网络安全实验报告-(1).doc
《网络安全实验报告-(1).doc》由会员分享,可在线阅读,更多相关《网络安全实验报告-(1).doc(11页珍藏版)》请在咨信网上搜索。
1、网络安全与网络管理课程实验报告学院 年级2012专业网络工程姓名 学号 任课教师 上机地点 实验教师 网络安全课程实验报告一实验题目Sniffer网络抓包分析一、实验时间2015年 3月 18日周三上午45节二、实验目的:掌握12种Sniffer软件的使用;能利用相关软件进行网络抓包并进行网络协议分析;进而理解相关的网络安全威胁三、实验要求1. 查看PING包的构成(默认32Byte内容),若用64Byte来ping,内容是什么?2. 登录校园网,查看捕捉到的用户名和密码3. 查看TCP三次握手的包的序列号规律4. 登录校园网的邮箱,查看所用的协议及其工作过程实验报告要求:l 注明以上实验结果
2、(附实验截图)四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果)1 使用ping命令进行测试,截取数据包抓取ping包:2 登陆校园网,查看捕捉到的用户名和密码:打开校园网登陆页面,输入用户名yankun,密码123456,然后启动抓包软件抓取到如下截图的包,在包中找到了之前输入的用户名和密码,如下框中所示;3 查看TCP三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以清楚的了解到三次握手的建立过程;分析:TCP报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序号确认号字段-占 4 字节,是期望收到对方的下一
3、个报文段的数据的第一个字节的序号。 确认比特 ACK - 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。 在上面的两个截图中,第一个图的seq=79780372,Ack=171311206,在第二个截图中可以看到seq=171311206, Ack=79780373,接收到的确认号是之前对方发过来的序列号加1,三次握手的过程就是靠双方发送先关序列号进行确认联系,从而建立安全的通道进行数据传输。4 登录校园网的邮箱,查看所用的协议及其工作过程此截图是登陆校园邮箱过程的包,可以在包中发现有TLS协议,用来加密数据,以保障数据的安全性;分析:蓝色条纹中是TLS的第一
4、个报文用来发送HELLO建立初次,TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成,一个是TLS 记录协议(TLS Record),另外一个是TLS 握手协议(TLS Handshake)。TLS 记录协议,位于某个可靠的传输协议(TCP)上面,与具体的应用无关。TLS 记录协议提供的连接安全性具有两个基本特性:第一是私有,对称加密用以数据加密(DES 、RC4 等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用;第二是可靠,信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能
5、( SHA、MD5 等)用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数.五、实验总结与收获通过本次的实验操作,熟悉了网络常用抓包分析软件sniffer的使用,掌握了使用该软件进行各种包的抓取和分析的技能,此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁,就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露。随着时代的发展,网络的安全性越来越重要,尤其随着科技的发展,越来越多的信息需要在网络上传输,保障网络的安全显得任重而道远,现在的网络威
6、胁远不止本次实验所看到的,所以需要加强网络的安全措施,现在的已有的安全协议并不能全面的保障网络安全,故需要我们在今后的实践中不断创新和深入。 成绩网络安全课程实验报告二实验题目密码学CAP一、实验时间2015年 月 日周三上午45节二、实验目的:掌握CAP密码学教学软件的使用;自学并掌握其中不少于5种古典密码算法;掌握RSA、DES、MD5、SHA等现代密码原理; 三、 实验要求1. 对明文“I am learning cryptography ”进行加密2. 利用至少5种密码算法(多多益善)3. 算法任选,密码任选四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果)明文: I
7、 am learning cryptography 序号密码算法密钥密文1Affinea=7;b=4;iekdgetrirustqfhyutefbq2Double Column TranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3Keyword CipherKeyword=car;Start at:a;hclkdcqmhmfrqyotnfqcogy4MultiLiteral CipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5Playfai
8、r Cipherkey=lovestoryntivagakkphdyaibedybzptw6Stream CipherLFSR Size:4;Initial Key:5;Feedback key:6111001110111110011011000000111111100010110100111111100100100111100101110110101110001101110001011101011001011011101001101001011101100000000000010100100011010010011110000010111000011110111001001000110101
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 实验 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。