网络安全实验报告.docx

1、网络安全实验报告网络安全实验报告学号：06125022 姓名：刘正娟1、实验目的1.通过实验了解网络安全工具的使用；2.加深对课堂知识的理解和认识；3.掌握安全工具的配置和使用方法。2、实验要求实验结果截图，并配文字说明。三、实验平台电脑在线接入网络安全实验平台。四、实验内容1.防火墙：运行状态：包括系统状态、LAN口状态、WAN口状态等， 刷新即可获得防火墙最新状态信息。网络参数：可查看和配置防火墙的基本参数，包括LAN口、WAN口、DMZ口的IP地址和子网掩码。路由配置：显示防火墙当前的路由表，包括“IP”、“掩码”、“网关”、“设备”和“修改”几个参数项，可添加和删除条目。NAT配置：提

2、供向内外网地址转换的功能，启用该功能时，需要设置地址池。安全设置：提供IP地址过滤和MAC地址过滤的安全设置，通过设置这两项内容以实现防火墙的核心功能。系统工具：PING工具、时间设置（显示当前系统时间，可更改）。2.扫描：了解各种常用扫描方法的了解和典型扫描工具的使用设置目标主机、扫描方式、扫描端口、端口范围、主机发 现方 式一系列参数，开始扫描，窗口下侧会显示扫描结果。3.嗅探：学习使用PCAP抓包和过滤规则，掌握对捕获的数据报的有 效分析方法，输入指定的抓包或包过滤规则，扫描器即会执行相 应的抓包或包过滤操作。4.入侵检测：点击启动检测，即可启动UDP Scan、TCP Scan、IP（

3、ping） flood等功能。“查看日志”日志记录了攻击实行的实际时间、源 IP、目的IP以及报警类型信息，“清空日志”，则是删除相应检 测类型的报警日志。5.加密：对称加密（DES,CES）,非对称加密（RSA）,电码本模式（ECB）,密码反馈模式（CFB）,密码分组连接模式（CBC）等。输入明文信息，选择加密算法，点击“开始”，即可加密，在右侧窗口即可显示加密前的明文消息、明文数据，以及加密后的密文数据、解密消息，加解密时间。点击“参考源代码”下的连接，则可查看相应的加解密算法实现的源代码。五、实验截图与分析1.防火墙运行状态：运行状态：包括系统状态（系统日期、主机名）、LAN口状态（MA

4、C地址、IP地址、掩码）、WAN口状态（MAC地址、IP地址、掩码）DMA口状态（MAC地址、IP地址、掩码），点击下方“刷新”即可获得防火墙最新状态信息。2.防火墙网络参数2.1、LAN口设置网络参数：查看和配置防火墙的基本参数，包括LAN口、WAN口、DMZ口的IP地址和子网掩码，可自己设置，配置方法都一样。设置IP地址：192.168.122.1子网掩码：255.255.255.0点击“保存”。2.2、WAN口设置截图WAN口设置：IP地址：192.168.1.24子网掩码：255.255.255.0点击“保存”2.3、DMA口设置：DMZ口设置：IP地址：192.168.3.53子网掩

5、码：255.255.255.0 点击“保存”3.防火墙路由配置 路由配置：显示防火墙当前的路由表，包括“IP”、“掩码”、“网关”、“设备”和“修改”几个参数项，可添加和删除条目。添加新条目时，需设置路由表中相关参数，再保存。4.防火墙NAT配置NAT配置：提供向内外网地址转换的功能，启用该功能时，需要设置地址池。打开后同意参数如图，自己可重新设置参数，如：地址池开始地址：192.168.1.0，地址池结束地址：192.168.1.234（选填），再保存。5.防火墙安全设置6.防火墙系统设置6.1、时间配置截图可点击下拉框设置系统时间，再“刷新”“应用”即可。6.2、Ping截图输入ping目

6、标主机地址，点击“确定”即可，会显示出目标机是否可达。7.扫描目标主机：192.168.1.34，扫描方式选择：SYN Stealth Scan,扫描端口选择：Default,另外可以选择“端口范围”、“主机发现方式”。点击“扫描”即开始扫描，等待一段时间，下方会显示扫描结果：host seems down。8.嗅探可以选择输入抓包规则，在未开始抓包时，窗口下方会显示捕获数据包格式说明（如上图），依此输入，点击“开始扫描”或“开始过滤”，右侧会出现结果。当什么都不输入时，默认捕获网络上所有数据包，（如下图所示）。9.入侵检测点击“自动入侵检测”启动检测功能，包括UDP Scan、TCP Scan、IP（ping）flood、ip（ping）scan、TCP SYN Flood、UDP Flood,点击“查看日志”查看记录的攻击实行的实际时间、源 IP、目的IP以及报警类型信息，“清空日志”，则是删除相应检测类型的报警日志。10.加密DES-CBC加密截图明文：5735726，选择算法：DES-CBC，右侧显示加解密的明文数据、加密时间、密文数据、解密数据以及解密消息。亦可参考源代码，点击链接可查看源代码。6、实验总结通过此次实验，了解网络安全工具的使用；加深对课堂知识的理解和认识；掌握安全工具的配置和使用方法。对防火墙、扫描、嗅探、入侵检测、加密有了深刻认识。