1、网络安全技术试验2网络安全技术实验报告题 目:网络分析器应用实验学 院:专 业:班 级:学 号:姓 名:指导教师:日 期:1 实验名称网络分析器应用实验2 实验目标1、 程序安装实验通过本实验, 学会在 Windows 环境下安装 科来网络分析系统; 能够运用 科来网络分析系统捕获报文。2、 数据包捕获实验通过本实验, 熟练掌握 科来网络分析系统数据包捕获功能的使用方法。3、 网络监视实验通过本实验, 熟练掌握 科来网络分析系统的各项网络监视模块的使用; 熟练运用网络监视功能, 撰写网络动态运行报告。4、 网络协议嗅探通过本实验, 理解常用 科来网络分析系统工具的配置方法, 明确多数相关协议的
2、明文传输问题; 通过 TCP/IP 主要协议的报头结构, 掌握 TCP/IP 网络的安全风险。5、 FTP 协议分析通过本实验, 掌握利用 科来网络分析系统软件捕获和分析网络协议的具体方法。6、 Telnet 协议分析通过本实验, 掌握利用 科来网络分析系统软件捕获和分析网络协议的具体方法。7、 多协议综合实验通过本实验, 理解和掌握 Sniffer 的综合应用; 明确 FTP、 TCP、 ICMP 等多种协议的数据传输问题; 理解主要协议的结构。3 实验内容及过程a) 数据包捕获实验报文捕获快捷操作的功能依次为开始、 暂停、 停止、 停止显示, 显示、 定义过滤器以及选择过滤器, 一般情况下
3、, 选择默认的捕获条件。科来网络分析系统在启动后, 一般处于脱机模式, 在捕获报文前, 需要进入记录模式, 然后, 根据需要进行局域网的回环测试。 在捕获过程中, 单击快捷菜单中的“捕获面板” , 可以随时查看捕获报文的数量以及数据缓冲区的利用率。捕获到的报文存储在缓冲区内。 使用者可以显示和分析缓冲区内的当前报文, 也可以讲报文保存到磁盘, 加载和显示之前保存的报文信息, 进行离线分析和显示。此外, 也可以通过指定文件名前缀和脱机文件数对捕获信息进行存储。值得注意的是, 系统默认的阈值都是经过精确计算的, 可保证系统进行诊断和问题检查需求, 对于阈值的修改, 可能会导致系统判断失误或运行错误
4、。所示,对于每一个系统层存在多个症状诊断的警报阈值信息。对于各类网络协议,用户可以进行选择性的监听和分析, 如图 3.21 所示, 可按照系统分析层进行协议选择。在专家系统中, 还为用户提供了用于检测路由故障的路由信息协议分析, 如果选择 RIP 分析方式, 则需将“对象” 设置项中的连接层和应用层定义为“分析” 。通过“显示” 菜单下的“显示设置” 选项, 可以自定义要显示的分析内容。单击专家系统下方的“解码” 按钮, 就可以对具体的记录进行解码分析。对于各种报文信息, 专家系统提供了矩阵分析(3.27) 、 主机列表分析(3.28) 、协议统计分析(3.29) 以及会话统计分析(3.30)
5、 等多种统计分析功能, 可以按照 MAC 地址、 IP 地址、 协议类型等内容进行多种组合分析用户可以通过选择“捕获” 菜单下的“定义过滤器” 来设定捕获条件 过滤器中的地址操作界面:在“数据模式” 页面下, 可以编辑更加详细的捕获条件, 如图 3.33 所示。 利用数据模式的方式可以实现复杂报文过滤, 但同时增加了捕获的时间复杂度网络监视实验“监视器” 菜单中, 有以下监视功能: 仪表板、 主机列表、 矩阵、 请求相应时间、历史取样、 协议分布、 全局统计表、 警报日志等。在仪表板上方, 可对监视行为进行具体配置, 并对监视内容进行重置。选择“监视器” 菜单中的“主机列表” 选项, 界面中显
6、示的是所有在线的本网主机地址以及外网服务器地址信息, 可以分别选择 MAC 地址、 IP 地址以及 IPX 地址。当选中某台主机时, 可以通过“条件过滤” , 是系统产生一个新的过滤器。 为了查看更加详细的主机交互情况, 可以单击列表中的任意项, 如图 3.37 所示。4 实验总结通过本实验, 我学会在 Windows 环境下安装 科来网络分析系统; 能够运用 科来网络分析系统捕获报文。数据包捕获实验通过本实验, 熟练掌握 科来网络分析系统数据包捕获功能的使用方法。网络监视实验通过本实验, 熟练掌握 科来网络分析系统的各项网络监视模块的使用; 熟练运用网络监视功能, 撰写网络动态运行报告。网络协议嗅探通过本实验, 理解常用 科来网络分析系统工具的配置方法, 明确多数相关协议的明文传输问题; 通过 TCP/IP 主要协议的报头结构, 掌握 TCP/IP 网络的安全风险与FTP 协议分析。与同学一起进行相互抓包实验,使我们清楚认识到各种协议的重要性以及必要性。指导老师签章: 日期:年 月 日
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1