南京信息工程大学网络实验模板

下载后可任意编辑南京信息工程大学 实验( 实习) 报告实验( 实习) 名称 因特网的使用 实验( 实习) 日期 .12.16 得分 指导老师 刘 生 专业 计算机科学与技术 年级 12 班次 3 姓名 王飞 学号 2308917 1. 实验目的(1) 掌握因特网的相关知识( web、 ftp、 E-mail 等) 。(2) 熟悉 IE 浏览器的使用(3) 熟悉利用因特网搜索相关内容的方法和技巧(4) 熟悉电子邮件的使用2. 实验内容入侵检测系统1． 目的与要求掌握 snort IDS 工作机理应用 snort 三种方式工作熟练编写 snort 规则了解 IDS 误报漏报的缺点2.系统环境Linux Windows2． 网络环境交换网络结构3． 实验工具下载后可任意编辑iptablesNmapUlogd4． 实验步骤主机 A、 B 为一组, C、 D 为一组, E、 F 为一组。首先使用”快照 X”恢复 Linux 系统环境。一．Snort 数据包嗅探1.启动 snort 进入实验平台, 单击工具栏”控制台”按钮, 进入 IDS 工作目录, 运行 snort 对网络接口 eth0 进行监听, 要求如下: ( 1) 仅捕获同组主机发出的 icmp 回显请求数据包。 ( 2) 采纳详细模式在终端显示数据包链路层、 应用层信息。( 3) 对捕获信息进行日志记录, 日志目录/var/log/snort。 snort 命令 snort -i eth0 -dev 172.16.0.94 src and icmp -1 下载后可任意编辑下载后可任意编辑 本机执行上述命令, 同组主机对当前主机进行 ping 探测, 根据 snort 捕获信息填写表数据帧源 MAC0:C:29:9:E4:9A数据帧目的 MAC0:C:29:B1:19:F0IP 上层协议类型ICMP数据包源 IP172.16.0.80数据包目的 IP172.16.0.94数据包总长度0X62IP 报文头长度20ICMP 报文头长度8ICMP 负载长度56ICMP 类型／代码8/02．查看 snort 日志记录。下载后可任意编辑「说明」 默认 snort 日志记录最后一级目录会以触发数据包的源 IP 命名。可使用组合键 Ctrl+C 停止 snort 运行。 二．Snort 数据包记录( 1) 对网络接口 eth0 进行监听, 仅捕获同组主机发出的Telnet 请求数据包, 并将捕获数据包以二进制方式进行存储到日志文件中/var/log/snort/snort.log) 。snort 命令 snort -i eth0 -b tcp and dst port 23 and src 172.16.0.31 ( 2) 当前主机执行上述命令, 同组主机 telnet 远程登录当前主机。 telnet 172.16.0.102下载后可任意编辑 ( 3) 停止 snort 捕获( Ctrl+C) , 读...