网络安全技术试验2.docx
《网络安全技术试验2.docx》由会员分享,可在线阅读,更多相关《网络安全技术试验2.docx(8页珍藏版)》请在冰豆网上搜索。
网络安全技术试验2
网络安全技术实验报告
题目:
网络分析器应用实验
学院:
专业:
班级:
学号:
姓名:
指导教师:
日期:
1实验名称
网络分析器应用实验
2实验目标
1、程序安装实验
通过本实验,学会在Windows环境下安装科来网络分析系统;能够运用科来网络分析系统捕获报文。
2、数据包捕获实验
通过本实验,熟练掌握科来网络分析系统数据包捕获功能的使用方法。
3、网络监视实验
通过本实验,熟练掌握科来网络分析系统的各项网络监视模块的使用;熟练运用网络监视
功能,撰写网络动态运行报告。
4、网络协议嗅探
通过本实验,理解常用科来网络分析系统工具的配置方法,明确多数相关协议的明文传输
问题;通过TCP/IP主要协议的报头结构,掌握TCP/IP网络的安全风险。
5、FTP协议分析
通过本实验,掌握利用科来网络分析系统软件捕获和分析网络协议的具体方法。
6、Telnet协议分析
通过本实验,掌握利用科来网络分析系统软件捕获和分析网络协议的具体方法。
7、多协议综合实验
通过本实验,理解和掌握Sniffer的综合应用;明确FTP、TCP、ICMP等多种协
议的数据传输问题;理解主要协议的结构。
3实验内容及过程
a)数据包捕获实验
报文捕获快捷操作的功能依次为开始、暂停、停止、停止显示,显示、定义过滤
器以及选择过滤器,一般情况下,选择默认的捕获条件。
科来网络分析系统在启动后,一般处于脱机模式,在捕获报文前,需要进入记录模式,然
后,根据需要进行局域网的回环测试。
在捕获过程中,单击快捷菜单中的“捕获
面板”,可以随时查看捕获报文的数量以及数据缓冲区的利用率。
捕获到的报文存储在缓冲区内。
使用者可以显示和分析缓冲区内的当前报文,也
可以讲报文保存到磁盘,加载和显示之前保存的报文信息,进行离线分析和显示。
此外,也可以通过指定文件名前缀和脱机文件数对捕获信息进行存储。
值得注意的是,系统默认的阈值都是经过精确计算的,可保证系统进行诊断和问题检查需求,对于阈值的修改,可能会导致系统判断失误或运行错误。
所示,对于每一个系统层存在多个症状诊断的警报阈值信息。
对于各类网络协议,用户可以进行选择性的监听和分析,如图3.21所示,可按照系统分析层进行协议选择。
在专家系统中,还为用户提供了用于检测路由故障的路由信息协议分析,如果选择RIP分析方式,则需将“对象”设置项中的连接层和应用层定义为“分析”。
通过“显示”菜单下的“显示设置”选项,可以自定义要显示的分析内容。
单击专家系统下方的“解码”按钮,就可以对具体的记录进行解码分析。
对于各种报文信息,专家系统提供了矩阵分析(3.27)、主机列表分析(3.28)、
协议统计分析(3.29)以及会话统计分析(3.30)等多种统计分析功能,可以按
照MAC地址、IP地址、协议类型等内容进行多种组合分析
用户可以通过选择“捕获”菜单下的“定义过滤器”来设定捕获条件过滤器中的地址操作界面:
在“数据模式”页面下,可以编辑更加详细的捕获条件,如图3.33所示。
利用数据模式的方式可以实现复杂报文过滤,但同时增加了捕获的时间复杂度
网络监视实验
“监视器”菜单中,有以下监视功能:
仪表板、主机列表、矩阵、请求相应时间、
历史取样、协议分布、全局统计表、警报日志等。
在仪表板上方,可对监视行为进行具体配置,并对监视内容进行重置。
选择“监视器”菜单中的“主机列表”选项,界面中显示的是所有在线的本网主
机地址以及外网服务器地址信息,可以分别选择MAC地址、IP地址以及IPX地
址。
当选中某台主机时,可以通过“条件过滤”,是系统产生一个新的过滤器。
为了
查看更加详细的主机交互情况,可以单击列表中的任意项,如图3.37所示。
4实验总结
通过本实验,我学会在Windows环境下安装科来网络分析系统;能够运用科来网络分析系统捕获报文。
数据包捕获实验通过本实验,熟练掌握科来网络分析系统数据包捕获功能的使用方法。
网络监视实验通过本实验,熟练掌握科来网络分析系统的各项网络监视模块的使用;熟练运用网络监视功能,撰写网络动态运行报告。
网络协议嗅探
通过本实验,理解常用科来网络分析系统工具的配置方法,明确多数相关协议的明文传输问题;通过TCP/IP主要协议的报头结构,掌握TCP/IP网络的安全风险与FTP协议分析。
与同学一起进行相互抓包实验,使我们清楚认识到
各种协议的重要性以及必要性。
指导老师签章:
日期:
年月日