贵州大学《信息安全技术》实验指导书25191.docx

《贵州大学《信息安全技术》实验指导书25191.docx》由会员分享，可在线阅读，更多相关《贵州大学《信息安全技术》实验指导书25191.docx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子科学与信息技术学院信息安全技术术实验指导书蒋朝惠编写适用专业:通信信工程、网络络工程 贵州大学二OO六年八八月前言随着近年来计算算机和网络的的迅速普及，给给我国经济发发展和社会进进步带来了前前所未有的机机遇。但不容容乐观的是，来来自网络安全全的威胁也日日趋严重。例例如，近年来来多次在全球球范围内爆发发的蠕虫病毒毒，对社会经经济造成了巨巨大的损失，因因而，信息安安全问题已经经成为制约社社会信息化发发展的一个瓶瓶颈。面对这这一现状，如如何提高我国国的信息安全全建设水平和和网络安全的的防范意识，已已成为全社会会共同关注的的问题。为适适应这一形式式，教育部从从2000年年开始批准在在高校中建立立信

2、息安全及及其相关本科科专业，以期期为社会培养养更多精通安安全技术的专专业人才。为为了加深他们们对信息安全全知识的了解解，进一步培培养在信息安安全方面的动动手能力和感感性认识，特特编写了这个个指导书。学生应认真阅读读信息安全全技术教材材中的与实验验相关的章节节内容，提前前做好实验预预习，做到每每个实验前明明确实验目的的、掌握实验验的基本内容容及操作方法法；在实验中中正确使用实实验设备，认认真观察实验验结果；实验验后根据要求求做好总结，上上交实验报告告。目 录 实验一：常用信信息安全工具具的使用4实验二：防火墙墙配置与使用用7实验三：Snoort入侵检检测系统的配配置与使用10实验四：木马攻攻击与

3、防范18实验报告的基本本内容及要求求27贵州大学实验报报告28实验一：常用信信息安全工具具的使用实验学时：2实验类型：验证证实验要求：必修修一、实验目的1、 理解并掌握基于于网络的信息息安全概念和和原理2、 熟悉嗅探、网络络漏洞扫描等等常用工具的的安装、配置置与使用。二、实验内容1、 利用嗅探器监视视网络上的信信息（数据包包），分析网网络性能和故故障。2、 利用嗅探器监视视网络上的信信息窃听用户户的账号与密密码信息。3、 利用网络端口扫扫描器发现网网络系统的安安全漏洞。三、实验原理、方方法和手段1、Snifffer工具嗅嗅探Snifferr即网络嗅探探器，用于监监听网络中的的数据包，分分析网络

4、性能能和故障。通常在同一个网网段的所有网网络接口都有有访问在物理理媒体上传输输的所有数据据的能力，而而每个网络接接口都还应该该有一个硬件件地址，该硬硬件地址不同同于网络中存存在的其他网网络接口的硬硬件地址，同同时，每个网网络至少还要要一个广播地地址（代表所所有的接口地地址），在正正常情况下，一一个合法的网网络接口应该该只响应目的的地址是自己己硬件地址或或者自己所处处网段的广播播地址的数据据帧，同时丢丢弃不是发给给自己的数据据帧。而sniffeer就是一种种能将本地网网络接口设置置成“混杂”（prommiscuoous）状态态的软件，当当网络接口处于于这种混杂杂方式时，该该网络接口具备备广播地址

5、，它它对所有遭遇遇到的每一个个帧都产生一一个硬件中断断以便提醒操操作系统处理理流经该物理理媒体上的每每一个报文包包。snifferr工作在网络络环境中的底底层，它会拦拦截所有的正正在网络上传传送的数据，并并且通过相应应的软件处理理，可以实时时分析这些数数据的内容，进进而分析所处处的网络状态态和整体布局局。2、网络端口扫扫描Supeerscann一个开放的网络络端口就是一一条与计算机机通信的信道道，对网络端端口的扫描可可以得到目标标计算机开放放的服务程序序、运行的系系统版本信息息，从而为下下一步的入侵侵做好准备。对对网络端口的的扫描可以通通过执行手工工命令实现，但但效率较低；也可以通过过扫描工具

6、实实现，效率较较高。扫描工工具是对目标标主机的安全全性弱点进行行扫描的软件件。它一般具具有数据分析析功能，通过过对端口的扫扫描分析，可可以发现目标标主机开放的的端口和所提提供的服务以以及相应服务务软件版本和和这些服务软软件的安全漏漏洞，从而及及时了解目标标主机存在的的安全隐患。扫描工具根据作作用的环境不不同，可分为为两种类型：网络漏洞扫扫描工具和主主机漏洞扫描描工具。主机机漏洞扫描工工具是指在本本机运行的扫扫描工具，以以期检测本地地系统存在的的安全漏洞。网网络漏洞扫描描工具是指通通过网络检测测远程目标网网络和主机系系统所存在漏漏洞的扫描工工具。本实验验主要针对网网络漏洞扫描描工具进行。l 端口

7、的基础知识识端口是TCP协协议中所定义义的，TCPP协议通过套套接字（Soocket）建建立两台计算算机之间的网网络连接。套套接字采用IP地址：端口号的的形式来定义义，通过套接接字中不同的的端口号可以以区别同一台台计算机上开开启的不同TTCP和UDDP连接进程程。对于两台台计算机间的的任意一个TTCP连接，一一台计算机的的一个IPP地址：端口口套接字会会和另一台计计算机的一个个IP：端端口套接字字相对应，彼彼此标识着源源端、目的端端上数据包传传输的源进程程和目标进程程。这样网络络上传输的数数据包就可以以由套接字中中的IP地址址和端口号找找到需要传输输的主机和连连接进程了。由由此可见，端端口和服

8、务进进程一一对应应，通过扫描描开放的端口口，就可以判判断出计算机机正在运行的的服务程序。TCP/UDPP的端口号在在0655535范围之之内，其中11024以下下的服务保留留给常用的网网络服务。例例如，21端端口为TCPP服务，233端口为TEELNET服服务，25端端口为SMTTP服务，880端口为HHTTP服务务，110端端口为POPP3服务等。l 扫描的原理（1）TCP全全连接扫描TCP全连接扫扫描是利用TTCP的三次次握手，与目目标主机建立立正常的TCCP连接，以以判断指定端端口是否开放放。这种方法法的缺点是非非常容易被记记录或者被检检测出来。（2）TCP SYN扫描描本地主机向目标标

9、主机发送SSYN数据段段，如果远端端目标主机端端口开放，则则回应SYNN=1,ACCK=1,此此时本地主机机发送RSTT给目标主机机，拒绝连接接。如果远端端主机端口未未开放，则会会回应RSTT给本地主机机。由此可知知，根据回应应的数据段可可以判断目标标主机的端口口是否开放。由由于TCP SYN扫描描并没有建立立TCP正常常连接，所以以降低了被发发现的可能，同同时提高了扫扫描性能。（3）TCP FIN扫描描本地主机向目标标主机发送FFIN=1,如果远端目目标主机端口口开放，则丢丢弃此包，不不回应；如果果远端主机未未开放，则返返回一个RSST包。FIIN扫描通过过发送FINN的反馈判断断远端目标主

10、主机的端口是是否开放。由由于这种扫描描方法没有涉涉及TCP的的正常连接，所所以使扫描更更隐秘，也称称为秘密扫描描。这种方法法通常适用于于Unix操操作系统主机机，但有的操操作系统（如如Windoows NTT）不管端口口是否打开，都都回复RSTT，此时这种种方法就不适适用了。（4）UDP ICMP扫扫描这种方法利用了了UDP协议议，当向目标标主机的一个个未打开的UUDP端口发发送数据包时时，会返回一一个ICMPP_PORTT_UNREEACHABBLE错误，这这样就会发现现关闭的端口口。（5）ICMPP扫描这种扫描方法利利用了ICMMP协议的功功能，如果向向目标主机发发送一个协议议项存在错误误

11、的IP数据据包，则根据据反馈的ICCMP错误报报文，判断目目标主机使用用的服务。（6）间接扫描描入侵者间接利用用第三方主机机进行扫描，以以隐藏真正入入侵者的痕迹迹。第三方主主机是通过其其他入侵方法法控制主机的的，扫描的最最终结果会从从第三方主机机发送给真正正的入侵者。扫描往往是入侵侵的前奏，所所以如何有效效的屏蔽端口口，保护自身身计算机的安安全，成为计计算机管理人人员首要考虑虑的问题。为为了防止对计计算机网络端端口的扫描，我我们可以采用用端口扫描监监测工具来监监测对端口的的扫描，防止止端口信息外外露。此外，安安装防火墙也也是防止端口口扫描的有效效方法。四、实验组织运运行要求采用集中授课课演示操

12、作步步骤，学生独独立操作形式式。五、实验条件联网的PC机，两两台为一组，WWindowws20000或WinddowsXPP操作系统，嗅嗅探器Sniiffer Pro、简简单端口扫描描器Supeerscann，扫描器FFluxayy5。六、实验步骤1、 关闭计算机的防防病毒软件。2、 安装Snifffer Prro。3、 安装Superrscan4、 安装Fluxaay5。5、 将同一实验组的的计算机设为为同一网段。6、 利用Snifffer Prro观察对方方的网络数据据包，分析网网络性能和故故障。7、 用Supersscan扫描描对方的计算算机，记录扫扫描的结果和和发现的漏洞洞。8、 用F

13、luxayy5扫描系统统的漏洞并破破解出另一台台机器的帐号号与口令七、思考题 八、实验报告学生实验报告告主要包括实实验预习、实实验记录和实实验报告三部部分，基本内内容详见附件件1。九、其它说明实验二：防火墙墙配置与使用用实验学时：4实验类型：综合合实验要求：必修修一、实验目的1、 熟悉skyneet天网防火火墙安装和基基本配置方法法；2、 通过配置防火墙墙特性，进行行攻击与防范范。二、实验内容1、 skynet天天网防火墙软软件的安装与与配置2、 SYNFloood攻击软件件的安装与配配置3、 配置天网防火墙墙来阻挡SYYNFloood软件的攻攻击三、实验原理、方方法和手段一个完整的TCCP连

14、接分三三步，也就是是我们常说的的三次握手：1.客户端端SYYN 服务端2.服务端AACK+SYYN 客户户端3.客户户端AACK 服务端 FLOOOD攻击就就是利用三次次握手的漏洞洞来实现的：假设一个用用户向服务器器发送了SYYN报文后突突然死机或掉掉线，那么服服务器在发出出SYN+AACK应答报报文后是无法法收到客户端端的ACK报报文的（第三三次握手无法法完成），这这种情况下服服务器端一般般会重试（再再次发送SYYN+ACKK给客户端）并并等待一段时时间后丢弃这这个未完成的的连接，这段段时间的长度度我们称为SSYNTimmeout，一一般来说这个个时间是分钟钟的数量级（大大约为30秒秒-2分

15、钟）；一个用户出出现异常导致致服务器的一一个线程等待待1分钟并不不是什么很大大的问题，但但如果有一个个恶意的攻击击者大量模拟拟这种情况，服服务器端将为为了维护一个个非常大的半半连接列表而而消耗非常多多的资源-数以万万计的半连接接，即使是简简单的保存并并遍历也会消消耗非常多的的CPU时间和和内存，何况况还要不断对对这个列表中中的IP进行行SYN+AACK的重试试。实际上如如果服务器的的TCP/IIP栈不够强强大，最后的的结果往往是是堆栈溢出崩崩溃-即即使服务器端端的系统足够强大大，服务器端端也将忙于处处理攻击者伪伪造的TCPP连接请求而而无暇理睬客客户的正常请请求（毕竟客客户端的正常常请求比率非

16、非常之小），此此时从正常客客户的角度看看来，服务器器失去响应，这这种情况我们们称作：服务务器端受到了了SYN FFlood攻攻击（SYNN洪水攻击）。四、实验组织运运行要求采用集中授课课演示操作步步骤，学生独独立操作形式式。五、实验条件1） 集线器或交换机机（8口或24口）若干干台2） 带网卡且装有WWindowws 20000/XPP的PC机若干台台3） 网卡及其驱动程程序若干套4） 打印机1台及其其驱动程序若若干套5） 已做好RJ-445接头（2-55米）的UTPP电缆若干条条6） RJ-45接头头若干个和五五类双绞线若若干米7） RJ-45压线线工具若干把把8） MS Winddows

17、2000/XP软件（光光碟）若干套套六、实验步骤1.根据天网防防火墙的帮助助文档进行安安装和基本的的配置学习2.修改防火墙墙相关的配置置，用supperscaan等扫描，观观察天网的日日志记录，并并记录可以从从其中获得的的攻击等信息息 （1）Firrewalll包过滤操作步骤用superrscan扫扫描工具；从Serveer B向AA pingg 192.168.xx.x；改变天网的配配置：从Serveer B向AA pingg 192.168.xx.x；改变天网的配配置：从Serveer B向AA pingg 192.168.xx.x；改变天网的配配置：从Serveer B向AA pingg

18、 192.168.xx.x。观察防火墙日志志的记录并分分析出现的原原因（2）攻击防范范功能测试由于资源的限制制，TCP/IP栈的实实现只能允许许有限个TCCP连接。而而SYN FFlood攻攻击正是利用用这一点，它它伪造一个SSYN报文，其其源地址是伪伪造、或者一一个不存在的的地址，向服服务器发起连连接，服务器器在收到报文文后用SYNN-ACK应应答，而此应应答发出去后后，不会收到到ACK报文文，造成一个个半连接。如如果攻击者发发送大量这样样的报文，会会在被攻击主主机上出现大大量的半连接接，消耗其资资源，使正常常的用户无法法访问，直到到半连接超时时。在一些创创建连接不受受限制的实现现里，SYN

19、N Floood具有类似似的影响，它它会消耗掉系系统的内存等等资源。SYN Floood攻击防防范测试操作步骤在Serveer B上发发送大量的TTCP SYYN报文到SServerr A上；在Serveer A上使使用转包工具具抓包；在Serveer B上发发送大量SYYN攻击报文文的背景流量量下，tellnet到SServerr A；在Serveer B上发发送大量SYYN攻击报文文的背景流量量下，通过hhttp访问问Serveer A；在Serveer B上发发送大量的SSYN报文，同同时在Serrver AA上抓包。地址扫描攻击防防范测试操作步骤在Serveer B上使使用地址扫描描程

20、序对网络络进行地址扫扫描；在天网日志中中观察设备的的报警输出；在Serveer B上PPing SServerr A；七、思考题怎么在天网防火火墙的日志记记录里面分析析得到我们需需要的信息？ 八、实验报告学生实验报告告主要包括实实验预习、实实验记录和实实验报告三部部分，基本内内容详见附件件1。九、其它说明实验三：Snoort入侵检检测系统的配配置与使用实验学时：4实验类型：综合合实验要求：必修修一、实验目的学会搭建snoort+wiindowss+mysqql+phpp+acidd的网络入侵侵检测系统平平台，并学习习简单snoort规则的的编写与使用用，了解snnort的检检测原理。二、实验内

21、容1、 Apache_2.0.446的安装与与配置2、 php-4.33.2的安装装与配置3、 snort2.0.0的安安装与配置4、 Mysql数据据库的安装与与配置5、 adodb的安安装与配置6、 数据控制台accid的安装装与配置7、 jpgraphh库的安装8、 winpcapp的安装与配配置9、 snort规则则的配置10、 测试snortt的入侵检测测相关功能三、实验原理、方方法和手段有关本实验的原原理参见教材材信息安全全实验指导书书，崔宝江 周周亚建 杨义义先 钮心忻忻编著，国防工工业出版社出出版社，20005年。四、实验组织运运行要求采用集中授课课演示操作步步骤，学生独独立操

22、作形式式。五、实验条件联网的装有Wiindowss2000或或WindoowsXP操操作系统的PPC机；Appache_2.0.446、phpp-4.3.2、snoort2.00.0、Myysql、aadodb、aacid、jjpgrapph库、wiinpcapp等软件。六、实验步骤（一） winndows环环境下snoort的安装装1 安装Apachhe_2.00.46（1） 双击Apachhe_2.00.46-wwin32-x86-nno_srcc.msi，安安装在默认文文件夹C:apachhe下。安装装程序会在该该文件夹下自自动产生一个个子文件夹aapachee2。（2） 打开配置文件C

23、C:apaacheaapachee2connfhtttpd.coonf，将其其中的Lissten 88080，更更改为Lissten 550080。（这这主要是为了了避免冲突）。（3） 进入命令行运行行方式（单击击“开始”按钮，选择择“运行”，在弹出窗窗口中输入“cmd”，回车），转转入C:apaacheaapacheebin子子目录，输入入下面命令：C:apaccheappache22binapachhe k insstall将apachee设置为以wwindowws中的服务务方式运行。2 安装PHP（1） 解压缩php-4.3.22-Win332.zipp至C:pphp。（2） 复制C:p

24、hhp下phpp4ts.ddll 至%systeemroott%Sysstem322，php.ini-ddist至%systeemroott%phpp.ini。（3） 添加gd图形支支持库，在pphp.inni中添加eextenssion=pphp_gdd2.dlll。如果phhp.inii有该句，将将此句前面的的“；”注释符去掉掉。（4） 添加Apachhe对PHPP的支持。在在C:appahceapachhe2coonfhtttpd.cconf中添添加：LoadModdule pphp4_mmodulee “C:/phhp/sappi/phpp4apacche2.ddll”AddTypee

25、 appllicatiion/x-httpdd-php .php（5） 进入命令行运行行方式，输入入下面命令：Net staart appache22 (这将启动Appache Web服务务)（6） 在C:apaacheaapche22htdoocs目录下下新建tesst.phpp测试文件，ttest.pphp文件内内容为使用httpp:/1227.0.00.1:500080/ttest.pphp，测试试PHP是否否成功安装，如如成功安装，则则在浏览器中中出现如下图图所示的网页页3 安装snortt安装snortt-2_0_0.exee，snorrt的默认安安装路径在CC:snoort4 安装

26、配置Myssql数据库库（1） 安装Mysqll到默认文件件夹C:mmysql，并并在命令行方方式下进入CC:myssqlbiin，输入下下面命令：C:mysqqlbinnmysqqld instaall这将使mysqql在Winndows中中以服务方式式运行。（2） 在命令行方式下下输入nett starrt myssql，启动动mysqll服务（3） 进入命令行方式式，输入以下下命令 C:myysqlbbinmyysql u rooot p 如如下图： 出现现Enterr Passsword提提示符后直接接按“回车”，这就以默默认的没有密密码的rooot用户登录录mysqll数据库。（4）

27、 在mysql提提示符后输入入下面的命令令（Myssql）表表示屏幕上出出现的提示符符，下同）：（Mysql）creaate daatabasse snoort;（Mysql）creaate daatabasse snoort_arrchivee;注意：在输入分分号后myssql才会编编译执行语句句。上面的creaate语句建建立了snoort运行必必须的snoort数据库库和snorrt_arcchive数数据库。（5） 输入quit命命令退出myysql后，在在出现的提示示符之后输入入:（c:myssqlbiin）Myysql D snoort u rooot p）Myysql D sno

28、ort_arrchivee u rooot p）grannt usaage onn *.* to “acid”loacaalhostt” idenntifieed by “acidttest”;（mysql）grannt usaage onn *.* to “snortt”loacaalhostt” idenntifieed by “snortttest”; 上面两个语句句表示在本地地数据库中建建立了aciid（密码为为acidttest）和和snortt（密码为ssnortttet）两个个用户，以备备后面使用。（7） 在mysql提提示符后面输输入下面的语语句： （mmysql）grannt

29、 sellect,iinsertt,updaate,deelete,creatte,altter onn snorrt.* tto “adid”locallhost; （mmysql）grannt sellect,iinsertt on ssnort.* to “snortt”locallhost; （mmysql）grannt sellect,iinsertt,updaate,deelete,creatte,altter onn snorrt_arcchive.* to “adid”locallhost;这是为新建的用用户在snoort和snnort_aarchivve数据库中中分配权限。5

30、 安装adodbb将adodb3360.ziip解压缩至至C:phhpadoodb目录下下，即完成了了adodbb的安装。6 安装配置数据控控制台aciid（1） 解压缩acidd-0.9.6b23.tat.ggz至C:apachheapaache2htdoccsaciid目录下。（2） 修改C:appahceapachhe2httdocs下下的acidd_conff.php文文件：DBlib_path = C:phpadodbb; $DBtypee=”mysqll”;$alert_dbnamme = snoort;$alert_host = loccalhosst;$alert_port =

31、 33006;$alert_user = aciid;$alert_passwword = aciidtestt;/* Archhive DDB connnectiion paarametters */$archivve_dbnname = ssnort_archiive;$archivve_hosst = llocalhhost;$archivve_porrt = 33306;$archivve_useer = aacid;$archivve_passswordd = aacidteest;$ChartLLib_paath=”C:phhpjpggraphsrc”;注意：修改时要要将文件中原原

32、来的对应内内容注释掉，或或者直接覆盖盖。（3） 查看httpp:/1227.0.00.1:500080/aacid/aacid_ddb_settup.phhp网页，如如下图所示，单单击creaate ACCID AGG 建立数据据库。 7 安装jpgraaph库（1） 解压缩jpgrraph-11.12.22.tar.gz至C:phpjpgraaph（2） 修改C:phhpjpggrahssrc下jppgraphh.php文文件，去掉下下面语句的注注释。DEFINE（”CACHE_DIR”,”/tmp/jpgraph_cache/”）;8 安装winpccap安装默认选项和和默认路径安安装wi

33、nppcap。9 配置并启动snnort（1） 打开C:snnorteetcsnnort.cconf文件件，将文件中中的下列语句句：includee classsificcationn.conffigincludee refeerencee.conffig修改为绝对路径径：includee C:ssnortetccclassfficatiion.coonfigincludee C:ssnortetcrrefereence.cconfigg（2） 在该文件的最后后加入下面语语句：Output databbase: alertt,mysqql,hosst=loccalhosst useer=sno

34、ort paassworrd=snoorttesst dbnname=ssnort encodding=hhex deetail=full（3） 进入命令行方式式，输入下面面的命令：C:snorrtbinnsnorrt c “C:snnorteetcsnnort.cconf” l “C:snnortllog” d e X上面的命令将启启动snorrt，如果ssnort正正常运行，系系统最后将显显示如下图所所示（4） 打开htttp:/127.00.0.1:500800/acidd/acidd_main.phpp网页，进入入acid分分析控制台主主界面。如上上述配置均正正确，将出现现如下图所示示

35、的页面。（二）Winddows下ssnort的的使用1 完善配置置文件（1） 打开C:snnorteetcsnnort.cconf（2） 配置snortt的内、外网网检测范围。将snort.conf文文件中varr Homee_NET any语句句中的anyy改为自己所所在的子网地地址，即将ssnort监监测的内网设设置为本机所所在局域网。如如本地IP为为192.1168.1.10，则将将any改为为192.1168.1.0/24。并将var EEXTERNNAL_NEET anyy语句中的aany改为！192.1168.1.1/24，即即将snorrt监测的外外网改为本机机所在局域网网以外的

36、网络络（3） 设置监测包含规规则。找到snortt.conff文件中描述述规则的部分分，前面加“#”表示该规则则没有启用，将将locall.rulees之前的“#”去掉，其余余规则保持不不变。2 使用控制台查看看结果3 配置snortt规则（1） 打开C:snnortrruleslocall.rulees文件。（2） 在规则中添加一一条语句，实实现对内网的的UDP协议议相关流量进进行检测，并并报警：uddp idss/dns-versiion-quuery。语句如下：Alert ttcp anny anyy-$Hoome_NEET anyy（msg:”udp iids/dnns-verrsio

37、n-queryy”;conttent:”versiion”;）（3） 重启snortt和acidd检测控制台台，使规则生生效。七、思考题八、实验报告学生实验报告告主要包括实实验预习、实实验记录和实实验报告三部部分，基本内内容详见附件件1。九、其它说明实验四：木马攻攻击与防范实验学时：2实验类型：综合合实验要求：选修修一、实验目的通过对木马的练练习，理解木木马传播和运运行的机制；通过手动删删除木马，掌掌握检查木马马和删除木马马的技巧，学学会防御木马马的相关知识识，加深对木木马的安全防防范意识。 二、实验内容1、 木马的置入或安安装2、 木马的远程控制制与操纵3、 木马的删除与卸卸载三、实验原理、

38、方方法和手段1. “冰河”“冰河”是国内内一款非常有有名的木马，功功能非常强大大。“冰河”一般由两个个文件组成：G_Cliient和GG_Servver，其中中G_Serrver是木木马的服务器器端，就是用用来植入目标标主机的程序序，G_Cllient是是木马的客户户端，就是木木马的控制端端。该软件主要用于于远程监控，具具体功能包括括：（1）自动跟踪踪目标机屏幕幕变化，同时时可以完全模模拟键盘及鼠鼠标输入,即即在同步被控控端屏幕变化化的同时，监监控端的一切切键盘及鼠标标操作将反映映在被控端屏屏幕（局域网网适用）；（2）记录各种种口令信息：包括开机口口令、屏保口口令、各种共共享资源口令令及绝大多

39、数数在对话框中中出现过的口口令信息；（3）获取系统统信息：包括括计算机名、注注册公司、当当前用户、系系统路径、操操作系统版本本、当前显示示分辨率、物物理及逻辑磁磁盘信息等多多项系统数据据；（4）限制系统统功能：包括括远程关机、远远程重启计算算机、锁定鼠鼠标、锁定系系统热键及锁锁定注册表等等多项功能限限制；（5）远程文件件操作：包括括创建、上传传、下载、复复制、删除文文件或目录、文文件压缩、快快速浏览文本本文件、远程程打开文件（提提供了四中不不同的打开方方式正常常方式、最大大化、最小化化和隐藏方式式）等多项文文件操作功能能；（6）注册表操操作：包括对对主键的浏览览、增删、复复制、重命名名和对键值

40、的的读写等所有有注册表操作作功能；（7）发送信息息：以四种常常用图标向被被控端发送简简短信息；（8）点对点通通讯：以聊天天室形式同被被控端进行在在线交谈。2.“灰鸽子”一、灰鸽子远程程控制企业版版整个界面看起来来非常时尚，整整洁，布局合合理，功能齐齐全，实用。功功能是最重要要的，下面让让我小游鱼为为大家逐个介介绍这些的功功能，先让我我介绍一些枯枯燥的东西，然然后再为大家家奉上灰鸽子子黑防专版，请请大家亲自体体验灰鸽子远远程控制之旅旅。第一：超强的文文件传输管理理。有时候想从远程程主机拿一点点东西，速度度不快，又常常断线，真的的很头晕，怎怎么办呢？灰灰鸽子可以对对远程计算机机文件管理：模枋 Wi

41、indowss 资源管理理器，可以对对文件进行复复制、粘贴、删删除，重命名名、远程运行行等,可以上上传下载文件件或文件夹,操作简单易易用。并且有有断点续传功功能。一点也也不逊色于WWINDOWWS的资源管管理器，简直直就像在自己己机器上操作作一样方便。第二:流畅的屏屏幕控制控制当然离不开开屏幕了，谁谁不想又快又又准哇, 因因为这个版本本捕获屏幕使使用到了驱动动技术，只传传送屏幕变化化部分，所以以它的传输效效率非常高，它它的屏幕传输输已经非常完完美，其它软软件操作了几几十秒再反应应的的事情在在它身上已经经得到了根本本改善。带给给用户全新的的远程控制体体验。在测试试中我们发现现在CPU占占用率上远

42、低低于Radmmin，遗憾憾的是这个技技术不支持WWin9x系系统。第三：清晰的视视频语音对话话 想通话话？很容易！灰鸽子用最最小的带宽达达到最好的音音效传输效果果，再也不用用竖起耳朵来来辨听哪些沙沙哑的声音了了，能更好的的达到远程排排除故障的目目的。第四: 贴心的的注册表模拟拟如果用户需要编编辑注册表怎怎么办？内建建的远程注册册表操作就像像操作本地注注册表一样方方便，极大的的方便了用户户。第五：多种自动动上线方式专用上线、DNNS解析域名名、固定IPP等，这是国国外其它软件件少有的功能能，主要是对对国内普遍的的上网方式作作了优化，使使它能适应多多种网络条件件，达到更好好的软件使用用效果，第六

43、：专用的自自动上线系统统 如果你你没有主页空空间，又不想想使用免费的的域名，专用用的自动上线线系统正适合合你的选择,这项服务是是提供给注册册用户的。第七：模拟teelnet(超级终端)登录对于高手，你想想要更底层的的操作，更强强大的功能，没没关系，模拟拟Telneet功能让你你能够一展拳拳脚，一试你你高强的命令令行操作。第八：易于操作作的命令广播播功能它提供一个企业业级的控制面面，解决多台台主机操控的的难题，实现现了多台主机机实现联动操操作，如(关关机、重启、打打开网页，筛筛选符合条件件的机)等，点点一个按钮就就可以让多台台机器同时关关机或其它操操作，非常实实用.说的没用，对比比才是最重要要，

44、让我们来来和远程控制制也很强的RRadminn(镭)来作作一个对比.镭的简介： 出生地：美美国 出生年月：1999 特长：远程程控制灰鸽子简介： 出生地：中中国 出生年月：未知 特长：远程程控制以下是它们所具具有的功能：灰鸽子镭(Radmiin)屏幕控制是是文件传输是是Telnet模模拟是是语音传送是否注册表模拟是否主动连接方式是是自动上线方式选选择是否专用的自动上线线系统是否同时可以控制多多台机器是否从字面上看，灰灰鸽子功能比比较多，而镭镭的功能比较较单一实测条件：带宽1MM灰鸽子镭屏幕控制相同文件传输灰鸽子支付续传传，镭传输比比较容易中断断，没有续传传功能Telnet模模拟相同是否可以同时多多窗口操作相同条件：拨号灰鸽子镭屏幕控制镭比