实践一 网络攻防环境的搭建_网络攻防环境搭建

1.学习总结

1.1攻击机、靶机、SEED虚拟机和蜜网网关的功能

（1）攻击机：用于发起网络攻击的主机。本环境中包括Kali Linux、WinXPattacker两台攻击机。可以进行网络扫描、渗透攻击、程序逆向分析，密码破解，监视、反汇编和编译等功能。
（2）靶机：被网络攻击的目标主机。本环境中包括Metasploitable_ubuntu和Win2kServer_SP0_target，一般靶机存在许多安全漏洞的软件包，如tomcat5.5、distcc、Metasploit等软件，可以针对其进行网络渗透攻击，网络服务弱口令破解，获取远程访问权等。
（3）SEED虚拟机：是信息安全教育实验环境虚拟机，由SEED项目提供，可以进行TCP/IP协议栈攻击，SQL注入，XSS漏洞的phpBB论坛应用程序等操作。
（4）蜜网网关：通过构建部署陷阱网络进行诱骗与分析网络攻击的网关，能够提供网络攻击的行为监控、检测和分析。

1.2相关攻防软件的功能

（1）Wireshark：一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
（2）Tcpdump：可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
（3）Nmap：Linux下的网络扫描和嗅探工具包，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

2.攻防环境搭建详细过程