网络安全技术试验2.docx

1、网络安全技术试验2网络安全技术实验报告题 目：网络分析器应用实验学 院：专 业：班 级：学 号：姓 名：指导教师：日 期：1 实验名称网络分析器应用实验2 实验目标1、 程序安装实验通过本实验， 学会在 Windows 环境下安装 科来网络分析系统； 能够运用 科来网络分析系统捕获报文。2、 数据包捕获实验通过本实验， 熟练掌握 科来网络分析系统数据包捕获功能的使用方法。3、 网络监视实验通过本实验， 熟练掌握 科来网络分析系统的各项网络监视模块的使用； 熟练运用网络监视功能， 撰写网络动态运行报告。4、 网络协议嗅探通过本实验， 理解常用 科来网络分析系统工具的配置方法， 明确多数相关协议的

2、明文传输问题； 通过 TCP/IP 主要协议的报头结构， 掌握 TCP/IP 网络的安全风险。5、 FTP 协议分析通过本实验， 掌握利用 科来网络分析系统软件捕获和分析网络协议的具体方法。6、 Telnet 协议分析通过本实验， 掌握利用 科来网络分析系统软件捕获和分析网络协议的具体方法。7、 多协议综合实验通过本实验， 理解和掌握 Sniffer 的综合应用； 明确 FTP、 TCP、 ICMP 等多种协议的数据传输问题； 理解主要协议的结构。3 实验内容及过程a) 数据包捕获实验报文捕获快捷操作的功能依次为开始、 暂停、 停止、 停止显示， 显示、 定义过滤器以及选择过滤器， 一般情况下

3、， 选择默认的捕获条件。科来网络分析系统在启动后， 一般处于脱机模式， 在捕获报文前， 需要进入记录模式， 然后， 根据需要进行局域网的回环测试。 在捕获过程中， 单击快捷菜单中的“捕获面板” ， 可以随时查看捕获报文的数量以及数据缓冲区的利用率。捕获到的报文存储在缓冲区内。 使用者可以显示和分析缓冲区内的当前报文， 也可以讲报文保存到磁盘， 加载和显示之前保存的报文信息， 进行离线分析和显示。此外， 也可以通过指定文件名前缀和脱机文件数对捕获信息进行存储。值得注意的是， 系统默认的阈值都是经过精确计算的， 可保证系统进行诊断和问题检查需求， 对于阈值的修改， 可能会导致系统判断失误或运行错误

4、。所示，对于每一个系统层存在多个症状诊断的警报阈值信息。对于各类网络协议，用户可以进行选择性的监听和分析， 如图 3.21 所示， 可按照系统分析层进行协议选择。在专家系统中， 还为用户提供了用于检测路由故障的路由信息协议分析， 如果选择 RIP 分析方式， 则需将“对象” 设置项中的连接层和应用层定义为“分析” 。通过“显示” 菜单下的“显示设置” 选项， 可以自定义要显示的分析内容。单击专家系统下方的“解码” 按钮， 就可以对具体的记录进行解码分析。对于各种报文信息， 专家系统提供了矩阵分析（3.27） 、 主机列表分析（3.28） 、协议统计分析（3.29） 以及会话统计分析（3.30）

5、 等多种统计分析功能， 可以按照 MAC 地址、 IP 地址、 协议类型等内容进行多种组合分析用户可以通过选择“捕获” 菜单下的“定义过滤器” 来设定捕获条件 过滤器中的地址操作界面：在“数据模式” 页面下， 可以编辑更加详细的捕获条件， 如图 3.33 所示。 利用数据模式的方式可以实现复杂报文过滤， 但同时增加了捕获的时间复杂度网络监视实验“监视器” 菜单中， 有以下监视功能： 仪表板、 主机列表、 矩阵、 请求相应时间、历史取样、 协议分布、 全局统计表、 警报日志等。在仪表板上方， 可对监视行为进行具体配置， 并对监视内容进行重置。选择“监视器” 菜单中的“主机列表” 选项， 界面中显

6、示的是所有在线的本网主机地址以及外网服务器地址信息， 可以分别选择 MAC 地址、 IP 地址以及 IPX 地址。当选中某台主机时， 可以通过“条件过滤” ， 是系统产生一个新的过滤器。 为了查看更加详细的主机交互情况， 可以单击列表中的任意项， 如图 3.37 所示。4 实验总结通过本实验， 我学会在 Windows 环境下安装 科来网络分析系统； 能够运用 科来网络分析系统捕获报文。数据包捕获实验通过本实验， 熟练掌握 科来网络分析系统数据包捕获功能的使用方法。网络监视实验通过本实验， 熟练掌握 科来网络分析系统的各项网络监视模块的使用； 熟练运用网络监视功能， 撰写网络动态运行报告。网络协议嗅探通过本实验， 理解常用 科来网络分析系统工具的配置方法， 明确多数相关协议的明文传输问题； 通过 TCP/IP 主要协议的报头结构， 掌握 TCP/IP 网络的安全风险与FTP 协议分析。与同学一起进行相互抓包实验，使我们清楚认识到各种协议的重要性以及必要性。指导老师签章： 日期：年 月 日