《网络安全与网络管理》课程
实验报告
学院年级2012专业网络工程
姓名学号
任课教师上机地点
实验教师
《网络安全》课程实验报告一
实验题目Sniffer网络抓包分析
一、实验时间2015年 3月 18日周三上午4－5节
二、实验目的：
掌握1－2种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁
三、实验要求
1.查看PING包的构成(默认32Byte内容)，若用64Byte来ping，内容是什么？
2.登录校园网，查看捕捉到的用户名和密码
3.查看TCP三次握手的包的序列号规律
4.登录校园网的邮箱，查看所用的协议及其工作过程
实验报告要求：
注明以上实验结果（附实验截图）
四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）
1．使用ping命令进行测试，截取数据包抓取ping包：
2．登陆校园网，查看捕捉到的用户名和密码：打开校园网登陆页面，输入用户名yankun,密码123456,然后启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；
3．查看TCP三次握手的包的序列号规律，对打开浏览器着一过程进行抓包分析：如下截图，通过下面的抓包可以清楚的了解到三次握手的建立过程；
分析：TCP报文的首部如下图所示，序号字段的值则指的是本报文段所发送的数据的第一个字节的序号
确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

确认比特 ACK ——只有当 ACK 1 时确认号字段才有效。

当 ACK 0 时，确认号无效。

在上面的两个截图中，第一个图的seq=79780372，Ack=171311206,在第二个截图中可以看到seq=171311206, Ack=79780373，接收到的确认号是之前对方发过来的序列号加1，三次握手的过程就是靠双方发送先关序列号进行确认联系，从而建立安全的通道进行数据传输。

4．登录校园网的邮箱，查看所用的协议及其工作过程
此截图是登陆校园邮箱过程的包，可以在包中发现有TLS协议，用来加密数据，以保障数据的安全性；
分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成,一个是TLS 记录协议（TLS Record），另外一个是TLS 握手协议（TLS Handshake）。

TLS 记录协议，位于某个可靠的传输协议（TCP）上面，与具体的应用无关。

TLS 记录协议提供的连接安全性具有两个基本特性：第一是私有，对称加密用以数据加密（DES 、RC4 等）。

对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。

记录协议也可以不加密使用；第二是可靠，信息传输包括使用密钥的 MAC 进行信息完整性检查。

安全哈希功能（ SHA、MD5 等）用于 MAC 计算。

记录协议在没有 MAC 的情况下也能操作，但一般只能用于这种模式，即有另一个协议正在使用记录协议传输协商安全参数。

五、实验总结与收获
通过本次的实验操作，熟悉了网络常用抓包分析软件sniffer的使用，掌握了使用该软件进行各种包的抓取和分析的技能，此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁，就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露。

随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展，越来越多的信息需要在网络上传输，保障网络的安全显得任重而道远，现在的网络威胁远不止本次实验所看到的，所以需要加强网络的安全措施，现在的已有的安全协议并不能全面的保障网络安全，故需要我们在今后的实践中不断创新和深入。

成绩
《网络安全》课程实验报告二
三、实验要求
两人一组，各自安装好PGP后，生成自己的公私钥对，并将自己(A)的公钥发给对方(B)
B用A的公钥加密一封邮件发给A，A用自己的私钥解密查看邮件内容(可附数字签名)
练习PGP其他功能
实验报告注明：
为自己邮箱生成公私密钥对的过程，发送给对方的公钥（附实验截图）；
收到的密文+解密后明文（附实验截图）
三、实验要求
利用Windows进行防火墙配置和VPN配置和访问；
实验报告注明：
总结VPN的建立过程和关键步骤；
VPN建立后，观察客户端连接的相关配置参数（附截图）；
VPN建立后，观察服务器端的客户接入情况（附截图）；
三、实验要求
1.用户与组的设置，总结windows进行资源管理的原理；
2.利用IIS配置好网站后
观察IP限制的结果；
观察远程用户的访问权限；
思考WEB访问控制流程；
3.完成证书服务相关配置，实现基于https的WEB访问。