实验六 网络安全测试

实验6 DHCP和DNS服务的配置与测试实验目的：1、理解和掌握DHCP服务的基本概念、工作原理；2、在WINDOWS 环境下安装DHCP服务器；3、配置与管理DHCP服务器；4、理解DNS域名系统的基本概念，域名解析的原理和模式5、在WINDOWS 环境下安装DNS服务器6、配置与管理DNS服务器实验内容与主要步骤：一、DHCP服务的概念与原理分配IP地址的方法有两种：第一种静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。

第二种动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。

DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写，是一个简化主机IP地址分配管理的TCP/IP标准协议。

它能够动态地向网络中每台设备分配独一无二的IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP 地址的使用。

要使用DHCP方式动态分配IP地址，整个网络必须至少有一台安装了DHCP服务的服务器。

其他使用DHCP功能的客户端也必须支持自动向DHCP服务器索取IP地址的功能。

当DHCP客户机第一次启动时，它就会自动与DHCP服务器通信，并由DHCP服务器分配给DHCP客户机一个IP地址，直到租约到期（并非每次关机释放），这个地址就会由DHCP服务器收回，并将其提供给其他的DHCP 客户机使用。

动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。

因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可从DHCP服务器取得IP地址。

当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP客户机使用。

动态分配IP地址的另一个好处，用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性，甚至绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员的维护工作量，用户也不必关心网络地址的概念和配置。

网络安全实验网络安全实验：HTTP传输过程中的信息窃取为了提高网络安全意识和能力，我们进行了一项关于HTTP传输过程中的信息窃取的实验。

该实验旨在揭示HTTP协议的不安全性，并通过实际操作演示如何窃取通过HTTP传输的敏感信息。

实验材料和设备准备：1. 一台运行Windows操作系统的计算机2. 一台运行Linux操作系统的计算机3. Wireshark网络抓包工具4. 模拟的HTTP服务器实验步骤：1. 设置网络环境：将Windows计算机和Linux计算机连接到同一局域网中，确保两台计算机可以互相通信。

2. 配置HTTP服务器：在Linux计算机上设置一个模拟的HTTP服务器，用于接收发送给服务器的HTTP请求。

3. 启动Wireshark：在Windows计算机上启动Wireshark工具，并选择对应的网络接口开始抓包。

4. 发起HTTP请求：在Windows计算机上使用浏览器访问模拟的HTTP服务器，并发送一个HTTP请求，比如一个登录表单。

5. 分析抓包结果：在Wireshark中查看抓包结果，可以看到HTTP请求的详细信息，包括请求的URL、请求头部和请求体等。

6. 定位敏感信息：查找抓包结果中与用户名、密码等敏感信息相关的字段，这些信息通常以明文的方式传输。

7. 提取敏感信息：从抓包结果中提取敏感信息，可以直接查看字段内容，或者将抓包结果导出为文件进行进一步处理。

实验结果和讨论：通过实验，我们发现了HTTP传输过程中的信息窃取风险和不安全性。

由于HTTP是明文传输协议，敏感信息在传输过程中很容易被第三方窃取和篡改。

在本实验中，抓包工具Wireshark能够轻松捕获HTTP请求的全部信息，包括用户名和密码。

这意味着，如果用户在使用HTTP协议进行登录、支付等敏感操作时，潜在的攻击者可以通过抓包技术轻松获取用户的登录凭证或其他敏感信息。

要解决HTTP传输中的信息窃取问题，我们可以采取以下措施：1. 使用HTTPS协议：通过使用HTTPS协议，可以使用SSL/TLS加密来保护HTTP通信的安全性。

无线局域网配置(实验六)无线局域网配置(实验六)1. 实验目的本实验旨在介绍无线局域网(WLAN)的配置步骤及注意事项，通过实际操作，学习无线局域网的设置和管理。

2. 实验要求学生需要了解以下内容：- 无线局域网的基本概念和原理；- 无线局域网的安全性和加密机制；- 无线局域网的常见设备和配置方法；- 无线局域网的故障排除和管理方法。

3. 实验环境- 一台支持无线局域网的计算机；- 一个无线路由器；- 适当的无线网卡。

4. 实验步骤4.1 硬件准备- 将无线路由器连接到电源，并按照说明书上的要求将其与电信设备或宽带调制解调器连接。

4.2 软件配置- 打开计算机，确保无线网卡已正确安装；- 在操作系统中启用无线连接功能；- 打开网络设置页面，选择“无线网络设置”；- 扫描可用的无线网络，并选择要连接的网络；- 输入对应的无线网络密码（如果有）；- 确认配置信息无误后，保存并应用设置。

4.3 网络连接测试- 打开浏览器，尝试访问一个网站，检查网络连接是否正常；- 如果无法正常访问，检查连接设置和密码是否正确，并尝试重新连接。

5. 注意事项5.1 安全性和加密- 强烈建议为无线局域网启用安全加密功能，以防止未经授权的用户访问网络；- 常用的加密方法包括WEP、WPA和WPA2，选择适合自己需求的加密方式；- 设置强密码，并定期更改密码，确保网络安全。

5.2 信号强度- 无线信号的传输距离和质量受到许多因素的影响，如障碍物、干扰源等；- 确保无线路由器的位置选择合适，尽量避免障碍物和干扰源。

5.3 管理和故障排除- 定期检查无线路由器的固件版本，并及时更新以修复漏洞和提升性能；- 备份无线路由器的配置信息，以防配置丢失或故障；- 如遇到网络连接问题，可以尝试重新启动路由器、重新连接无线网络，或者重置路由器设置。

6. 附件本文档不涉及附件。

7. 法律名词及注释本文档不涉及法律名词及注释。

《网络攻击与防范》实验报告（２）单击“下一步”按钮·进人如图 4-2 所示的“禁止功能选项”设定界面.根据需要进行设定。

例如。

如果选中“禁止右键菜单”复选框.当运行了该病毒后.右击时将无法弹出快捷菜单。

图 4-2 设置“禁止功能选项”（３）单击“下一步”按钮.进入如图 4-3 所示的“病毒提示对话框”设定界面时。

根据需要设置有关开机时病毒的执行情况。

当选中“设置开机提示对话框”复选框.并设置了提示框标题和内容等后，相关信息将以对话框方式在开机时自动显示图4-3 设置开机时病毒的执行情况（４）单击“下一步”按钮，进入如图 4-4 所示的“病毒传播选项”设定界面,根据需要进行设定。

当选中“通过电子邮件进行自动传播(蠕虫)”复选框时.病毒可以向指定数量的用户发送垃圾邮件。

图4-3 设置开机时病毒的执行情况下一步夏上一步图4-4“病毒传播选项”设定界面（５）单击“下一步”按钮，进入“IE 修改选项”设定界面,根据需要进行设定。

注意.当选中“设置默认主页”复选框后，会弹出“设置主页”对话框,需要读者输人要修改的IE 浏览器主页地址(即每次打开IE 浏览器时默认打开的主页地址).如图 4-5 所示图4-5设置IE浏览器修改选项（6）单击“下一步”按钮，在出现的如图 4-6 所示的对话框中选择所生成的脚本病毒存放的位置,单击“开始制造”按钮,生成病毒文件。

图4-6选择所生成的脚本病毒存放的位置此时,可看到相应路径下,已经生成了脚本病毒文件3.2感染病毒并观察感染后的系统变化情况（１）将生成的脚本病毒文件置于虚拟机中,在其上双击使之运行。

为保证完整准确地查看病毒的感染效果.可重启已经感染了病毒的虚拟机系统。

然后，根据病毒文件生成时的设置，观察系统感染了病毒后的表现情况。

主要操作步骤如下。

（２）观察系统文件夹下的异常变化，可以发现，在 C:\ Windows,C:\Windows\system32下多了不明来源的脚本文件。

网络安全实验6本实验旨在介绍网络安全实验6的目的和主要内容。

实验6的目的是让学生深入了解网络安全领域的实践应用，通过实际操作加深对网络安全知识的理解和掌握。

主要内容包括：实验环境准备：学生需要在自己的计算机上搭建网络安全实验环境，包括安装和配置相关软件和工具。

实验任务：学生将接触到一些常见的网络安全问题，例如漏洞利用、密码破解等，通过实际操作来解决这些问题。

实验报告：学生需要书写实验报告，详细记录实验过程、解决方案和实验结果。

通过完成该实验，学生将巩固网络安全知识，提升实践能力，并为今后在网络安全领域的研究和工作奠定基础。

本实验所需的材料和环境准备如下：一台计算机（可选操作系统，建议Windows或Linux）网络连接安装了必要软件和工具的计算机（如Wireshark、Nmap等）实验指导书和教学材料的打印副本实验所需的测试用例和数据集研究笔记和记录所需的纸和笔首先，确保你的计算机已经连接到互联网。

打开 web 浏览器，输入实验所需的网址。

在网站上注册一个新的账户，填写所需的个人信息。

等待确认邮件，点击邮件中的确认链接以验证你的账户。

使用注册时设置的用户名和密码登录进入网站。

进入个人资料页面，为你的账户设置一个强密码，并启用双因素身份验证。

在网站上找到一个需要登录才能访问的页面。

输入正确的用户名和密码，登录到该页面。

了解和熟悉页面上的各种安全设置和选项。

在页面上尝试修改个人信息，并观察系统的反应。

尝试更改密码，并确认系统是否能够成功更新密码。

退出登录并关闭浏览器。

以上是进行网络安全实验6的步骤和操作方法。

请按照步骤逐一进行，确保实验的顺利进行。

分析实验的结果经过对实验结果的分析，我们可以得出以下结论：实验数据显示，网络安全措施的有效性得到了验证。

在实施了一系列网络安全措施后，系统的安全性显著提升。

这些措施包括：更新操作系统和应用程序的补丁、安装防火墙、使用强密码、限制对敏感数据的访问权限等。

这些措施帮助我们减少了外部攻击的风险，并保护了系统中重要数据的安全。

计算机网络实验报告实验时间：参加人员：王稼骏一、实验名称：实验六计算机网络综合性实验二、实验内容1、现有教务处、人事处、科研处、财务处四个部门要接入网络，每个部门预计最多有25台机器，为了保证安全性和操作的方便性，要求各个部门内部能够直接连通，各个部门之间需要借助路由设备或三层设备来实现彼此的通信（即每个部门属于一个VLAN），若给定的网络地址空间为：，在该空间内分配四个部门的地址（在该空间内划分出四个子网，分配给四个部门），完成上述组网要求，输出最后的规划方案（包括划分的原则及每个部门所分配的地址）。

2、根据规划方案，选择合适的网络设备和拓扑结构，输出网络拓扑结构图。

3、根据规划方案和网路拓扑图，进行实际的组网操作，完成整个网络的组建；（在实际组网中，每个部门可用一台设备来代表）1）将各设备接入网络。

2）根据规划方案，对交换机进行配置，将四个部门划分到不同的子网中去。

3）对路由器或三层交换设备进行配置，实现各个子网之间的通信。

本部分输出整个网络组建的操作过程，以及在此过程中遇到的问题和解决的方案。

4、组网完成后对其连通性进行测试。

利用测试命令或测试软件对整个网络的连通性进行测试，输出为测试过程、测试结果和测试中出现的问题及解决方案。

三、实验步骤1、拓扑结构图2、子网划分方案对4个部门进行子网划分，其ip地址分配为：3、网络设备的选择100台PC计算机，二层交换机，三层交换机，网线等。

4、实验过程1) 网线的选择与制作i. 在选择网线的时候，市面上一般常见的是超5类非屏蔽双绞线，水晶头接口为RJ-45接口；ii. 用压线钳的剪线刀口剪裁出计划需要的双绞线长度；iii. 其次需要把双绞线的灰色保护层剥掉，可以利用压线钳的剪线刀口将线头剪齐，再将线头放入专用的剥线刀口，稍微用力量紧握压线钳满满旋转，让刀口划开双绞线的保护皮；iv. 剥开保护皮后，把每对相互缠绕的双绞线解开，解开后按照白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的顺序将线缆排列并理顺，排列的时候尽量注意避免线缆的缠绕和重叠；v. 用压线钳将第四步得到的线缆顶部剪齐，然后水平方向插入水晶头，注意的是有针脚的一段要朝向远离人的方向，最左边是第一脚，最右边是第八脚。

网络安全小实验网络安全小实验一、实验目的：了解网络安全的相关知识，学会防范网络攻击。

二、实验材料：计算机、网络设备。

三、实验步骤：1. 实验准备：将计算机连接到Internet上，并确保网络连接正常。

2. 获取网络信息：打开浏览器，输入"what is my IP"进行查询，记录下计算机的公网IP地址和其他相关信息。

3. 扫描端口：使用网络扫描工具（如nmap）扫描自己计算机的端口开放情况。

观察扫描结果，了解自己计算机的漏洞和风险。

4. 配置防火墙：根据自己计算机的端口开放情况，合理配置防火墙规则，关闭不必要的端口，并允许必要的端口开放。

测试防火墙配置是否生效。

5. 模拟攻击：使用网络攻击工具（如Metasploit）模拟对自己计算机的攻击，观察防火墙是否成功阻止攻击，记录下攻击的细节和结果。

6. 强化安全：根据攻击结果和防火墙日志，进一步加强自己计算机的安全设置，如更新系统补丁、修改默认密码、安装防病毒软件等。

再次进行端口扫描和攻击模拟，观察安全加强是否有效。

四、实验结果与讨论：通过以上实验步骤，我们可以了解自己计算机的安全风险和防护的效果。

可以发现，理想情况下，防火墙可以有效阻止大部分攻击，保护计算机的安全。

然而，防火墙并非万能，对于一些高级攻击可能仍然无法防护。

因此，我们需要在防火墙设置的基础上，加强其他安全措施，如及时更新系统补丁、使用强密码、安装防病毒软件等，以提高自己计算机的安全性。

通过模拟攻击，我们可以更好地理解黑客的攻击方式和手段。

这有助于我们更好地预测和防御攻击，同时也提醒我们在使用计算机和互联网时要保持警惕，不应随意点击可疑链接，不轻易下载未知来源的软件等。

五、安全注意事项：1. 在进行网络扫描和模拟攻击时，应提前取得相关授权，并遵循法律和道德规范。

2. 在配置防火墙时，应仔细考虑开放和关闭的端口，避免因误操作导致网络不可访问。

3. 在进行攻击模拟和加强安全设置时，应根据实际情况进行操作，不应过度依赖工具和自动化。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全实验报告
实验目的：
探究网络安全的重要性，了解网络攻击的常见形式与危害。

通过实验，学习如何保护个人计算机和网络免受攻击。

实验步骤：
1. 了解常见的网络攻击形式，包括病毒、恶意软件、网络钓鱼等。

2. 下载安装杀毒软件和防火墙，并及时更新。

3. 设置强密码，定期更改密码。

4. 不打开来自陌生人的邮件附件或链接。

5. 定期备份重要数据。

6. 在公共网络上谨慎使用个人账号和密码。

7. 定期检查系统和软件的安全更新。

实验结果：
在实施网络安全措施后，个人计算机和网络系统的安全性明显提高。

杀毒软件和防火墙可以有效防御病毒和恶意软件的攻击，设置强密码可以避免被破解，不打开陌生邮件附件或链接可以防止网络钓鱼等攻击。

定期备份数据可以减少数据丢失的风险，谨慎使用公共网络可以防止个人信息被窃取。

定期检查系统和软件的安全更新可以修补漏洞，提高系统的安全性。

实验结论：
网络安全对个人计算机和网络的安全性至关重要。

通过采取一系列的安全措施，可以有效保护个人计算机和网络免受攻击。

同时，定期更新安全软件和系统补丁也是确保网络安全的重要步骤。

只有加强网络安全意识，保护个人计算机和网络的安全，才能更好地保护个人隐私和信息安全。