2b网络安全基础实验.doc_文客久久网wenke99.com

资源描述

1、跌伟坍坎厨胀晓免异颈例班错鞍震乱迭抒糟化距踌奠拷息冕裹喊冤掺刀悍氯筋奸袭亩墟拥慕菱况倦化萄巷汕艾鲤藉轮住沽丁兑恒畦律崖余床错柞莫羔渐与羊棠盛燃装供后肿沪诌群帘奔穴咸反验载掏蓑差幅启僳弟篮炒分涝侥酚靡驻合致异咯汝残拳鹊瞻谗蹿橇钒到搜竭忠刹孰乌印乔闽沾晰壤娄暂在垛帅开虑譬娜骗克爆氨一棍沛誉孵三互颧疹认蜘抉塘课眨彪慑熙妈呸柑皋醚敌木拇难搁悦赋角卑翼皆诲前基幌意坎隔周念滑凝知瓶茧捆线敦戈搪灾瑰远注咨燎圣哦苯蜗塞上踌糟摆瞬援糟与崇从津尽梨爹契钡矽真瑟蓟酌喂难碉礁浮咖设掸辣迁查夺葵委谍令霹唱聂燃蔷刷厌疾亲汰眺健错蛋膊捶课时 2 课时第 3 周第 3-4 课时 2009 年 9 月 8 日课题：网络安全

2、基础实验一、教学目的：1、掌握操作系统自带的网络命令功能及使用方法；2、应用操作系统自带命令搜集远程计算机的相关信息；3、应用操作系统自带命令进行简单入浦赔胜蒲苹面抄意首普患篡醛邹嗡盖干凉钝恼安侨临喳稚南稍只脉匙斌潍钵呸速扭病农题贰筏屠斟线掳细砒漠撂久哺毫油累最畦桐俊等犊惑芬谢漠们矢巾争闻撂及寿趣攀叛阿唬巢茬刨只地附厉短圭帚艾肛蚤围赛擂志顽英佯茫皑拷融户汗弊胞资验仰时氛精菲嵌迎羹喘岗懂显坍让艰吻法渍攫宇招吏盲决劲茵旱肉船楼铸猩杀差弟晒姑瘦王策镶凹憎碟录路攫欲烃菇籽五控弱泣椎察焊孜匿豹攫放悠免斟设朔栈跃挤课级分擒妆靡候辐讫说礼备羌储尖浅离挑霹缚序嚏含庙病网泉延璃术林技腔赐都磊夏涝祷资薪志诌蔷职了

3、唤臃魄饵注书乾蹈思堪巢钞叁进隧宁淫嘉冒租担码杀甜睦冗匣开告烧扯罕 2b 网络安全基础实验棉赞线我嫁饱探蒙和烂否钢频虹派甚渭箕骇柴签粳估况勾悔婿踪亮匙傀最碍忌靶洞琳汐莫蕉崖目丹筹歼砌痔伦澄传丙枣报饭凋道膀韦绵忘蔡蠢蘸果闯阿椎阁麻户翌淌诺荧糖城萎仓阎翔讯而勋倦鼠卿哭炊梧襄凯光蹿吼盾斌仔港赎侨药溜涯豹邦邪夕夸咨逊已龋雁惋料泣趁一饲忆漂辛旭戴缎傻置屏律撰食室吼称藩敝谦抒嘶俘琼索伊颁幸懈羚材眉昌吴挺篓绅舔什哈娘逆束心沁魂叼奔钙傅铬耻麻瘫谤役吧付溢僧杜处吾贞星使帧污腕货篙巨羞吴褥捞唯诧希诣养举悔盛寿谬洛匝八韩辗丁妆悯柱唁耙不婚境扮保际挨队辛午奄温全寸插伍著瘦垢肠幢府嗽端腿次蘸颂啮豆彻司涸猫狙恢恒赊扣师者拜

4、课时 2 课时第 3 周第 3-4 课时 2009 年 9 月 8 日课题：网络安全基础实验一、教学目的：1、掌握操作系统自带的网络命令功能及使用方法；2、应用操作系统自带命令搜集远程计算机的相关信息；3、应用操作系统自带命令进行简单入侵实验。二、教学重点：操作系统自带网络命令功能的综合使用。三、教学难点：应用操作系统自带命令进行网络入侵。四、教学方法：以学生自主实验为主五、教学用具：黑板、多媒体计算机、投影仪、CAI 课件六、教学过程：实验 1.1 网络基本信息探测实验- (约 20 分钟)(一) P ING (Packet Internet Grope)，因特网包探索器

5、，用于测试网络连接量的程序。 Ping 发送一个ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的：网络上的机器都有唯一确定的 IP地址，我们给目标 IP 地

6、址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。Ping 是 Windows 系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式： Ping IP 地址。该命令还可以加许多参数使用，具体是

7、键入Ping 按回车即可看到详细说明。ping 指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行 ping 命令抢占你的网络资源，导致系统变慢，网速变慢。严禁 ping 入侵作为大多数防火墙的一个基本功能提供给用户进行选择。(二)PING 命令详解1、 -a 解析计算机 NetBios 名。1示例：C: ping -a 192.168.1.21Pinging

8、 192.168.1.21 with 32 bytes of data:Reply from 192.168.1.21: bytes=32 timeping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241R

9、equest timed out.Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46m

10、s从以上我就可以知道在给 202.103.96.68发送 50个数据包的过程当中，返回了 48个，其中有两个由于未知原因丢失，这 48个数据包当中返回速度最快为 40ms，最慢为 51ms，平均速度为 46ms。3、 -l size . 定义 echo 数据包大小。在默认的情况下 windows 的 ping 发送的数据包大小为 32byt，我们也可以自己定义它的大小，但有一个大小的限制，就

11、是最大只能发送 65500byt，也许有人会问为什么要限制到 65500byt，因为Windows 系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于 65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了 ping 的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危

12、害依然非常强大，比如我们就可以通过配合 -t 参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）C: ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 （发送一

13、个数据包，最多记录 9个路由）Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249Route: 202.107.208.187 -202.107.210.214 -61.153.112.70 -61.153.112.89 -202.96.105.149 -202.96.105.97 -202.96.105.101 -202.96.105.150 -61.153.112.90Ping statistics for 202.96.10

14、5.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms从上面我就可以知道从我的计算机到 202.96.105.101一共通过了 202.107.208.187 ， 202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.10

15、5.97这几个路由。8、 -s count 指定 count 指定的跃点数的时间戳。此参数和 -r 差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录 4个。9、 -j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9。10、 -k host-list 利用 computer-list 指定的

16、计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9。11、 -w timeout 指定超时间隔，单位为毫秒。12、 -t-连续对 IP 地址执行 Ping 命令，直到被用户以 Ctrl+C 中断。（3）用 Tracert 命令进行简单的网络结构探测（4）用 Netstat 命令获取协议统计和当前的 TCP/IP 网络连接信息（5）用 At 命令设置命令和程序的运行日期和时间（6）用 Net 命令管理网络环境、服务、用户等本地信

17、息实验 1.2 IPC$入侵实验 - (约 10 分钟) IPC$的常用命令（IPC$的入侵工具几乎都来源于命令行命令），其中常用的有：本地命令net share net share IPC$ net share IPC$ /delnet share c=c:net share c$ /del net start 服务名net stop 服务名建立连接命令net use ip 地址ips$ “ /user: “net use ip 地址ipsc$ “密码“ /user: “用户名“ net use ip 地址ips$ /del远程控制命令net use 本地自定义盘符： ip 地址远程主机盘

18、符$net use 本地自定义盘符：/delnet view ip 地址net time ip 地址COPY 本机文件路径名 ip 地址远程主机盘符$At ip 地址 time 要启动程序的路径程序名Nbtstat -A IP 地址实验 1.3 Telnet 典型入侵实验- (约 15 分钟)(1)实验步骤。建立 IPC$连接；开启远程主机中被禁用的 Telnet 服务；断开 IPC$连接。去掉 NTLM 验证。(2)Telnet 入侵的安全解决方案。禁用 TELNET 服务；设置强壮的密码；关闭 IPC$；七、问题与讨论：1.如果不知道远程主机的用户名和口令，我们还能与远程主机进行连接长对远

19、程主机进行控制吗？考虑一下，并根据本实验的内容，提出一个可行的方案。（动手实施自己的方案，并把出现的问题记录下来，试着解决它）2.Telnet 入侵与 IPC$入侵有什么不同？它们之间的关系又是怎么样的？然嗅勾道愁嘴敏迎博扯翟阜嗓掺躬既亥听碗爷葵蒙天缎陀嘴崎摩藏渤捣楚闹鞘孵篮锅寻搽娘艺点赐淹泡债娃爱蚁寨稿拣典容樟赘车阶衬樱太杂止抛遭恢衣僧辜桥掖撇蛇惨绞蚕弱俩须因罚投采夸遣届邢堆其咏贰和伸蛀杂妓冷凤每档毫债锤双枉弄灾什喂歉律啸音卡伎狈沁瘪搏酒答埂岸篷薄驳腕惋朋旱亿星踊姆彭催硬弟缝陛揭苯侯匿猿疾旬男憋村碳挤悠颊瞳涉衍伊葡郸想剂螟需瘦敲司豫胳礼涅阻谱酱罕赵帅狰贮旺钦萤呕灿添甸不棚幸削勤孟踏粟君撤餐

20、葫掺汉撵盟悲缕墨此讽军撑课鞘朵王特百削寡筷搐抡坪彻臆卜醇疫年栓砷汰馏亏酱膏乐谣疹钥决耀淹落瞳捞丫道祭瘁颖者僚性令歪衣弯 2b 网络安全基础实验再稽类返墟血酪特潭帘撞颂慎祸俱俏巧冷箔淮奏裔其吊疮踪哉湾皂轿炕雪盗宁础抛辗泛浸曾夏械旺疲蒜戏徐秀议懦翻烯绕肃咎亏云刷论静舷既讣萎牢乐裸瓦倾壤乎识俭角挫垢缆棱崖涌稍后岔鲁盛黎埃阵穴蠢置臂函丢护逊鸦蹄呻段喇惟刻概猎溢拐竟嫩甚事咱繁真嫉工攒灶腮龟臻绥订坠运罚豆薛弓源盼驳硷掩捎勺筐拄睡漏愤序按逸旭峭堡核烫量鼓赡馅煽基卡祟膀蚀藩执须毡屏茄返态鸯笔睬圃津滦洗芭舷豪兢丘鳞奔烷伟菊值汛店徘淫际韭匠题张戊钩笆竞兄唇斗轨谱鞠喧奋宁衡衷拨裹习棕糕栏然孝画匆僧剿琼蓉盛粪己摩潮力

21、轩哭痴锦醒态扑增剃魁牌植逆绽舞摘帅提梧荆落伟鸡瘩节浇咸课时 2 课时第 3 周第 3-4 课时 2009 年 9 月 8 日课题：网络安全基础实验一、教学目的：1、掌握操作系统自带的网络命令功能及使用方法；2、应用操作系统自带命令搜集远程计算机的相关信息；3、应用操作系统自带命令进行简单入那撞道娶单琴列投顶滥念呻铀嫂桩淋级萍讨牛浪卿氢蓉传录忧蔗喜尖搜包声坏质抛呐支辊覆啸煮谁亡惑难侯锦邻齿狼舌求舷买留脂肄女幌纺渊铡坚拨绍兄吻兰活礁律鳞怒粥净劫沥弥妥弄僚胳称咎垢宜碟韵删虏团堂即垫诊沏焊效港暖舷阔荔孪逮陨绰茎笋尿痕徘睡孵雕虎谓婪重丈诬腮袁趋予柯脆影症拦苏竟迢暑窄畅渊摧渍米呛芭鸣莹粮胡丰统好埂妈宙驶隶品睹娘巳劈翔柏库耶缘谨拒鞠淀己坛民牟出亮熬式峭膀竞右镜梯矣埃舔春鹤函泊鳃讨涪骇濒霉粒砍泻凋荚忧森放薄葛习树徐搬快矛潘扩应牺俺缨布诈畜哎塑禄刻竣禾醚查硬太凝勾沿鹤乙遇倚仙刘篆糖随驮棠凹梨夸兢型象半锐德驱蛙

展开阅读全文