定。
在NetXRay中,有默认的协议端口和服务名称。
但是它并没有指定死位,你也可以自行设置。
很多时候有的主机为了安全而升高了它的服务端口。
像FTP默认是21,但你不能完全的认为只有21是可以接受FTP的TCP协议,这个在UNIX和NT中都是可以自行设置服务端口号的。
所以在NetXRay中已经将很多服务以及端口和后选端口都列入了表内。
但是它并不是死的。
名字和端口编号你希望监控作为分隔项在图表中。
然后写好你可以进入直到Port1中为其命名并指定监控的端口号,同时可以写进至少三个端口号。
如果你只想写一个就在其它的端口号内写入0。
在下个选择栏目内的“工作区”部分就是让你选择你监控的时候都要那些监控图表出现在界面之中。
监听界面(如下图):
在上图中的1部分,显示的是所监控的202.103.190.4与202.103.137.1主机间的应用层的协议以及对监控之后所得到的数据包的总结以及有效数据包的长度和整个数据包的长度、确认序列号的信息。
上图中是我对OICQ的监控,所以它显示的端口是8000和4000。
而第2部分是对应1中的灰色区域里的数据包内容从协议的上进行的分析。
这个图中所显示的是1中灰色部分的IP和TCP层的解释,从这里可以看出这个捕获到的数据包的组成以及数据包使用的端口、状态、时间等许多信息,用鼠标拉动滚动条可以看到更详细的对以太桢和应用层的解释。
第3部分是这次捕获的数据包的内容,能看到的是十六进制和ASCII两中显示形式。
左边是用十六进制表示的包中每一个数据的位置,中间的部分是用十六进制表示的被截获的数据包中的内容,右边看到的则是ASCII形式。
如果包中传输的是明文的话那么你就可以直接阅读内容了。
哈哈。
那OICQ不是没有安全感了?
波~想的美。
可惜不可能。
因为OICQ信息是经过加密算法之后的了。
也就是说用NetXRay来截获别人OICQ的对话内容,那么你就先得拿到OICQ的算法才可以的。
别问我怎么去做,但我可以跟你说的就是有时候可以断断续续的看到OICQ的明文,这就说明了OICQ目前的加密是非常粗糟和不安全的。
在NetXRay的文件条目上选择
就可以得到如上界面,因为是在Inetrnet中,所以我选择的是IP显示。
图中可以看到你的机器与远程多个机器间的通信情况,粗细线条则表示两台主机间信息的量,不用我多说当时是粗的代表正在频繁的通信而细的相反。
把鼠标放在线条上你就可以看到与你通信的主机的数据大小(用K来表示的)。
这个也是用NetXRay查询OICQ的最最方便的方式了。
只要发个信息给对方,这里马上就会显示出来对方与你的IP连接了。
这种显示因为是在广域网内,所以显示的是一对一的通信。
而在局域网内显示时将会更清楚的描述出网内个主机间的通信情况,可以看到那台机器正在哪台机器正在通信,并且可以清楚的看到哪台机器正在发出信息(发出信息的时候线条将会闪动)。
还可以看到网内是否有盗用IP可能。
如果说用NetXRay来查找网络中正在使用的计算机的话我想是最方便不过的了。
让我们来看看这个界面。
(如下图),在NetXRay的文件条目上选
就会出现如下的界面了,这是一个地址薄。
你可以在这里添加你想要的主机IP,方便你以后的使用。
也或者做临时截
获所用。
在这里你可以自动搜索(像放大镜的那个图表就是)一段甚至很大段网内正在使用着的主机,速度极其快,并且可以根据你的设置专门找有NetBIOS的主机或者A类地址。
如果说是可以加多个端口的话我想拿它来搜索中木马的机器那绝对是让你乐到不知所措。
在这里你可以点右键选择更多的设置或者修改远地址中的数据。
在广域网内,如果你想捕获的时候因为与你所连接的IP较多,这样可能会让你感到凌乱不堪,那么你就得对要监控的内容设置过滤,这样可以减少信息量,也免得那些无用的信息留着。
如何设置就来看下个画面了(如下图):
这个图中显示的是NetXRay设置过滤条件的对话框。
过滤条件可以用逻辑关系,比如像AND、OR、NOT等组合来设置。
在这里可以设置的过滤条件有IP地址或者物理地址(一般我们说的都是在Internet之中,使用的是TCP/IP协议,所以选择Ip地址是比较合适的)、数据包、协议等。
好,那就一下下来设置看看了。
地址类型,选择IP。
Hardware选择模式。
如果选包括,其意义就是指NetXRay在捕获的时候就会只对你在Station1中和Station2中所列的节点包进行捕获。
选择除外则恰恰相反。
也就是说它在捕获的时候会过滤掉Station1和Station2中所列及的地址数据包的。
在Station1和Station2以及DIR的设置中,你可以指定地址对,就像上图中我所选的是202.96.181.140,而我要对它截获的是与他连接的所有主机,也就是说这个Any代表的是任何主机的意思。
至于Dir,则是要选择你要捕获的目标主机与其连接主机间的信息流向,我选的是互流,即为要截获的是与202.96.181.140所连接的所有主机与它的信息数据,不管是Any发给202.96.181.140还是202.96.181.140发给Any的。
在这里可以设置多个地址
在已知地址的部分,你可以看到有三个选择:
BoardCast/Multicast指的是广播和多点传送的固定位置。
点击它会出现很多固定的位置供给你选择。
而至于接着下面的AddressBook就是地址薄的意思。
我在图09中已经说过了。
在最右面的SettingsFor就是你地址薄内所列及的了。
我当时截获的是名为New1的数据。
所以我这里选择的就是它了。
好了。
接着再看它过滤设置的数据样式(DataPattern)的设定了。
在数据样式(DataPattern),点击切换和/或,你就可以对AND和OP间进行样式的切换(其实这种逻辑组合跟所有其它的逻辑关系的原则是一样的),我在测试时用的是AND,而对于高级使用者来说,可以通过添加样式来选择自己更喜欢的形式。
这里我就不多费口舌了。
对提前过滤部分进行设置:
从上图中可以看到,我当时在测试的时候要截获的是IP、LAT、APOLLO、NetBUEI(这个图中未显示它,是在底下被遮挡了)多个包(其实在我的文件名称为New1中,所要截获的对象是OICQ的,所以我选择这四个最实在的),当然了,你也可以根据你的需要选择其它的设定了,比如说FTP、Telnet等等,但是在广域网里这些截获到的可利用数据是不
太可能的。
继续我的话题,当你选择IP之后点击它就会出现左面(如左图)这个场景,这说明着可以根据数据包使用的像图中所显示的协议进行过滤,这样的话就不至于把那些ICMP或者IGMP的数据截获过来,我想这些对你来说不会有用的吧?
没用怎么办?
那当然是过滤掉它们啦。
免得你截获的对象被人炸连你也涉及进去了。
。
这是开玩笑了。
其实我一直都在提倡着学习网络知识先从基础学起,那么TCP/IP协议就是当然要看的啦,不然你根本不会明白我在说什么,更别提在这里设置了,哈哈。
(P:
怎么你就那么多的废话啊?
得!
有人骂了,赶紧说正经的)
在信息包尺寸部分,我选的是ALL(不是我选的啊,是默认的^*^),你也可以根据你的需要来设置信息包的长度、信息包里数据的位置(起始字节位置和结束字节位置)以及显示为十六进制或ASCII样式等。
在NetXRay上你还可以对信息数据包的大小设置一些像小于、等于、大于等逻辑关系。
缓冲区的设置了。
这里就是让你设定在NetXRay在截获的时候要选择的一些问题。
在这里的缓冲区区大小和缓冲区满的部位,是让你设定你要截获多少个信息数据包之后停止截获的,
在Netxray里还可以截获以太网桢及其中所含的数据,你可以在选项Capture/view..中选这个项目。
这个项目分两个图层,上面的窗口是桢缓存器,它可以表示每个捕获的以太网桢。
如果你选到一桢,就可以在下面的两个窗口观察它的内容,但是是原始的数据及译码信息。
你可以借助Decode阅读数据好象有点类似于读OSI协议一样,你可以从数据链络层到IP,再到UDP(传输层),最终到DNS.但是该分组不会携带用户数据的,只是停留在会话框。
监控界面:
(如下图)
点击NetXRay的文件条目里的
就可以得到监控界面了。
实验一应用服务器的搭建1---创建DNS、DHCP、FTP、Web服务器
一、实验目的
1、了解Windows2000AdvancedServer的网络组件,并进行安装和调试。
2、了解和认识DNS服务,并简单设置DNS服务。
3、了解和认识DHCP服务,并简单配置DHCP服务器。
4、利用IIS组件,配置Web、FTP服务器。
二、实验指导
DNS(DomainNameSystem):
域名系统。
它为Internet(因特网)上的计算机提供名称(即如“”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。
IIS(InternetInfomationServer):
Internet信息服务。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。
Windows2000AdvancedServer上提供的为IIS5.0。
DHCP(DynamicHostConfigureProtocol):
动态主机配置协议。
它是设计用于简化管理地址配置的TCP/IP标准。
它使用服务器集中管理IP地址以及在您的网络上使用的其他相关配置(比如网关、DNS服务器等)的详细信息。
1)添加DNS、IIS和DHCP服务
1、
添加IIS。
选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选”。
2、添加DHCP和DNS。
选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:
动态主机配置协议DHCP→选中:
域名服务系统DNS”。
3、添加成功后,不需重新启动,即可在“开始→程序→管理工具”中看到并使用相关服务。
2)网络属性设置
要使用以上所述服务,本机必须要有静态(即固定)的IP地址。
如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。
欲为网卡绑定静态IP地址,按如下操作:
1、打开网络属性设置窗口:
即TCP/IP属性设置窗口。
选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”。
2、网卡绑定第一个IP地址:
此IP同时也将成为本机的默认IP地址。
选“使用下面的IP地址”,在“IP地址”一栏输入“192.168.0.48”;
子网掩码一栏输入“255.255.255.0”;
如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;
如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址。
本文假设本机为本网内的服务器,如下图:
3、为网卡绑定更多的IP地址:
在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;
增加更多的IP地址方法相同。
4、 全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!
网络属性设置后的验证
为了测试所进行的设置是否成功,可采用如下常用方法:
✧进入MSDOS方式:
选“开始→运行”,输入“cmd”再“确定”。
✧查看本机所配置的IP地址:
输入“ipconfig”再回车,即可看到相关配置。
如图:
✧输入“ping192.168.0.48”的格式来进行验证。
2)DNS的设置
(1)DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“”的域名后,就能看到我们所需要的页面呢?
这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。
这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。
(2)DNS的设置
1、打开DNS控制台:
选“开始菜单→程序→管理工具→DNS”。
2、建立域名“”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:
选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”(如图1)。
②建立“abc”域:
选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。
选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”(如图2)。
图1图2
3、建立域名“”映射IP地址“192.168.0.48”的主机记录。
①由于域名“”和域名“”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“www”主机:
选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.48”,最后再“添加主机”即可。
4、建立域名“”映射IP地址“192.168.0.49”的主机记录方法同上。
5、建立域名“”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!
建立好后它的“名称”处将显示“与父文件夹相同”。
建立好的DNS控制台如下图所示:
6、建立更多的主机记录或其他各种记录方法类似。
更多的建立后如下图所示:
7、建立时也有可以采用将“”整个作为“区域”,然后在它下面直接建立“主机”的作法。
不过对于同类记录较多时,这种方法显得较为不便。
(3)DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。
格式如“ping”。
成功的测试如下图所示:
3)DHCP服务器的设置
(1)DHCP概述
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
客户机不需要手动配置TCP/IP;
并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
如果已配置冲突检测设置,则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。
这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。
(2)DHCP的设置
1、打开DHCP管理器。
选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的服务器的FQDN(FullyQualifiedDomainName,完全合格域名),比如“”。
2、如果列表中还没有任何服务器,则需添加DHCP服务器。
选“DHCP→右键→添加服务器”,选“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。
3、打开作用域的设置窗口。
先选中FQDN名字,再按“右键→新建作用域”。
4、设置作用域名。
此地的“名称”项只是作提示用,可填任意内容。
5、设置可分配的IP地址范围:
比如可分配“192.168.0.10~192.168.0.244”,则在“起始IP地址”项填写“192.168.0.10”,“结束IP地址”项填写“192.168.0.244;
“子网掩码”项为“255.255.255.0”。
6、如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;
否则直接单击“下一步”。
7、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年。
8、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.48”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。
建好后如下图所示:
(3)DHCP设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项已分配成功!
4)IIS之WWW服务器的设置
(1)IIS概述
IIS是Internet信息服务(InternetInfomationServer)的缩写。
它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。
利用这种2K自带的IIS5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
在本文中,欲设置WWW,为了方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 实验