实验一网络安全环境配置

实验一网络安全环境配置

信息楼西2102023/2/1实验目的：理解网络安全实验环境工作原理；掌握安装和设置虚拟机vmware；掌握安装和设置网络抓包软件snifferpro；利用snifferpro进行网络抓包实验并进行简单分析；2023/2/1环境配置网络安全是一门实践性很强的学科，包括许多试验。良好的实验配置是必须的。网络安全实验配置最少应该有两个独立的操作系统，而且两个操作系统可以通过以太网进行通信。2023/2/1安装VMware虚拟机考虑两个方面的因素：1、许多计算机不具有联网的条件。2、网络安全实验对系统具有破坏性。这里介绍在一台计算机上安装一套操作系统，然后利用工具软件再虚拟一套操作系统为网络安全的攻击对象。首先准备一台计算机，因为需要装两套操作系统，所以内存应该比较大。计算机的基本配置如下表所示。2023/2/1实验设备2023/2/1实验设备在计算机上安装Windows2000Server，IP地址设置为10，根据需要可以设置为其他的IP地址。如下图所示：2023/2/1虚拟机软件VMware需要安装一个虚拟机软件VMware，虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟机操作系统的界面如下图所示：2023/2/1配置VMware虚拟机安装完虚拟机以后，就如同组装了一台电脑，这台电脑需要安装操作系统。需要在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“NewVirtualMachine”2023/2/1配置VMware虚拟机出现新建虚拟机向导，这里有许多设置需要说明，不然虚拟机可能无法和外面系统进行通信。点击向导界面的按钮“下一步”，出现安装选项。

2023/2/1配置VMware虚拟机这里有两种选择，选项“Typical”是典型安装，选项“Custom”是自定义安装，选择“Custom”安装方式。点击按钮“下一步”，进入选择操作系统界面，设置将来要安装的操作系统类型。2023/2/1配置VMware虚拟机从上图中可以看出几乎常见的操作系统在列表中都有。选择“WindowsAdvancedServer”，点击按钮“下一步”进入安装目录择界面。2023/2/1配置VMware虚拟机有两个文本框，上面文本框是系统的名字，按照默认值就可以，下面的文本框需要选择虚拟操作系统安装地址。选择好地址以后，点击按钮“下一步”，出现虚拟机内存大小的界面。2023/2/1配置VMware虚拟机因为安装的是Windows2000AdvancedServer，所以内存不能小于128M，如果计算机内存比较大的话可以分配的多一些，但是不能超过真实内存大小，这里设置为128M，点击按钮“下一步”进入网络连接方式选择界面。2023/2/1配置VMware虚拟机VMWare的常用的是两种联网方式：（1）UsedBridgednetworking虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。（2）Usernetworkaddresstranslation（NAT）实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。2023/2/1配置VMware虚拟机选择第一种方式：使用网桥方式联网。点击按钮“下一步”，出现创建磁盘的选择界面。2023/2/1配置VMware虚拟机有三种选择：1、Createanewvirtualdisk虚拟机将重新建立一个虚拟磁盘，该磁盘在实际计算机操作系统上就是一个文件，而且这个文件还可以随意的拷贝。2、Useanexistingvirtualdisk使用已经建立好的虚拟磁盘。3、Useaphysicaldisk使用实际的磁盘，这样虚拟机可以方便的和主机进行文件交换，但是这样的话，虚拟机上的操作系统受到损害的时候会影响外面的操作系统。2023/2/1配置VMware虚拟机因为这里是做网络安全方面的实验，尽量的让虚拟机和外面系统隔离，所以这里选择第一项。点击按钮“下一步”，进入硬盘空间分配界面。2023/2/1配置VMware虚拟机建立一个虚拟的操作系统，这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面。2023/2/1配置VMware虚拟机整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机。2023/2/1配置VMware虚拟机点击绿色的启动按钮来开启虚拟机，如下图所示：2023/2/1配置VMware虚拟机可以看到VMware的启动界面，相当于是一台独立的计算机。2023/2/1配置VMware虚拟机运行后按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（BasicInputandOutSystem）设置界面。2023/2/1配置VMware虚拟机为了使所有的网络安全攻击实验都可以成功完成，在虚拟机上安装没有打过任何布丁的WindowsAdvancedServer2000。安装完毕后，虚拟机上的操作系统如图所示：2023/2/1配置VMware虚拟机这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：09。2023/2/1配置VMware虚拟机主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping09”。

2023/2/1网络抓包软件Sniffer2023/2/1利用Sniffer抓包进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的DefineFilter菜单。2023/2/1利用Sniffer抓包在抓包过滤器窗口中，选择Address选项卡。窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是10；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是09。2023/2/1利用Sniffer抓包设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置。2023/2/1利用Sniffer抓包向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中。2023/2/1利用Sniffer抓包这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机。2023/2/1利