局域网组网技术项目式教程（微课版）-实训指导手册 项目八 网络管理与安全防护实训指导手册.docx

局域网组网技术项目式教程实训指导手册2023年12月前百局域网组网技术项目式教程实训是教学计划规定的重要教学环节，是提高学生的专业素质，培养学生的岗位职业能力的重要手段。通过实训期间的各种工种训练，达到如下目的：1.理论联系实际，在实际操作中，验证、巩固、深化已学的有关理论和专业知识，提高学生独立分析问题、解决问题的心智能力，做到操作技能与心智技能并重。2 .使学生获得中小型企业网建设工技术和网络管理的实际知识，了解书本知识和实际情况的区别和联系：掌握网络规划准备工作内容、组建方法及防护内容。3 .开阔学生的工程技术眼界，了解我国目前网络工程技术和网络安全管理的现状和发展状况。4 .培养学生吃苦耐劳、主动学习和全面学习的观念，培养学生工作中的协调配合能力，提高学生的综合素质。2023年12月目录项目8网络管理与安全防护5一、实训项目一：网络连通性检测利器-ping命令实训5（一）实训目的5（二）实训基本要求5（三）实训器材，设备和耗材5（四）实训内容5（五）项目考核11二、实训项目二：勒索病毒的防范实训14（一）实训目的14（二）实训基本要求14（三）实训器材，设备和耗材14（四）实训内容14（五）项目考核19三、实训项目三：DDOS攻击常见防御方法实训22（一）实训目的22（二）实训基本要求22（三）实训器材，设备和耗材22（四）实训内容22（五）项目考核28四、实训项目四：CC攻击常见防御方法实训31（一）实训目的31（二）实训基本要求31（三）实训器材，设备和耗材31（四）实训内容31（五）项目考核35五、实训项目五：网络安全纵深防御实训38（一）实训目的38（二）实训基本要求38（三）实训器材，设备和耗材38（四）实训内容38（五）项目考核41六、实训项目六：无线网络安全之扫描实训44（一）实训目的44（二）实训基本要求44（三）实训器材，设备和耗材44（四）实训内容44（五）项目考核49七、实训项目七：项目实训局域网安全防护实战52（一）实训目的52（二）实训基本要求52（三）实训器材，设备和耗材52（四）实训内容52（五）项目考核56项目8网络管理与安全防护一、实训项目一：网络连通性检测利器ping命令实训建议教学时间：2课时（一）实训目的在网络中Ping是一个十分强大的TCP/IP工具，通过本次实验，能用Ping命令检测网络的连通情况和分析网络速度，能根据域名得到服务器IP,能根据Ping返回的TTL值来判断对方所使用的操作系统及数据包经过的路由器数目。（二）实训基本要求1.熟悉基本网络命令的格式以及功能；2.撰写实验报告，包括命令执行的主要结果以及简单分析。（三）实训器材，设备和耗材工作任务所用工具和设备台套数操作要领和注意事项熟悉Ping命令使用一台能连网的PC机，安装有Windows操作系统1各个参数练习，注意多个参数配合使用，出现不同反馈信息的含义（四）实训内容任务一：Ping命令功能基本原理：Ping利用Internet控制消息协议（ICMP）在源主机和目标主机之间交换数据包。当执行ping命令时，源主机发送ICMPEchoRequest数据包到目标主机，目标主机接收到后返回ICMPEchoReplyo通过计算往返时间（ROUnd-TriPTime,RTT）,Ping命令可以测量数据包从源主机发送到目标主机再返回的时间，从而评估网络的性能和稳定性。基本测试步骤:步骤1：显示Ping命令常用参数Ping命令参数很多，想要显示所有参数，打开命令行窗口，输入Ping/?命令,如图8-1所示:CsMJsrsAdinlttrator>pln9Z?-请健入 Control-Bre<k”标志仅诙用于IPv4).IPV4)。IPM4。图8T Ping命令参数用法：Pingf-t)I-*Ifcount)(-1aizel(-fJ(TTTLll-vTOS)(-rcountJIrcountJ(I-Jhost-listJI(-kho”TntJJt-wtIfteout-RC-SsrcaddrlCMl(-Jtarget_nAne"ncountTsize-f-iTTL-vTOS-rcountrcount-Jhost-list-khost-list-wtineout-R-8srcaddr-4-6步骤2：在命令行窗口，输入Ping127.0.0.1o这是一个诊断或回环地址,如果你得到一个成功的Ping返回，则可以认定你的IP栈是被初始化过的。如果失败，则说明你的IP栈有问题，需要重新安装TCP/IP。步骤3：在命令行窗口，输入Ping本主机的IP地址。如果成功，那么可以说明你的网络接口卡(NlC)是功能正常的。如果失败，则表明NlC卡上存在问题。这一步并不能说明网线已经连接到NIC上，它只能说明主机上的IP地址栈可以与这个NIC进行通信。步骤4：在命令行窗口，输入ping默认网关(路由器)。如果ping正常，表明NIC已经连接到网络并且可以与本地网络进行通信。如果失败，则表明存在一个本地物理网络问题，这个问题可能出现在NIC到路由器之间的任何一个位置步骤5：如果步骤1到3都是成功的，尝试ping一下远端服务器。如果正常,则表明你可以在本地主机与远端服务器之间进行通信。同时，你也可以确信远端的物理网络也是正常的。如果ping远端服务器失败，那么你所面对的将是某些远程物理网络的问题。这时，你需要赶到服务器的那边，并执行步骤1到3的测试，直到找出症结所在。任务二：Ping命令常用测试方法Ping命令主要作用：用来检测网络的连通情况和分析网络速度；根据域名得到服务器IP;根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。步骤1:基本连通性测试：ping目标IP或域名,用于检测是否能够与目标主机建立基本的网络连接，例如：,如图8-2所示：C:UsersLenovo>pingmr.163.co止*r*ltl*rPing zl63picipv6. v. bsgslb. cn 116.177.238.121 Jff 32 字”的数44：116.177.238.121 的回字 W=32116.177.238.121 的的戈：字 W32116.177.238. 121 的则“：字 ”42116.177. 238.121 的网支:rZtt32时间=3%BS 时时:13IBS HM=22¼s 时间=313sTTL=51TTL=51L=51TTL=51116.l11.238.121的Ping统计信息：故剧包：己发送=4.己按收=4.去失=O（0/失）住过行界的估计时间（以华杪为单位）：ly三131msmK=344bs.kf均*265as图8-2基本连通性测试图2中直接PingiP地址或网关,ping会显示出以上数据，bytes=32,time:Ims,TTL=128,它们的含义分别是：bytes值：数据包大小。time值：响应时间，这个时间越小，说明连接这个地址速度越快。TTL值：TimeToLiVe,表示DNS记录在DNS服务器上存在的时间，它是IP协议包的一个值，告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小，粗略地判断目标系统类型是Windows系列还是NIXLinux系列。因此一般TTL值：100130ms之间，Windows系统；240255ms之间,NIXLinux系统。步骤2：指定数据包数量：ping-n次数目标,通过指定发送的ICMPEchoReqUeSt次数，可以进行有限次数的Ping测试。在默认情况下，一般发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如想测试发送8个数据包的返回的平均时间、最快时间、最慢时间，输入命令ping-,结果如图8-3所示:D：CsersLenovo>pingF8rww.163.coa666666663pcipv6. V. bsgslb. en 116.177.238.119 Jl” 32 字”的数据: 238. 119 的网亚：？怜32 时阿WlgBS TTL=51238.119238. 119238.119238.119238.119238. 119238.119的ED:字V=32的网K: 的M找: 的的灯: 的网震: 的网复: 的回M：字 1V32 字琳,32 字节:32 字 W=32 Y 1t=32 字 V32时阿二40ms 时间=24s W(JM7bs 时时=50BS Hftj=49Bs 时佃j=62s 时网72sTTL=51 TU51 TTL:51 TTL51 TTL51 TTL=51 TrL二51116.177.238.119的Ping统计彷息：数榭包：已发送=8.己接收=82；失三0（0去失）往返行程的砧itH同（以备聆为华位）：24s,JaK，106s，图8-3指定数据包数量从图3给WWW发送8个数据包的过程当中，返回了8个，没有丢失，这8个数据包当中返回速度最快为24ms,最慢为106ms,平均速度为56ms。说明当前网络良好。如果对于一些不好的网络，比如监控系统中非常卡顿，这样测试，返回的结果可能会显示出丢失出一部分，如果丢失的比较多的话，那么就说明网络不好,可以很直观的判断出网络的情况。步骤3：指定数据包大小：Ping-1大小目标,用于测试不同大小的数据包对网络的影响。发送size指定大小的到目标主机的数据包。在默认的情况下Windows的ping发送的数据包大小为32byte,最大能发送65500byteo当一次发送的数据包大于或等于65500byte时，将可能导致接收方计算机宕机。所以微软限制了这一数值；这个参数配合其它参数以后危害非常强大，比如攻击者可以结合-t参数实施DoS攻击。（所以它具有危险性，不要轻易向别人计算机使用）。例如：ping-I65500-t211.84.7.46会连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。这样它就会不停的向211.84.7.46计算机发送大小为6550Obyte的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，网络严重堵塞，由此可见威力非同小可。步骤4：记录经过设备的IP地址：ping-rcount,这个命令在“记录路由”字段中记录传出和返回数据包的路由，探测经过的路由个数，但最多只能跟踪到9个路由。例如Ping-n1-r9202.102.224.25（发送一个数据包，最多记录9个路由），如图8-4所示，将经过9个路由都显示出来了，也就是说可以跟踪ip地址所经过的9个路由，在检查故障时可以快速定位。D三X>ping-n1-r9202.102.224.25Pinging202.102.224.25with32bytesofdata：Replyfrom202.102.224.25：bytes"32time三3nsTTL-122Route：61.163.246.6->218.28.128.18