南京邮电大学信息安全技术实验报告.docx

专业专注 专业专注 专业专注 专业专注 实验报告 （2 0 1 5 / 2 0 1 6 学年第一学期） 课程名称 信息安全技术 实验名称 防火墙和安全IP实验 实验时间 2 0 1 5 年 10 月 21/22/29 日 指导单位 计算机学院/软件学院 指导教师 沈苏彬、王光辉  学生姓名 □ □口 班级学号 □ □□□□ 学院（系） □ □□□□ 专 业 □□□□□□ 实 验报告 实验名称 防火墙和安全IP实验 指导教师 沈苏彬、王光辉 实验类型 上机 实验学时 8 实验时间 2015-10-21/22/29 一、实验目的和要求 （1） 理解防火墙技术和安全IP技术的原理 （2） 掌握个人电脑的防火墙、安全IP的配置方法。 （3） 完成防火墙的配置和测试、安全IP的配置和测试、以及基于报文嗅探软件 的测试。 要求独立完成实验方案的设计、配置和测试；要求独立完成实验报告的编写。 二、实验环境（实验设备） 硬件：微机 软件：嗅探软件 Wireshark，Windows系统 三、实验原理及内容 实验1:安全IP实验。两个同学为一组进行试验；如果没有找到合作进行实验 的同学，并且存在多余的实验电脑，则可以一位同学通过两台电脑完成实验。 1.1实验和测试在没有安全IP保护的网络环境下的网络安全危险：实验和测试在 没有安全保护的情况下，通过嗅探报文可以看到在同一个网段内传送的所有 IP报文以 及这些IP报文包括的内容，例如可以通过Ping另一台电脑，通过嗅探软件，测试是否 能够分析出Ping报文。 1.2配置和测试安全IP:在两台电脑上配置安全IP策略，选择安全关联建立的方 法（例如：采用基于共享密钥的安全关联建立方式），通过嗅探软件，观察和分析安 全IP的安全关联建立过程，以及嗅探软件可以窥探到安全IP报文的哪些内容。 1.3通过嗅探软件，对照安全IP的原理，观察和分析安全IP的特性，例如观察 安全IP的面向连接特性等。 实验2：防火墙实验。两个同学为一组进行试验；如果没有找到合作进行实验的 同学，并且存在多余的实验电脑，则可以一位同学通过两台电脑完成实验。 2.1通过配置防火墙的 入站规则”和出站规则”，实现访问控制列表中对某台联 网电脑访问设置防火墙电脑的限制 ，以及设置防火墙电脑对某台联网电脑访问限制 ， 并且通过相关网络应用（例如Ping），测试防火墙的作用。 2.2通过配置防火墙的 入站规则”和出站规则”，实现访问控制列表中对某类应 用（例如基于ICMPV4的Ping）访问设置防火墙电脑的限制，以及设置防火墙电脑对 某类应用（例如基于ICMPV4的Ping）访问限制，并且通过对该应用的使用，测试防 火墙的作用。 2.3配置和验证自己认为具有实际应用价值的个人电脑防火墙规则 ，并且测试 该防火墙的作用。 2.4罗列以上防火墙配置对应的访问控制列表 实验报告 Cotiono存旨斯有权利*丄0?20? Cotiono存旨斯有权利* 丄0?20??￥?191 41±-JTTknTT4!rH」-l Ping 丄0?20,.?? 10.20.7T-171 10.20.7?.1?1 IB. 2B.79.191 10-20-79.191 91叵叵叵■匕.-rTTd -■ 5 s s s 居 m m m m lilt 钦I=k4> m 一 0 一 H - 0 lITTt - I「I ;"pco日日日 2 2 2 3 3 3 3 ==-== 號一忑T1节卄T1 K至M千 ■■ " ? ? B ■■ TTli=128 ITL=128 TTL=t28 TTL=128 四、实验过程 实验一：安全IP实验。在这个实验当中 ，我（10.20.79.194 ）是和我们班另一位同学 （10.20.79.191） 进行合作的。 （4.1）在还未配置防火墙以及安全 IP设置时，使用计算机cmd （命令提示行）当中的ping指令 可以测试A与B之间的连通性。 lieposoft Uindo［版本 H ■兀0丄】 饭中又所■有’(c> 2009 Hicr'osoFt :^4J s e r s wi dn in r*t or >pina 0.20-79.191的Piny统计信息丄 %丢失■ 0 ms=0 <0^ 丢失〉,、数据包：已爱送=1，' ' %丢失 ■ 0 ms =0 <0^ 丢失〉, 包返宜程的估计奇卵以量 肢短-0HI&,取长-Ins,平均 由此可见，连通是没有异常的。因此，可以向下进行实验内容。 （4.2）打开Wireshark软件，通过这个软件抓取 ping报文并进行分析。 Ping作为ICMP的一种，是用来检查网络是否通畅或者网络连接速度的命令 。Ping也有其固定 的格式。报文长度（98bytes）=以太网头（14bytes）+ IP 头（2