网络安全与管理实训报告书.docx

### 知识点总结 #### 实验一：网络嗅探实验 **实验目的：** - **掌握Sniffer（嗅探器）工具的使用方法：** 重点在于如何使用Sniffer工具来捕获FTP、HTTP数据包，这对于理解网络流量非常重要。 - **掌握对捕获数据包的分析方法：** 包括了解FTP、HTTP数据包的数据结构和连接过程，以及这些协议明文传输的特性。 **实验原理：** - **网卡的工作模式：** Sniffer工作原理的核心在于将网卡设置为混杂模式，使其能够接收网络中所有的数据帧。 - **Unicast（单播）：** 接收发送给本机MAC地址的数据帧。 - **Broadcast（广播）：** 接收所有广播类型的数据帧。 - **Multicast（组播）：** 接收特定组播地址的数据帧。 - **Promiscuous（混杂）：** 不检查目的硬件地址，接收所有经过的数据帧。 - **以太网通信机制：** 数据传输基于MAC地址寻址，通过广播或单播方式在局域网内传输数据。 - **Sniffer工具的使用：** Sniffer工具能够将网卡设置为混杂模式，从而捕获所有经过的数据包。 **实验环境：** - 所有机器安装了Windows操作系统，组成局域网。 - 每个实验小组配备SnifferPro软件。 **实验内容和步骤：** - **熟悉SnifferPro工具：** 学习如何定义捕捉规则，如抓取指定IP的数据包。 - **捕获数据包：** 例如，定义规则捕获IP地址为192.168.47.46的数据包，并进行分析。 - **数据分析：** 分析捕获的数据包，包括HTTP、FTP等协议的信息。 **实验体会：** - **网络安全意识提升：** 通过实验，学生可以更深入地了解网络安全的重要性，并学习如何使用工具进行网络监控。 #### 实验二：灰鸽子远程控制实验 **实验目的：** - **掌握远程控制攻击技术的原理：** 学习远程控制工具的工作机制。 - **学会使用常见的远程控制工具：** 在本实验中，主要使用灰鸽子[牵手2004]作为示例工具。 - **掌握远程控制攻击的防范措施：** 学习如何防范远程控制攻击，保护网络安全。 **实验环境：** - 局域网环境。 - 远程计算机和本地计算机均安装Windows操作系统。 - 远程计算机安装灰鸽子[牵手2004]服务器端程序。 - 本地计算机安装灰鸽子[牵手2004]客户端程序。 **实验内容：** - **远程文件控制：** 包括上传、下载文件等功能。 - **远程屏幕查看：** 实现远程查看对方桌面的功能。 - **远程进程查看：** 查看远程计算机正在运行的进程。 - **远程网络信息查看：** 获取远程计算机的网络配置信息。 - **读取远端服务器配置：** 读取服务器的配置信息。 **实验步骤：** 1. **远程主机上的服务端配置：** - 安装并配置灰鸽子服务端程序，设定连接密码、监听端口等。 2. **客户端控制：** - 在本地计算机上运行灰鸽子客户端程序，填写远程主机IP地址、端口号和连接密码，实现远程控制功能。 **实验指导：** - **服务端配置：** 设置服务端程序的各项参数，包括监听端口、连接密码等。 - **客户端操作：** 使用客户端程序实现远程文件管理、屏幕查看等功能。 - **远程信息收集：** 如获取远程主机的文件列表、运行进程等信息。 **结论：** 这两个实验不仅加深了参与者对于网络安全的理解，而且提供了实际操作的机会，使他们能够在安全可控的环境下学习和实践网络监控和远程控制的技术。这对于培养网络安全意识和提高网络管理水平具有重要意义。