• / 25
  • 下载费用:10 金币  

l003002013-iris软件的使用.docx

关 键 词:
l003002013 iris 软件 使用
资源描述:
课程编写类别内容实验课题名称IRIS软件的使用实验目的与要求能够使用IRIS进行相关的网络检测实验环境VPC1虚拟PC)操作系统类型WINDOWS2003。WINDOWSXP网络接口本地连接VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、一台WINDOWS2003的系统实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识IRIS是对网络上的数据包进行检测和分析的工具,它可以捕获所有发出和进入的数据包,并可以对数据包进行分析和重构。IRIS是EEYE公司的一款产器,EYES是一家以网络安全见长的公司,其安全检测工具RETINA和数据包探测工具IRIS都做得非常出色。IRIS可用于网络数据传输检测、网络协议检测等实验内容能够使用IRIS进行相关的网络检测实验步骤学生登录实验场景的操作1、学生单击“网络拓扑”进入实验场景,单击WINDOWS2003中的“打开控制台”按钮,进入目标主机。如图所示2、学生输入密码123456,登录到实验场景中的目标主机。如图所示3、打开D\TOOLS目录,双击IRIS_520_DEMOEXE进行IRIS安装。点击“NEXT”如图4、点击“IACCEPT”然后点击“NEXT”,如图5、点击“NEXT”(可以点击“BROWSE”来选择安装路径)6、点击“NEXT”。进行安装,如图7、“LAUNCHIRIS”表示在安装完成后运行IRIS,默认选中,然后点击“FINISH”按钮,打开IRIS,因为是试用版本,它会首先给出提示,如图8、给出提示。点击“OK”如图9、我们点击“OK”即可打开IRIS,界面如图10、IRIS的基本使用和配置IRIS的基本使用先看一下IRIS界面的各部分。如图第1部分这是IRIS的菜单和工具栏,工具栏的都包含在菜单中,下面介绍下各菜单的功能FILE文件菜单,主要用来打开和保存相关文件及退出IRIS。VIEW视图菜单,设置各小部分的显示与隐藏。CAPTURE捕获菜单,针对数据包捕获的相关操作,开始/结束捕获,搜索数据包等。DECODE解码菜单,对数据包进行解码的相关操作。FILTER过滤器菜单,可以打开/关闭过滤器配置文件,设置包过滤选项等。TOOLS工具菜单,可查看IRIS数据包统计,设定定时抓包任务,对IRIS进行设置等。第2部分IRIS的解码(DECODE)和手包(CAPTURE)的切换。第3部分查看IRIS的统计,以图表的形式显示。第4部分IRIS的帮助和支持,可以查看IRIS的详细说明文档第5部分小提示,它会根据你的操作给出相应的小提示。第6部分显示IRIS抓到的数据包。第7部分显示数据包中的内容,并可以对数据包进行重构。第8部分以协议的形式显示数据包的详细信息。使用IRIS进行数据包探测时,只需点击工具栏上的绿色开始按钮(点击后该按钮会变为红色的停止按钮)就可以了,在第6部分点击一个数据包后会在第7部分显示数据包内的内容,在第7部分根据协议显示该数据包的详细内容,包括MAC头、IPV4头部、TCP头部等。要停止抓取数据包只需点击停止按钮(点击后该按钮又会变成绿包的开始按钮)就可以了,如图11、在第3部分会有以图表形式显示的统计信息,点击后就可以查看。注由于我们使用的是试用版本,点击查看统计信息时会出现一个提示,我们点击“OK”就可以了,如图图标显示12、IRIS的图表统计分为四部分PROTOCOLDISTRIBUTION根据协议类型进行的统计信息TOPHOSTS根据主机进行的统计信息SIZEDISTRIBUTION根据数据包字节大小进行的统计信息BANDWIDTH显示带宽的信息IRIS的基本设置IRIS的基本设置可以分为两部分,一部分为对IRIS过滤器的设置,另一部分为对IRIS软件的设置。对IRIS过滤器的设置打开“FILTER”“EDITFILTER”或按“CTRLE”打开过滤器选项。如下图(1)HARDWAREFILTER此选项卡设置硬件过滤选项,使用默认即可,如下图(2)LAYER2,3选项卡主要对第2层和第3层进行设置,选中“SHOWALLTYPE”后会显示所有的协议类型,选中“EXCLUDETHESETYPE”会将所选中的协议排除在外。(3)此选项用于对关键字进行检查,如果设置了此项IRIS会专门查找含有此关键字的数据包。在KEYWORDS处输入关键字,点“ADD”按钮后添加。如图(4)此选项卡用于设置针对哪些主机之间的通信进行数据包抓取,ADDRESS1和ADDRESS2是IP地址和网关,可以直接从地址薄“ADDRESSBOOK”中拖过去,它的写法是逆序的,如网关是10168192。DIR设置两主机之通信的方向。此项是较常用的一项。如图(5)此选项卡用于设置主要抓取使用特定端口进行数据传输的数据包,“ADD”按钮用于添加,“REMOTE”按钮用于将端口移除,选中“EXCLUDETHESESPORTS”则表示不抓取使用选定端口的数据包。此项也是较常用的一项。如图6这个选项卡和“IPADDRESS”选项卡差不多,只不过这里用的不是IP地址,是MAC地址。如图7根据包的大小和数据包中所含有的内容进行设置,只包抓取符合此条件的数据包。13、对IRIS软件的设置(1)打开“TOOLS”“SETTINS”或按“CTRLT”会出现针对IRIS的设置选项卡,如图(2)CAPTURE选项卡用于设置捕获数据包的相关选项,RUNCONTINUOUSL表示如果包缓冲区存满时会继续运行,此时最开始的数据包将会被覆盖。RUNUNITLBUFFER表示如果包缓冲区存满时会停止运行。DECODE选项卡用于设置解码数据包的相关参数,默认不解码UDP数据报,可选中“DECODEUDPDATAGRAMS”让IRIS解码UDP数据报。ADAPTERS选项卡用于设置使用哪块网卡,有多块网卡时可选用。CAPTURELOGS和DECODELOGS分别用于设置捕获数据包和解码数据包的日志文件,可启用并给它们指定一个存储位置MISCELLANEOUS选项卡主要用于设置IRIS的数据包缓存的大小,“STOPWHENFREEDISKSPACEDROPS0M”指定一个数值,表值磁盘空间剩余多小M时停止。使用IRIS捕获数据包并分析本实例通过使用IRIS进行抓包分析以取得某用户的FTP用户名和密码,下面看一下实际的操作步骤确定目标主机我们首先要确定当前局域网内所有的上线用户,打开“VIEW”“ADDRESSBOOK”或按“CTRLB”键,打开地址薄,点击右上方和放大镜按钮查找当前局域网内的活动主机,如图可以点击放大镜右边的按钮让IRIS自动寻找刚上线的主机。IP为192168033的为我们的一个虚拟机。14、过滤器设置过滤器进行设置设置,让IRIS抓取192168033主机和网关19216801之间的通信,端口过滤为20和21。如图注释IP地址可直接从ADDRESSBOOK栏拖下来端口过滤15、抓包设置好后点击开始按钮开始抓包,然后登录FTP,关闭IRIS后会看到IRIS抓到的含有刚才登录信息的数据包。注意因为此为试用版本,对其它主机的抓包功能受到了限制,所以我们用本机登录进行测试,此时只需设置对20、21端口进行抓包即可,IPADDRESS选项不用设置。首先打开IRIS数据包抓取后登录FTP服务器,如图(注FTP192168033为WINDOWS2003的IP地址,并架设了简单的FTP服务)注意我们这里使用了一个不正确的用户名和密码,分别为NIHAO,NIA16、然后关闭IRIS,发现它已捕获到FTP192168033的包,并且下面红字还显示了我们输入的错误的用户名“NIHAO”密码“NIA”。如下图。(注192168033为WINDOWS2003的IP,架设了简单的FTP服务)17、到此实验结束了。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003002013-iris软件的使用.docx
链接地址:https://www.maidoc.com/p-1563.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开