54学号2013成绩实验报告网络安全实验姓名：班级：20132111指导教师：赵国冬实验时间：2016.06.25-2016.06.26哈尔滨工程大学2016年06月目录实验一、网络分析器应用实验3一、实验目的3二、实验仪器与器材3三、实验原理3四、实验过程与测试数据4五、实验分析20六、实验体会21实验二、剖析远程控制程序22一、实验目的22二、实验仪器与器材22三、实验原理22四、实验过程与测试数据23五、实验分析34六、实验体会35实验三、SSL、VPN应用及防护墙技术36一、实验目的36二、实验仪器与器材36三、实验原理36四、实验过程与测试数据37五、实验分析42六、实验体会43实验四、入侵检测系统分析与应用44一、实验目的44二、实验仪器与器材44三、实验原理44四、实验过程与测试数据45五、实验分析54六、实验体会54实验五、虚拟蜜罐分析与实践55一、实验目的55二、实验仪器与器材55三、实验原理55四、实验过程与测试数据55五、实验分析61六、实验体会62综合成绩63实验一、网络分析器应用实验一、实验目的通过本实验，学会在Windows环境下安装Sniffer；能够运用Sniffer捕获报文；熟练掌握Sniffer的各项网络监视模块的使用；熟练运用网络监视功能，撰写网络动态报告；理解常用Sniffer工具的配置方法，明确多数相关协议的明文传输问题；理解TCP/IP主要协议册报头结构，掌握TCP/IP网络的安全风险；掌握利用Sniffer软件捕获和分析网络协议的具体方法。二、实验仪器与器材SnifferPro软件系统1套PC机（winxp/win7)1台三、实验原理SnifferPro软件是NAI公司推出的功能强大的协议分析软件。利用SnifferPro网络分析器的强大功能和特征，解决网络问题。本实验使用的软件版本为SnifferPro_4_70_530。SnifferPro软件的主要作用可以体现在以下方面：1．Sniffer可以评估业务运行状态，如各种应用的响应时间，一个操作需要的时间，应用带宽的消耗，应用的行为特征，应用性能的瓶颈等；2．Sniffer能够评估网络的性能，如各链路的使用率，网络性能趋势，消耗最多带宽的具体应用，消耗最多带宽的网络用户；3．Sniffer可以快速定位故障；4．Sniffer可以排除潜在的威胁，如病毒、木马、扫描等，并且发现攻击的来源，为控制提供根据，对于类似蠕虫病毒一样对网络影响大的病毒有效；5.即时监控工具，sniffer通过发现网络中的行为特征来判断网络是否有异常流量，所以Sniffer可能比防病毒软件更快发现病毒；5．Sniffer可以做流量的趋势分析，通过长期监控，可以发现网络流量的发展趋势，为将来网络改造提供建议和依据；6．应用性能预测，Sniffer能够根据捕获的流量分析一个应用的行为特征；Sniffer包括了四大功能：监控、显示、数据包捕捉和专家分析系统，通过该软件，可以长期的对其他计算机的进行的服务类型、所处的网络拓扑等信息进行嗅探，为检测其他计算机系统打下基础。四、实验过程与测试数据(一)程序安装实验SnifferPro是需要安装使用的软件。进行任何在此软件上的实验都需要安装。安装过程如下：1、下载安装软件。在网上下载SnifferPro软件，点击安装，按顺序进行。如下图1.1所示，选择默认安装路径进行安装。图1.1(a)安装地址示意图图1.1(b)用户协议图图1.1(c)用户信息图2、填写注册信息。在注册用户时，必须填写必要的注册信息，为之后软件公司识别用户提供信息，在图1.2中出现的两个对话框中，依次填写个人信息。图1.2(a)个人信息图1.2(b)个人信息图3、设置网络连接方式。完成注册操作后，需要设置网络连接情况。从上至下依次有三个选项，一般情况下，用户直接选择第一项，即直接连接。当用户的注册信息验证通过后，系统会转入如图1.3所示的界面，用户被告知系统分配的身份识别码，以便用户进行后续的服务和咨询。图1.3系统为用户分配识别码示意图4、保存注册信息。用户单击“下一步”按钮时，系统会提示用户保存关键性的注册信息，其生成一个文本格式的文件。该注册文件保存地址可以有用户选定，以便用户查询。从图1.4可以看到，软件注册用户为pssp，邮箱为DSAFAS等关键的注册信息。在软件使用前，安装程序会提示用户安装并设置Java环境，如图1.5所示，重新启动计算机后，可以通过运行SnifferPro来监测网络中的数据包，首先进行设置。图1.4用户信息截图图1.5软件设置截图完成上述实验后，即完成了Sniffer软件整个的安装过程。搭建好实验环境后在之后可以进行其他的实验了。（二）数据包捕获实验1、报文捕获数据包捕捉，是截取所有的数据包，并放在磁盘缓冲区中，便于分析。其基