《网络与信息安全》实验指导书Word文档下载推荐.docx

《网络与信息安全》实验指导书Word文档下载推荐.docx

《《网络与信息安全》实验指导书Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《《网络与信息安全》实验指导书Word文档下载推荐.docx（65页珍藏版）》请在冰点文库上搜索。

你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。

该软件可以恢复大于8.4GB的硬盘。

支持长文件名。

被破坏的硬盘中像丢失的引导记录、BIOS参数数据块；

分区表；

FAT表；

引导区都可以由它来进行恢复。

实验二WORD文档密码破解

掌握一种WORD文档密码破解工具的使用方法。

1.新建一个WORD文档并对其加密。

工具----选项----安全性

2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。

（注明所用软件名称）

3.利用你所搜索的软件对你的WORD文档进行解密。

（解密过程请详细记录）

4.顺利打开你所破解后的WORD文档，实验成功。

推荐软件：

officepasswordremover

下载地址：

实验二解除PDF文档的加密保护

掌握一种解除PDF文档的加密保护的方法。

计算机一台

1.从网上下载任一款解除PDF文档加密保护的软件，查看其使用方法。

2.利用你所搜索的软件对你的PDF文档进行解密。

PDF2Word，PDFpasswordremover。

其中，PDF2Word（pdftoword）可以把文本，图片以及其他内容从pdf文档中输出到word文档中，所以能够重新编辑pdf内容，PDF2Word将保存文本，版面和图片到生成的word文档中。

实验三网络攻防：

ARP欺骗

实验目的：

1.加深对ARP高速缓存的理解

2.了解ARP协议的缺陷

实验环境：

网络协议仿真系统

背景描述：

流经主机A和主机C的数据包被主机D使用ARP欺骗进行截获和转发。

流经主机E（172.16.0.2接口）和主机F的数据包被主机B（172.16.0.1接口）使用ARP欺骗进行截获和转发。

实验环境配置：

本实验采用网络结构二。

实验原理：

ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。

ARP表的建立一般情况下是通过二个途径：

1、主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立（前提是这两台计算机位于同一个IP子网上）；

2、被动请求，如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP表项，一个可能的攻击就是误导计算机建立正确的ARP表。

根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存：

1、如果发起该ARP请求的IP地址在自己本地的ARP缓存中；

2、请求的目标IP地址不是自己的。

举例说明过程:

假设有三台计算机A，B，C，其中B已经正确建立了A和C计算机的ARP表项。

假设A是攻击者，此时，A发出一个ARP请求报文，该ARP请求报文这样构造：

1、源IP地址是C的IP地址，源MAC地址是A的MAC地址；

2、请求的目标IP地址是B的IP地址。

这样计算机B在收到这个ARP请求报文后（ARP请求是广播报文，网络上所有设备都能收到），发现C的ARP表项已经在自己的缓存中，但MAC地址与收到的请求的源MAC地址不符，于是根据ARP协议，使用ARP请求的源MAC地址（即A的MAC地址）更新自己的ARP表。

这样B的ARP缓存中就存在这样的错误ARP表项：

C的IP地址跟A的MAC地址对应。

这样的结果是，B发给C的数据都被计算机A接收到。

实验步骤：

按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。

本练习将主机A、C和D作为一组，主机B、E、F作为一组。

现仅以主机A、C和D为例说明试验步骤。

（由于两组使用的设备不同，采集到的数据包不完全相同）

1.主机A和主机C使用“arp-a”命令察看并记录ARP高速缓存。

2.主机A、C启动协议分析器开始捕获数据并设置过滤条件（提取ARP协议和ICMP协议）。

3.主机Aping主机C。

观察主机A、C上是捕获到的ICMP报文，记录MAC地址。

4.主机D启动仿真编辑器向主机A编辑ARP请求报文（暂时不发送）。

其中：

MAC层：

“源MAC地址”设置为主机D的MAC地址

“目的MAC地址”设置为主机A的MAC地址

ARP层：

“源IP地址”设置为主机C的IP地址

“目的MAC地址”设置为000000-000000。

“目的IP地址”设置为主机A的IP地址

5.主机D向主机C编辑ARP请求报文（暂时不发送）。

“目的MAC地址”设置为主机C的MAC地址

“源IP地址”设置为主机A的IP地址

“目的IP地址”设置为主机C的IP地址

6.同时发送第4步和第5步所编辑的数据包。

注意：

为防止主机A和主机C的ARP高速缓存表被其它未知报文更新，可以定时发送数据包（例如：

每隔500ms发送一次）。

7.观察并记录主机A和主机C的ARP高速缓存表。

8.在主机D上启动静态路由服务（方法：

在命令行方式下，输入“staticroute_config”），目的是实现数据转发。

9.主机D禁用ICMP协议。

a.在命令行下输入“mmc”，启动微软管理控制台。

b.导入控制台文件。

单击“文件（F）\打开（O）...”菜单项来打开“c:

\WINNT\system32\IPSecPolicy\stopicmp.msc”。

c.导入策略文件。

单击“操作（A）\所有任务（K）\导入策略（I）...”菜单项来打开“c:

\WINNT\system32\IPSecPolicy\stopicmp.ipsec”。

此命令执行成功后，在策略名称列表中会出现“禁用ICMP”项。

d.启动策略。

用鼠标选中“禁用ICMP”项，单击右键，选择“指派（A）”菜单项。

10.主机A上ping主机C（“ping主机C的IP地址–n1”）。

-n：

发送count指定的ECHO数据包数。

通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。

能够测试发送数据包的返回平均时间及时间的快慢程度。

默认值为4。

11.主机A、C停止捕获数据，分析捕获到的数据，并回答以下问题：

∙主机A、C捕获到的ICMP数据包的源MAC地址和目的MAC地址是什么？

∙结合主机A和主机C捕获到的数据包，绘制出第6步发送的ICMP数据包在网络中的传输路径图。

主机D取消对ICMP的禁用。

在微软管理控制台（mmc）上，用鼠标选中“禁用ICMP”项，单击右键，选择“不指派（U）”菜单项。

实验四网络攻防：

利用ICMP重定向进行信息窃取

实验目的

1、加深对ICMP协议的理解

2、了解简单的信息窃取技术

实验原理

在Internet上，主机数量要比路由器多出许多，为了提高效率，主机都不参与路由选择过程。

主机通常使用静态路由选择。

当主机开始联网时，其路由表中的项目数很有限，通常只知道默认路由的IP地址。

因此主机可能会把某数据发送到一个错误的路由，其实该数据本应该发送给另一个网络的。

在这种情况下，收到该数据的路由器会把数据转发给正确的路由器，同时，它会向主机发送ICMP重定向报文，来改变主机的路由表。

路由器发送ICMPRedirect消息给主机来指出存在一个更好的路由。

ICMPRedirect数据包使用下图中显示的结构。

当IP数据报应该被发送到另一个路由器时，收到数据报的路由器就要发送ICMP重定向差错报文给IP数据报的发送端。

ICMP重定向报文的接收者必须查看三个IP地址：

（1）导致重定向的IP地址（即ICMP重定向报文的数据位于IP数据报的首部）；

（2）发送重定向报文的路由器的IP地址（包含重定向信息的IP数据报中的源地址）；

（3）应该采用的路由器的IP地址（在ICMP报文中的4-7字节）。

类型=5

代码=0-3

检 

验 

和

应该使用的路由器IP地址

IP首部（包括选项）+原始IP数据报中数据的前8字节

代码为0：

路由器可以发送这个ICMP消息来指出有一个到达目标网络的更好方法。

代码为1：

路由器可以发送这个ICMP消息来指出有一个到达目标主机的更好方法。

代码为2：

路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用希望的TOS目标网络。

代码为3：

路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用所要求的TOS的目标主机。

1.主机A启动ICMP重定向功能，在命令行方式下输入“icmpredirect_configenable”。

2.主机B启动静态路由服务，在命令行方式下输入“staticroute_config”。

3.主机A、B、D、E、F启动协议分析器开始捕获数据并设置过滤条件（提取ICMP协议）。

4.主机Aping主机E（172.16.0.2），察看主机A、B、D、E、F捕获到的数据。

通过此ICMP及其应答报文的MAC地址，绘制其在网络中的传输路径图。

5.主机C模拟主机B的身份（172.16.1.1）向主机A发送ICMP重定向报文，其中：

“源MAC地址”设置为主机C的MAC地址

“目的MAC地址”设置为主机A的MAC地址

IP层：

“源IP地址”设置为主机B的IP地址（172.16.1.1）

“目的IP地址”设置为主机A的IP地址（172.16.1.2）

ICMP层：

“类型”设置为5

“代码”设置为1

“网关地址”设置为主机C的IP地址（172.16.1.3）

ICMP数据：

伪造的主机A向主机E发送的ping请求报文的一部份（包括整个IP首部和数据的前8个字节）。

为防止主机B的路由表被其它未知数据包更新，可以定时发送此报文（例如：

6.查看主机A的路由表（routeprint）发现一条到主机E的直接路由信息，其网关是主机C的IP地址（172.16.1.3）。

7.在主机C上启动静态路由服务（方法：

在命令行方式下，输入“staticroute_config”），并添加一条静态路由条目（方法：

在命令行方式下，输入“routeadd172.16.0.0mask255.255.255.0172.16.1.1metric2”），目的是实现数据转发。

8.主机C禁用ICMP协议。

a）在命令行下输入“mmc”，启动微软管理控制台。

b）导入控制台文件。

c）导入策略文件。

d）启动策略。

9.主机Aping主机E（172.16.0.2），查看主机A、B、E、F捕获到的数据：

∙通过此ICMP及其应答报文的MAC地址，绘制其在网络中的传输路径图。

∙比较两次ICMP报文的传输路径，简述ICMP重定向报文的作用。

∙简述第5步和第6步在信息窃取过程中所起到的作用。

10.主机C取消对ICMP的禁用。

11.主机C在命令行下输入“recover_config”,停止静态路由服务。

实验五网络攻防：

路由欺骗

1.了解针对RIP协议的攻击方式及原理

2.理解RIP2的安全属性

RIP协议是通过周期性（一般情况下为30S）的路由更新报文来维护路由表的，一台运行RIP路由协议的路由器，如果从一个接口上接收到了一个路由更新报文，它就会分析其中包含的路由信息，并与自己的路由表进行比较，如果该路由器认为这些路由信息比自己所掌握的要有效，它便把这些路由信息引入自己的路由表中。

这样如果一个攻击者向一台运行RIP协议的路由器发送了人为构造的带破坏性的路由更新报文，就很容易的把路由器的路由表搞紊乱，从而导致网络中断。

如果运行RIP路由协议的路由器启用了路由更新信息的HMAC验证，则可从很大程度上避免这种攻击，另外RIP第二版增加了在安全方面的功能。

该实验采用网络结构三

1.在主机A、B、D、E、F上启动协议分析器开始捕获数据，并设置过滤条件（提取RIP和ICMP）。

2.主机B和主机E启动RIP协议并添加新接口：

① 

在主机B上启动RIP协议：

在命令行方式下输入“rip_config”；

② 

在主机E上启动RIP协议：

③ 

添加主机B的接口：

添加IP为172.16.0.1的接口：

在命令行方式下输入“rip_config"

172.16.0.1的接口名"

enable”；

添加IP为192.168.0.2的接口：

192.168.0.2的接口名"

④ 

添加主机E的接口：

添加IP为192.168.0.1的接口：

192.168.0.1的接口名"

添加IP为172.16.1.1的接口：

172.16.1.1的接口名"

enable”。

3.等待一段时间，直到主机B和主机E的路由表达到稳定态。

使用“netshroutingipshowrtmroutes”命令察看主机B和主机E的路由表。

4.通过主机Aping主机F（172.16.1.2）。

∙通过主机A、B、D、E、F上协议分析器采集到的数据包，记录ping报文的路径。

5.在主机C上启动静态路由。

在命令行方式下，输入“staticroute_config”。

为主机C添加两个静态路由条目在命令行方式下，输入：

“routeadd172.16.1.0mask255.255.255.0192.168.0.1metric2”；

“routeadd172.16.0.0mask255.255.255.0192.168.0.2metric2”；

目的是实现数据转发。

6.在主机C上启动协议仿真编辑器，编辑RIP-Request报文。

源MAC地址：

主机C的MAC地址

目的MAC地址：

主机B的MAC地址（192.168.0.2接口对应的MAC）

IP层：

源IP地址：

主机C的IP地址

目的IP地址：

广播地址（192.168.0.255）

UDP层：

源端口：

520

目的端口：

520

RIP层：

命令：

1（RIP-Response）

版本：

2

路由选择信息选项号：

右击，追加块

计算“长度”和“校验和”字段，填充后发送。

7.察看主机B的邻居列表（在命令行方式下，输入“rip_configshowneighbor”），确定主机B添加了一个新邻居（192.168.0.3）。

8.在主机C上，编辑RIP-Response报文。

主机C的MAC地址。

主机B的MAC地址（192.168.0.2接口对应的MAC）。

主机C的IP地址。

广播地址（192.168.0.255）。

源端口：

520。

命令：

2（RIP-Response）。

2。

右击，追加块。

地址族ID：

网络地址：

172.16.1.0。

下一跳路由器：

主机C地址（192.168.0.3）。

度量：

1。

计算并填充“长度”和“校验和”，以时间间隔为1秒发送此报文6000次。

9.察看主机B的路由表中路由条目变化。

10.通过主机A来ping主机F（172.16.1.2）。

∙通过主机A、B、D、E、F上协议分析器，记录ping报文的路径。

∙比较两次ping报文的路径。

简述发生欺骗的原理（DV算法）。

主机C输入“recover_config”，停止静态路由服务。

输入“routedelete172.16.1.0”和“routedelete172.16.0.0”删除手工添加的静态路由条目。

实验六用C语言编程实现凯撒密码加密

通过C语言编程掌握凯撒密码加密原理。

TC2.0

实验内容：

为了使电报保密，往往按一定规律将其转换成密码。

根据凯撒密码加密原理，已知明文电报，编写一段程序，按照凯撒加密规律将明文电报变为密文。

其中，密钥k＝4。

1.打开C语言环境。

2.用C语言编程实现凯撒密码加密。

输入程序如下：

#include<

stdio.h>

main（）

{

charc;

while（（c=getchar（））!

='

\n'

）

if（c>

a'

&

c<

z'

||c>

A'

Z'

c=c+4;

'

+4||c>

c=c-26;

printf（"

%c"

c）;

}

3.用明文测试程序是否正确。

4.将程序及运行结果写入实验报告。

注意事项：

C路径设置问题：

解压TC２.0后，在编译连接时出现找不到stdio.h、conio.h等include文件或者unabletoopenfile：

c0s.obj的解决方法：

1．将压缩包解压到Ｃ:

\　，（这时在Ｃ盘里会直接看到turboc2，即Ｃ→turboc2）。

2．打开turboc2，新建一个文件夹取名为＂output＂。

3．运行TC，选主菜单Options→Directories回车，

Includedirectories:

C:

\TURBOC2\INCLUDE

Librarydirectories:

\TURBOC2\LIB

Outputdirectories:

\TURBOC2\OUTPUT（第２步建的文件夹，解决unabletoopenfile：

c0s.obj问题）

其他的选项使用默认的。

4．设置好后，按ＥＳＣ键，在主菜单Options下SaveOptions保存路径设置，否则以后还是会出错或每次都要重新设置路径.。

5．最后看下File中的Changedir里的路径是不是Ｃ:

\TURBOC2，如果是，退出。

6．如果解压在其他盘，与Ｃ是一样的改法，把上面的Ｃ改成解压到的盘符。

快捷方式：

编译和连接—F9

运行—Ctrl+F9

ASCⅡ码:

A—65,Z--90

a—97,z—122

实验七PKI与证书服务应用

掌握证书服务安全配置。

掌握在WEB服务器上配置SSL。

实验环境:

Windows2000Server，IIS服务（端口必须为80）。

1. 

安装CA中心（证书颁发机构）：

单击“开始”，“添加/删除程序”，单击“添加/删除Windows组件”。

选择“证书服务”。

下一步中，安