网络安全实验59459整理版.doc

实验一：常用网络命令及加密软件实验 实验目的 本实验主要掌握常用的网络命令，掌握DES,RSA,PGP加密软件的使用和分析代码。 实验材料和设备 局域网和个人计算机 实验内容和步骤 （1）常用网络命令 Pi ng 指令 ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。 应答消息的接收情况将和往返过程的次数一起显示出来。 ping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助，如图1所示 图1 可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图2所示。 ipconfig 指令 *ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP, Dynamic Host Configuration Protocol）和域名系统（DNS）设置。 *使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。 ?netstat 指令 netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。 使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。 Net 指令 *net指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。 *利用“net user”查看计算机上的用户列表，如图2-44所示。 *利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“123456”，如图2-45所示。 案例名称：添加用户到管理员组 文件名称：2-01.bat ? net user jack 123456 /add net localgroup administrators jack /add net user ? 只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。 比如得到IP为172.18.25.109计算机的管理员密码为123456，可以利用指令“net use \\172.18.25.109\ipc$ 123456 /user:administrator”，如图2-47所示。 建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件，如图2-48所示。 At 指令 *案例名称：创建定时器 *文件名称：2-02.bat ? *net use * /del *net use \\172.18.25.109\ipc$ 123456 /user:administrator *net time \\172.18.25.109 *at 8:40 notepad.exe （2）DES、RSA、PGP加密软件的使用和代码分析 1、结合对称加密和公钥加密原理，分析DES、RSA、PGP加密软件的源代码。 2、在C++平台编译运行DES、RSA、PGP加密软件软件，对一个文本文件进行加密和解密，观察密钥、原文、密文的变化。 实验作业提交内容： 将DES、RSA、PGP软件加密后的密文，生成的密钥，和原文作为作业提交。