最新网络安全实验报告.doc

《最新网络安全实验报告.doc》由会员分享，可在线阅读，更多相关《最新网络安全实验报告.doc（77页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全实验报告 (可以直接使用，可编辑 优秀版资料，欢迎下载）网络安全与网络管理课程实验报告学院年级2021专业网络工程姓名 学号任课教师 上机地点实验教师网络安全课程实验报告一实验题目Sniffer网络抓包分析一、实验时间2021年 3月 18日周三上午45节二、实验目的：掌握12种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁三、实验要求1. 查看PING包的构成(默认32Byte内容)，若用64Byte来ping，内容是什么？2. 登录校园网，查看捕捉到的用户名和密码3. 查看TCP三次握手的包的序列号规律4. 登录校园网的邮箱，查看

2、所用的协议及其工作过程实验报告要求：l 注明以上实验结果(附实验截图)四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）1 使用ping命令进行测试，截取数据包抓取ping包：2 登陆校园网,查看捕捉到的用户名和密码：打开校园网登陆页面,输入用户名yankun，密码123456，然后启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；3 查看TCP三次握手的包的序列号规律，对打开浏览器着一过程进行抓包分析：如下截图，通过下面的抓包可以清楚的了解到三次握手的建立过程；分析：TCP报文的首部如下图所示，序号字段的值则指的是本报文段所发送的数据的第一个

3、字节的序号确认号字段-占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK - 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时，确认号无效。 在上面的两个截图中，第一个图的seq=79780372，Ack=171311206，在第二个截图中可以看到seq=171311206, Ack=79780373，接收到的确认号是之前对方发过来的序列号加1，三次握手的过程就是靠双方发送先关序列号进行确认联系，从而建立安全的通道进行数据传输。4 登录校园网的邮箱，查看所用的协议及其工作过程此截图是登陆校园邮箱过程的包，可以在包中发现有TLS协议,用来加密

4、数据，以保障数据的安全性；分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS（安全传输层协议）用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成，一个是TLS 记录协议（TLS Record）,另外一个是TLS 握手协议（TLS Handshake）。TLS 记录协议,位于某个可靠的传输协议（TCP）上面，与具体的应用无关。TLS 记录协议提供的连接安全性具有两个基本特性：第一是私有,对称加密用以数据加密(DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商.记录协议也可以不加密使用；第二是可靠，信息传输

5、包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等）用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。五、实验总结与收获通过本次的实验操作，熟悉了网络常用抓包分析软件sniffer的使用，掌握了使用该软件进行各种包的抓取和分析的技能，此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁,就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露。随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展，越来越多的信息需要

6、在网络上传输，保障网络的安全显得任重而道远,现在的网络威胁远不止本次实验所看到的，所以需要加强网络的安全措施，现在的已有的安全协议并不能全面的保障网络安全,故需要我们在今后的实践中不断创新和深入. 成绩网络安全课程实验报告二实验题目密码学CAP一、实验时间2021年 月 日周三上午45节二、实验目的：掌握CAP密码学教学软件的使用；自学并掌握其中不少于5种古典密码算法；掌握RSA、DES、MD5、SHA等现代密码原理； 三、 实验要求1. 对明文“I am learning cryptography ”进行加密2. 利用至少5种密码算法（多多益善)3. 算法任选，密码任选四、实验内容、过程和结

7、果(实验主要内容的介绍、主要的操作步骤和结果)明文： I am learning cryptography 序号密码算法密钥密文1Affinea=7；b=4；iekdgetrirustqfhyutefbq2Double Column TranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3Keyword CipherKeyword=car；Start at：a；hclkdcqmhmfrqyotnfqcogy4MultiLiteral CipherMycaryammcycmmrmmayccyaccyymcay

8、racraacayyaymmcrycra5Playfair Cipherkey=lovestoryntivagakkphdyaibedybzptw6Stream CipherLFSR Size：4；Initial Key:5；Feedback key：6原理说明：1。 Affine Cipher：单码加密，字母表的字母被换成一个数字，也就是AZ字母对应0-25,该算法是一个线性变换,每一个明文对应一个密文字母;过程如下:key=(7，4);gcd（7，26)=1; c=7*p+4mod26下面取“I am”进行加密：am分别是0、12C（0)=(70+4）mod 26=2=cC(12)=(7*

9、12+4)mod26=10=k其余的字母也按照此运算法则进行运算，最后得到密文iekdgetrirustqfhyutefbq，与软件运行结果相一致；2. Double Column Transposition:双重列换位加密，对已经使用过列换位加密的结果再次使用列换位加密，每次换位使用的关键字可以相同也可以不同，这样经过两次列加密后明文的字母就被完全打乱了；具体的加密过程如下：Keyword1=love 顺序为:2341Keyword2=father 顺序为：316425然后把I am learning cryptography按照4列6行的形式写出来：12341iaml2earn3ingc4

10、rypT5ogra6phy接下来按照keyword1 的顺序2341按列取出来：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的顺序316425按照行取出来便是加密好的密文了：ngciamlihypypTrarnegrao与密文ngcixamlixhyqpxyptrxarnexgraox结果一致;4. keyword:加密方法的具体步骤如下，本次取的关键词为car,从a开始,则规则为：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz这样形成了一组对照,然后根据明文的字母顺序依次查找，比如I am

11、 对应下面的字母分别是h c l ,将明文一一对照后得到I am learning cryptography的密文为：hclkdcqmhmfrqyotnfqcogy4。MultiLiteral Cipher:使用55的一个矩阵来实现加密,具体过程如下：使用的key为“mycar”，把字母排列如下:MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一个字母都用行和列的两个字母代替，比如字母i所对应的行和列分别是y和a，所以i就被加密为ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycr

12、a,计算结果与软件运行结果相一致；5。 Playfair：次加密算法也是采用55的矩阵进行，设置key=lovestory，然后把key值依次写入矩阵，26个字母中没有J，遇到J则使用i代替，所以矩阵如下：LovesTryabcdfgHIkmnpquwxz然后使用一下规则查找密文：将字母两个两个组合成一组，若两个明文字母在同一行，则将字母依次往后移动一位为密文;若明文字母在同一列,则将他们往下移动一位为密文；若不在同一行也不在同一列，则将该两个明文组成一个矩形的两个对角线,另外一条对角线两个字母则是该对应的密文;例如I am learning cryptography明文中“ia”不在同一行也

13、不在同一列,他们组成的矩形是:TryacdfgIkmn所以取另外一条对角线的值，即为nt;按照此规则继续查找表后得到I am learning cryptography的密文为：ntivagakkphdyaibedybzptw五、实验总结与收获本次的试验操作主要是通过软件操作实现利用不同算法实现对明文的加密,加密的方式各有不同，每个加密算法的思想都十分特别，认真的去理解算法本身后能加深对安全保护机制的理解，计算机安全十分重要，而保障它安全的很重要的机制就是对传输的数据进行加密,一个好的加密算法可以保障数据的安全传输，所以在今后的学习过程中要不断的对加密算法进行扩充学习，掌握古典密码学以及现当代

14、密码学的基本思想和原理.成绩网络安全课程实验报告三实验题目SQL注入攻击分析一、实验时间2021年 月 日周三上午45节二、实验目的：深入理解SQL注入攻击的基本原理;掌握SQL注入攻击的基本方法；掌握防范SQL注入攻击的技术要领。三、 实验要求利用给出的WEB实验系统,实验SQL注入的相关命令实验报告要求：1. 针对给出的WEB系统，猜解出wucm用户的密码；2. 给出主要的猜解语句和命令，附上必要的解释说明；3. 上网查询SQL注入相关文章,总结防范SQL注入攻击的方法。四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加,填写报告时删除此字样）五、实验总结

15、与收获成绩网络安全课程实验报告四实验题目PGP邮件加密一、实验时间2021年 月 日周三上午45节二、实验目的：深入理解PGP公钥加密的基本过程和原理；三、实验要求l 两人一组，各自安装好PGP后,生成自己的公私钥对，并将自己(A)的公钥发给对方（B)l B用A的公钥加密一封邮件发给A，A用自己的私钥解密查看邮件内容(可附数字签名)l 练习PGP其他功能实验报告注明：l 为自己邮箱生成公私密钥对的过程，发送给对方的公钥（附实验截图）；l 收到的密文+解密后明文(附实验截图）四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加，填写报告时删除此字样）五、实验总结与

16、收获成绩网络安全课程实验报告五实验题目防火墙与VPN一、实验时间2021年 月 日周三上午45节二、实验目的:理解防火墙和VPN的工作原理；掌握利用Windows平台进行防火墙设置以及VPN搭建的基本方法。三、 实验要求利用Windows进行防火墙配置和VPN配置和访问；实验报告注明：l 总结VPN的建立过程和关键步骤；l VPN建立后，观察客户端连接的相关配置参数(附截图）；l VPN建立后,观察服务器端的客户接入情况（附截图）；四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果)（此栏可自行增加，填写报告时删除此字样）五、实验总结与收获成绩网络安全课程实验报告六实验题目WE

17、B服务器安全一、实验时间2021年 月 日周三上午45节二、实验目的:掌握WEB安全配置的基本原理和方法；能对基于Windows平台的WEB系统进行安全配置和维护； 三、实验要求1. 用户与组的设置，总结windows进行资源管理的原理;2. 利用IIS配置好网站后n 观察IP限制的结果；n 观察远程用户的访问权限;n 思考WEB访问控制流程；3. 完成证书服务相关配置,实现基于 s的WEB访问四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加，填写报告时删除此字样）五、实验总结与收获成绩一、实验目的l 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务

18、程序，掌握发现系统漏洞的方法.l 掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理l 端口扫描原理l 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息. l 端口扫描主要有经典的扫描器(全连接）、SYN(半连接）扫描器、秘密扫描等。 l 全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听(打开）的状

19、态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。 l 半连接(SYN)扫描 ：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 l TCP FIN（秘密)扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复. l 综合扫描和安全评估技术工作原理l 获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的

20、安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。三、实验环境l 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。l 每两个学生为一组：互相进行端口扫描和综合扫描实验。四、实验内容和步骤任务一：使用Superscan端口扫描工具并分析结果实验步骤：(1) 添加扫描远程主机，并执行端口扫描在程序“扫描标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址。然后点击开始按钮，程序在默认设置下开始对远程主机进行扫描。扫描结束后，出现如图所示的扫描结

21、果.从图中可以看出，对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式.（2）修改主机和服务扫描设置点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机复选框.选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”.选中TCP端口扫描复选框,并将TCP扫描类型设置为“直接连接,如图所示。(3）执行端口扫描点击“扫描”回到扫描标签页，然后点击开始按钮重新扫描远程主机。扫描结果如图所示。关闭某些端口后任务二：使用综合扫描工具Fluxay5并分析结果（1)打开“文件”菜单下的“高级扫描向导选项，如图14.填入要扫描主机的起始地址

22、和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样.如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20。245”;在“结束地址中填入靶机服务器上的虚拟机IP地址“192。168.20。247”.“Ping检查一般要选上,这样会先Ping目标扫描主机，若成功再进行扫描，这样可节省扫描时间。在检测项目选项中选上PORTS， FTP， TELNET, IPC， IIS， PLUGINS，我们只对这些漏洞进行扫描.(2)接着我们进入扫描对话框，如图15。在“标准端口扫描”选项中，流光会扫描约几十个标准服务端口,而自定义扫描端口

23、的范围可以在165535内任选。我们选择“标准端口扫描。(3） 接下来要配置的对话框是尝试获取POP3的版本信息,用户密码，以及获取FTP的Banner，尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框，我们选中这3项，再单击“下一步”。弹出询问获取SMTP，IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对话框。(4）我们经过默认对MSSQL2000数据库漏洞，SA密码和版本信息进行扫描的对话框后,将对主机系统的IPC漏洞进行扫描，查看是否有空连接,共享资源，获得用户列表并猜解用户密码.（5)这个对话框将设置IIS的漏洞扫描选项，

24、包括扫描Uniclde编码漏洞,是否安装了FrontPage扩展，尝试得到SAM文件，尝试得到PCAnywhere的密码等。（6）在扫描引擎对话框中选择默认的本地主机作为扫描引擎。分析主机漏洞根据图22的探测结果,进行分析并模拟入侵(1）端口漏洞分析 主要是21,23，25，53,80，139,443,3389端口。端口21： FTP端口，攻击者可能利用用户名和密码过于简单,甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标主机。端口23: Telnet端口,如果目标主机开放23端口，但用户名和密码过于简单，攻击破解后就可以登录主机并查看任何消息,设置控制目标主机。端口25: 25端口

25、,为SMTP服务器所开放，主要用于发送邮件.端口53: 53端口，为DNS服务器所开放，主要用于域名解析.端口80： HTTP端口，80端口最易受到攻击。端口139: NETBIOS会话服务端口，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机,获得目标主机的root权限并放置病毒或木马。端口443：网页浏览端口，主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。端口3389: 这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞。五、

26、实验总结通过superscan端口扫描实验，学习和了解到端口扫描的原理、操作及利用它进行网络安全分析。如：通过扫描某一特定主机或某已知网段，可以探测出它们的开放端口，从而了解到主机的危险程度，还可以利用它对指定的端口进行扫描，方便对该类主机做好相关的维护工作，从而有效避免病毒或黑客的攻击。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统.通过本次实验我大概懂得了如何利用软件检测出目标主机的漏洞。并认识到了如FTP、IPC$等漏洞的危害性。所以我们要加强网络安全的建设，未雨绸缪，做到最小的损失。课 程 设 计 课程设计题目 网络协议

27、分析实验报告 学 生 姓 名 ： 学 号： 专 业：2021年6月29日实验1 基于ICMP的MTU测量方法实验目的1） 掌握ICMP协议2） 掌握PING程序基本原理3） 掌握socket编程技术4） 掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能：1)使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU;2）输出到目标主机经过网络的MTU.实验环境1）Linux系统;2)gcc编译工具，gdb调试工具。实验步骤1. 首先仔细研读ping。c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备；2. 生成最大数据量的I

28、P数据报(64K），数据部分为ICMP格式,ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送；3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此,MTU测量完毕。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。1它是TCP/IP协议族的一个子协议，属于网络层协议,主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等.当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部

29、协议类型字段（Protocol 8bit)的值=1。ICMP原理ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包.但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。I

30、CMP（InternetControlMessage,网际控制报文协议）是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP报头形成ICMP报文，再添加IP报头形成IP数据报通信术语 最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位）.最大传输单元这个参数通常与通信接口有关

31、(网络接口卡、串口等）。实验2 基于UDP的traceroute程序实验目的1） 掌握UDP协议2） 掌握UDP客户机/服务器编程模式3） 掌握socket编程技术4） 掌握traceroute算法实验任务1。 熟悉程序udp-client.c和udp-server.c,使用网络嗅探器（如wireshark）分析UDP通讯数据报格式;2. 编写一个基于UDP协议的网络路径记录程序程序，程序需要完成的功能：1)使用目标IP地址或域名作为参数，测量本机到目标主机经过的路由器IP地址；2）输出到目标主机经过网络路由器IP地址。实验环境1）Linux系统;2）gcc编译工具,gdb调试工具.实验步骤1

32、. 首先分别编译程序udpclient.c和udpserver。c，编译命令如下:gcc udp-client。c o udpclientgcc udp-server。c o udp-server启动网络嗅探程序：wireshark。打开两个终端窗口,进入程序所在目录，分别运行。/udp-client和./udp-server，查看wireshark采集到的UDP通讯数据,截图并结合图对UDP协议格式进行说明；2. 通过socket编程,发送udp数据报，设置目的端口号为不常用的值，TTL值初始为1，逐步增加，接收超时ICMP报文和ICMP不可达报文；如果接收到ICMP超时报文，则记录发送IC

33、MP超时报文的路由器IP地址，如果收到ICMP不可达报文,则为目的主机到达；3. 输出记录的所有路由器IP地址.实验结果1UDP协议的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位.每一个数据报的前8个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。UDP报头UDP报头由4个域组成,其中每个域各占用2个字节，具体如下：源端口号目标端口号数据报长度校验值UDP协议使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方（可以是客户端或服务器端）将UDP数据报通

34、过源端口发送出去，而数据接收一方则通过目标端口接收数据.有的网络应用只能使用预先为其预留或注册的静态端口；而另外一些网络应用则可以使用未被注册的动态端口。因为UDP报头使用两个字节存放端口号，所以端口号的有效范围是从0到65535。一般来说，大于49151的端口号都代表动态端口。数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定的,所以该域主要被用来计算可变长度的数据部分（又称为数据负载）。数据报的最大长度根据操作环境的不同而各异。从理论上说，包含报头在内的数据报的最大长度为65535字节。不过，一些实际应用往往会限制数据报的大小，有时会降低到8192字节.UDP协议使用

35、报头中的校验值来保证数据的安全.校验值首先在数据发送方通过特殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和接收方的校验计算值将不会相符,由此UDP协议可以检测是否出错。这与TCP协议是不同的,后者要求必须具有校验值。2实验3 TCP协议分析实验目的1） 掌握TCP协议2） 掌握TCP客户机/服务器编程模式实验任务熟悉程序tcpprocess.c，tcp-client。c和tcpserver。c,使用网络嗅探器（如wireshark）分析TCP协议三次握手过程；实验环境1)Linux系统;2）gcc编译工具，g

36、db调试工具.实验步骤首先分别编译程序tcp-client。和tcp-server.，编译命令如下:gcc tcpclient。c tcpprocess.c o tcpclientgcc tcp-server。c tcp-process.c o tcp-server启动网络嗅探程序：wireshark.打开两个终端窗口，进入程序所在目录,分别运行。/tcpclient和./tcp-server，查看wireshark采集到的TCP通讯数据，截图并结合图对TCP三次握手协议格式进行说明;实验结果在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时,

37、客户端发送syn包（syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1),同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手:客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态,完成三次握手.完成三次握手，客户端与服务器开始传送数据，在上述过程中,还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一

38、个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK 重传次数 服务器发送完SYNACK包,如果未收到客户确认包,服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。半连接存活时间:是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这

39、个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。网络信息安全综合实验 任 务 书一、 目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题，维护网络及操作系统的安全。二、 主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证

40、和加密不限)实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此,很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安全性。其实,OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，

41、服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全.其中实验一要求编程实现,可直接调用相关功能函数完成.实验二至实验四可在机房的网络信息安全综合实验系统上完成。三、 进度计划序号设计(实验）内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第十天四、 实验成果要求1 要求程序能正常运行，并实现任务书要

42、求功能。2 完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。五、 考核方式平时成绩+程序验收+实验报告。 学生姓名: 指导教师： 2016 年 6 月 13 日实验报告题 目: 网络信息安全综合实验院 系：计算机系 班 级：学 号：学生姓名：指导教师：成 绩：实验日期:2021 年 6 月一、 目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题,维护网络及操作系统的安全.二、 实验内容设计实现一个通信系统，双方可以

43、通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限)三、实验结果实验一：本通信系统为用C#语言编写的P2P方式通信的系统,其具体功能如下：1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在1000到65535之间。2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。图1 发送方界面图2 接收方界面3、设置刷新区域，定时刷新好友在线，可以设置刷新间隔，启动和停止刷新。这里可以通过拖拽VS里自带的控件“timersecond”,实现计时.4、发送消

44、息。消息的传送是具有加密与认证的。l 加密：考虑到DES的安全性问题,加密消息是采用AES方式加密的，本系统采用的是C封装好的AES程序,调用接口，实现对明文的加密。解密同理。l 认证：认证是将明文哈希散列后采用RSA算法对其进行签名,再用公钥加密进行认证的，其中哈希散列采用的是SHA1方式.下图为加密与认证的具体流程。图3 加密与认证流程图4 发送方可显示明文与密文 图5接收方解密出明文5、可以发送文件.通过获取文本框中的文件地址，建立文件流,向接收端发送文件. 接收端进行文件监听，接收文件,与发送文件编写过程相似，只是把“写”换成了“读”文件。VS里自带的控件“saveFileDialog”可以帮助用户提示选择保存文件的位置。图6 输入文件位置