信息安全实验中网络监听与ARP欺骗是两种重要的安全攻击技术。网络监听，也称为嗅探，是一种利用嗅探器采集和捕获局域网中数据包信息的技术。攻击者通过网络监听非法获取他人信息，而网络管理员通过此技术分析网络状况。网络监听分为广播型和交换型，广播型监听在使用Hub集线器的局域网中较容易实现，因为所有信息都以广播方式传输，嗅探者可将网卡设置为混杂模式捕获所有数据。而在交换型网络中，信息交换是直接进行的，局域网其他计算机无法获取通信信息，此时多采用ARP欺骗手段，通过欺骗交换机和伪造地址来获取数据。 ARP欺骗是攻击者利用ARP协议的特性，冒充IP地址与MAC地址的对应关系，使交换机错误地将信息发送至攻击者的计算机。通过这种方式，攻击者可以捕获本来无法直接捕获的局域网内数据包，或者中断某台主机的网络通信。实验中，攻击者在虚拟机B上安装Sniffer Pro嗅探软件，目的是监听虚拟机C登录数字化校园时使用的用户名和口令。实验还涉及对虚拟机C的ARP缓存进行修改，导致其无法访问互联网。 在实验环境中，虚拟机B作为攻击机，通过安装的嗅探软件对网络流量进行监听。实验操作涉及设置过滤器，以细化捕获特定数据包的范围。通过定义过滤器，实验者只关注特定的IP地址和特定协议的数据包，例如HTTP协议。实验中还演示了如何通过嗅探工具查看和分析捕获的数据包，从而获取HTTP协议中的用户名和口令等敏感信息。通过ARP协议剖析，实验展示了ARP地址解析过程，并演示了如何设置过滤器捕获ARP包。这种实验操作对于理解网络协议及通信安全具有重要意义。 此外，实验说明了加密在信息安全中的重要性。由于FTP、HTTP等协议在传输过程中存在明文传输的特性，这使得攻击者能够通过嗅探技术轻易获取用户信息。因此，加强加密措施对于保护用户信息安全至关重要。同时，实验也强调了认证机制在信息安全中的作用。通过了解ARP欺骗，实验者认识到认证机制的必要性，以避免非法用户利用系统漏洞进行信息窃取或通信中断等攻击。 在实验环境搭建方面，实验使用了虚拟局域网，包含一台宿主机、网关、以及两台虚拟机B和C。通过虚拟环境的配置，实验者可以进行安全实验而不影响真实的网络环境。这种虚拟实验环境为学习和研究网络攻击及防御技术提供了安全可靠的平台。 实验通过实际操作演示了网络监听与ARP欺骗技术，使实验者深入理解了TCP/IP协议栈中各协议的数据结构，认识了信息传输过程中的安全问题，并强调了加密和认证在信息安全中的重要性。通过具体的技术操作和分析，实验者不仅加深了对网络协议的认识，而且提高了信息安全防御的实践能力。

实验一、Windows 系统安全 【实验目的】 掌握Windows环境中网络服务的安全管理技术 【实验原理】 Windows 系统中有许多用不着的服务自动处于激活状态，它们中可能存在安全漏洞，使得攻击者能够控制机器。为了系统的安全，应该把用不着的服务及时关闭，从而可以减少安全风险。另外，需要把系统用不着的网络端口也关闭，防止黑客的攻击。 【实验环境】 Windows操作平台 【实验内容】 禁用80、21、25 端口之外的其它端口的通讯 禁用Termimal Server、SNMP 服务 使用Ipconfig 和Netstat 命令 【实验步骤】 打开Windows实验台，运行

南信大信息安全实验报告，电子信息工程专业选修课，孙老师带的班，入股不亏，实验都是自己认真做完的

利用锐捷虚拟平台，大学上机课实验报告内容，内含步骤。

信息安全报告

1.实验目的 1） 通过该实验熟悉sqlmap常用的命令，完成POST注入攻击。 2.实验工具 1）服务器：CentOS，IP地址：10.1.1.136 2）测试者：win7，IP地址随机 3.实验方案 1）了解sqlmap以及post注入形成原因并利用sqlmap进行post注入

2.设置好过滤器后运行wireshark，要求只捕获TCP协议数据包 3.打开wireshark，同时打开浏览器登录：南京邮电大学邮箱、163或qq邮箱、淘宝（

一、实验目的 通过实验熟练掌握凯撒密码算法，学会凯撒密码算法程序设计，提高C++程序设计能力。 二、实验要求 （1）输入：任意的一段明文 （2）输出：根据加密算法，实现对明文的加密 （3）要求有对应的程序调试记录和验证记录 三、实验原理（流程图）：

信息安全实验三(资源)

2022秋季信息安全实验3