1、网络安全实验报告网络安全实验报告学号:06125022 姓名:刘正娟1、实验目的1.通过实验了解网络安全工具的使用;2.加深对课堂知识的理解和认识;3.掌握安全工具的配置和使用方法。2、实验要求实验结果截图,并配文字说明。三、实验平台电脑在线接入网络安全实验平台。四、实验内容1.防火墙:运行状态:包括系统状态、LAN口状态、WAN口状态等, 刷新即可获得防火墙最新状态信息。网络参数:可查看和配置防火墙的基本参数,包括LAN口、WAN口、DMZ口的IP地址和子网掩码。路由配置:显示防火墙当前的路由表,包括“IP”、“掩码”、“网关”、“设备”和“修改”几个参数项,可添加和删除条目。NAT配置:提
2、供向内外网地址转换的功能,启用该功能时,需要设置地址池。安全设置:提供IP地址过滤和MAC地址过滤的安全设置,通过设置这两项内容以实现防火墙的核心功能。系统工具:PING工具、时间设置(显示当前系统时间,可更改)。2.扫描:了解各种常用扫描方法的了解和典型扫描工具的使用设置目标主机、扫描方式、扫描端口、端口范围、主机发 现方 式一系列参数,开始扫描,窗口下侧会显示扫描结果。3.嗅探:学习使用PCAP抓包和过滤规则,掌握对捕获的数据报的有 效分析方法,输入指定的抓包或包过滤规则,扫描器即会执行相 应的抓包或包过滤操作。4.入侵检测:点击启动检测,即可启动UDP Scan、TCP Scan、IP(
3、ping) flood等功能。“查看日志”日志记录了攻击实行的实际时间、源 IP、目的IP以及报警类型信息,“清空日志”,则是删除相应检 测类型的报警日志。5.加密:对称加密(DES,CES),非对称加密(RSA),电码本模式(ECB),密码反馈模式(CFB),密码分组连接模式(CBC)等。输入明文信息,选择加密算法,点击“开始”,即可加密,在右侧窗口即可显示加密前的明文消息、明文数据,以及加密后的密文数据、解密消息,加解密时间。点击“参考源代码”下的连接,则可查看相应的加解密算法实现的源代码。五、实验截图与分析1.防火墙运行状态:运行状态:包括系统状态(系统日期、主机名)、LAN口状态(MA
4、C地址、IP地址、掩码)、WAN口状态(MAC地址、IP地址、掩码)DMA口状态(MAC地址、IP地址、掩码),点击下方“刷新”即可获得防火墙最新状态信息。2.防火墙网络参数2.1、LAN口设置网络参数:查看和配置防火墙的基本参数,包括LAN口、WAN口、DMZ口的IP地址和子网掩码,可自己设置,配置方法都一样。设置IP地址:192.168.122.1子网掩码:255.255.255.0点击“保存”。2.2、WAN口设置截图WAN口设置:IP地址:192.168.1.24子网掩码:255.255.255.0点击“保存”2.3、DMA口设置:DMZ口设置:IP地址:192.168.3.53子网掩
5、码:255.255.255.0 点击“保存”3.防火墙路由配置 路由配置:显示防火墙当前的路由表,包括“IP”、“掩码”、“网关”、“设备”和“修改”几个参数项,可添加和删除条目。添加新条目时,需设置路由表中相关参数,再保存。4.防火墙NAT配置NAT配置:提供向内外网地址转换的功能,启用该功能时,需要设置地址池。打开后同意参数如图,自己可重新设置参数,如:地址池开始地址:192.168.1.0,地址池结束地址:192.168.1.234(选填),再保存。5.防火墙安全设置6.防火墙系统设置6.1、时间配置截图可点击下拉框设置系统时间,再“刷新”“应用”即可。6.2、Ping截图输入ping目
6、标主机地址,点击“确定”即可,会显示出目标机是否可达。7.扫描目标主机:192.168.1.34,扫描方式选择:SYN Stealth Scan,扫描端口选择:Default,另外可以选择“端口范围”、“主机发现方式”。点击“扫描”即开始扫描,等待一段时间,下方会显示扫描结果:host seems down。8.嗅探可以选择输入抓包规则,在未开始抓包时,窗口下方会显示捕获数据包格式说明(如上图),依此输入,点击“开始扫描”或“开始过滤”,右侧会出现结果。当什么都不输入时,默认捕获网络上所有数据包,(如下图所示)。9.入侵检测点击“自动入侵检测”启动检测功能,包括UDP Scan、TCP Scan、IP(ping)flood、ip(ping)scan、TCP SYN Flood、UDP Flood,点击“查看日志”查看记录的攻击实行的实际时间、源 IP、目的IP以及报警类型信息,“清空日志”,则是删除相应检测类型的报警日志。10.加密DES-CBC加密截图明文:5735726,选择算法:DES-CBC,右侧显示加解密的明文数据、加密时间、密文数据、解密数据以及解密消息。亦可参考源代码,点击链接可查看源代码。6、实验总结通过此次实验,了解网络安全工具的使用;加深对课堂知识的理解和认识;掌握安全工具的配置和使用方法。对防火墙、扫描、嗅探、入侵检测、加密有了深刻认识。