网络安全技术试验2文档格式.docx

网络安全技术试验2文档格式.docx

《网络安全技术试验2文档格式.docx》由会员分享，可在线阅读，更多相关《网络安全技术试验2文档格式.docx（8页珍藏版）》请在冰豆网上搜索。

学号：

姓名：

指导教师：

日期：

1实验名称

2实验目标

1、程序安装实验

通过本实验，学会在Windows环境下安装科来网络分析系统；

能够运用科来网络分析系统捕获报文。

2、数据包捕获实验

通过本实验，熟练掌握科来网络分析系统数据包捕获功能的使用方法。

3、网络监视实验

通过本实验，熟练掌握科来网络分析系统的各项网络监视模块的使用；

熟练运用网络监视

功能，撰写网络动态运行报告。

4、网络协议嗅探

通过本实验，理解常用科来网络分析系统工具的配置方法，明确多数相关协议的明文传输

问题；

通过TCP/IP主要协议的报头结构，掌握TCP/IP网络的安全风险。

5、FTP协议分析

通过本实验，掌握利用科来网络分析系统软件捕获和分析网络协议的具体方法。

6、Telnet协议分析

7、多协议综合实验

通过本实验，理解和掌握Sniffer的综合应用；

明确FTP、TCP、ICMP等多种协

议的数据传输问题；

理解主要协议的结构。

3实验内容及过程

a）数据包捕获实验

报文捕获快捷操作的功能依次为开始、暂停、停止、停止显示，显示、定义过滤

器以及选择过滤器，一般情况下，选择默认的捕获条件。

科来网络分析系统在启动后，一般处于脱机模式，在捕获报文前，需要进入记录模式，然

后，根据需要进行局域网的回环测试。

在捕获过程中，单击快捷菜单中的“捕获

面板”，可以随时查看捕获报文的数量以及数据缓冲区的利用率。

捕获到的报文存储在缓冲区内。

使用者可以显示和分析缓冲区内的当前报文，也

可以讲报文保存到磁盘，加载和显示之前保存的报文信息，进行离线分析和显示。

此外，也可以通过指定文件名前缀和脱机文件数对捕获信息进行存储。

值得注意的是，系统默认的阈值都是经过精确计算的，可保证系统进行诊断和问题检查需求，对于阈值的修改，可能会导致系统判断失误或运行错误。

所示，对于每一个系统层存在多个症状诊断的警报阈值信息。

对于各类网络协议，用户可以进行选择性的监听和分析，如图3.21所示，可按照系统分析层进行协议选择。

在专家系统中，还为用户提供了用于检测路由故障的路由信息协议分析，如果选择RIP分析方式，则需将“对象”设置项中的连接层和应用层定义为“分析”。

通过“显示”菜单下的“显示设置”选项，可以自定义要显示的分析内容。

单击专家系统下方的“解码”按钮，就可以对具体的记录进行解码分析。

对于各种报文信息，专家系统提供了矩阵分析（3.27）、主机列表分析（3.28）、

协议统计分析（3.29）以及会话统计分析（3.30）等多种统计分析功能，可以按

照MAC地址、IP地址、协议类型等内容进行多种组合分析

用户可以通过选择“捕获”菜单下的“定义过滤器”来设定捕获条件过滤器中的地址操作界面：

在“数据模式”页面下，可以编辑更加详细的捕获条件，如图3.33所示。

利用数据模式的方式可以实现复杂报文过滤，但同时增加了捕获的时间复杂度

网络监视实验

“监视器”菜单中，有以下监视功能：

仪表板、主机列表、矩阵、请求相应时间、

历史取样、协议分布、全局统计表、警报日志等。

在仪表板上方，可对监视行为进行具体配置，并对监视内容进行重置。

选择“监视器”菜单中的“主机列表”选项，界面中显示的是所有在线的本网主

机地址以及外网服务器地址信息，可以分别选择MAC地址、IP地址以及IPX地

址。

当选中某台主机时，可以通过“条件过滤”，是系统产生一个新的过滤器。

为了

查看更加详细的主机交互情况，可以单击列表中的任意项，如图3.37所示。

4实验总结

通过本实验，我学会在Windows环境下安装科来网络分析系统；

数据包捕获实验通过本实验，熟练掌握科来网络分析系统数据包捕获功能的使用方法。

网络监视实验通过本实验，熟练掌握科来网络分析系统的各项网络监视模块的使用；

熟练运用网络监视功能，撰写网络动态运行报告。

网络协议嗅探

通过本实验，理解常用科来网络分析系统工具的配置方法，明确多数相关协议的明文传输问题；

通过TCP/IP主要协议的报头结构，掌握TCP/IP网络的安全风险与FTP协议分析。

与同学一起进行相互抓包实验，使我们清楚认识到

各种协议的重要性以及必要性。

指导老师签章：

日期：

年月日