信息安全实验报告(一).docx

《信息安全实验报告(一).docx》由会员分享，可在线阅读，更多相关《信息安全实验报告(一).docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全实验报告(一)信息安全实验报告(一)学院：计算机科学与信息学院专业：网络工程班级：网络092姓名王荣森学号0908060386实验组实验时间2021.12.5指导老师王晓鹏成绩实验项目名称实验一：常用信息安全工具的使用实验目的1、理解并把握基于网络的信息安全概念和原理2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。实验要求采用集中授课演示操作步骤，学生独立操作形式。实验原理1、Sniffer工具嗅探Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，

2、该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址代表所有的接口地址，在正常情况下，一个合法的网络接口应该只响应目的地址是本人硬件地址或者本人所处网段的广播地址的数据帧，同时丢弃不是发给本人的数据帧。而sniffer就是一种能将本地网络接口设置成“混杂promiscuous状态的软件，当网络接口处于这种混杂方式时，该网络接口具备广播地址，它对所有遭碰到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，能够实时分析这些数据的内容，进而

3、分析所处的网络状态和整体布局。2、网络端口扫描Superscan一个开放的网络端口就是一条与计算机通信的信道，对网络端口的扫描能够得到目标计算机开放的服务程序、运行的系统版本信息，进而为下一步的入侵做好准备。对网络端口的扫描能够通过执行手工命令实现，但效率较低；可以以通过扫描工具实现，效率较高。扫描工具是对目的主机的安全性弱点进行扫描的软件。它一般具有数据分析功能，通过对端口的扫描分析，能够发现目的主机开放的端口和所提供的服务以及相应服务软件版本和这些服务软件的安全漏洞，进而及时了解目的主机存在的安全隐患。扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞

4、扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目的网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行。端口的基础知识端口是TCP协议中所定义的，TCP协议通过套接字Socket建立两台计算机之间的网络连接。套接字采用IP地址：端口号的形式来定义，通过套接字中不同的端口号能够区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任意一个TCP连接，一台计算机的一个IP地址：端口套接字会和另一台计算机的一个IP：端口套接字相对应，相互标识着源端、目的端上数据包传输的源进程和目的进程。这样网络上传输的数据包就

5、能够由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程逐一对应，通过扫描开放的端口，就能够判定出计算机正在运行的服务程序。TCP/UDP的端口号在065535范围之内，其中1024下面的服务保留给常用的网络服务。例如，21端口为TCP服务，23端口为TELNET服务，25端口为SMTP服务，80端口为HTTP服务，110端口为POP3服务等。扫描的原理1TCP全连接扫描TCP全连接扫描是利用TCP的三次握手，与目的主机建立正常的TCP连接，以判定指定端口能否开放。这种方法的缺点是非常容易被记录或者被检测出来。2TCPSYN扫描本地主机向目的主机发送SYN数据段，假如远端目的主机端口开放，则回应SYN=1,ACK=1,此时本地主机发送RST给目的主机，拒绝连接。假如远端主机端口未开