Advertisement

实验报告_案例分析1.docx

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
这份文档《实验报告_案例分析1》包含了对特定实验的详细记录和深入分析,旨在通过实际操作数据来探讨理论知识的应用与验证。 一、实验项目名称:案例分析练习题1 二、实验目的: 1. 熟悉取证大师的使用。 2. 使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行以下问题的分析: - 新建一个案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析练习.E01”; - 分析相关操作系统信息: - 操作系统版本? - 系统安装时间? - 最后一次正常关机时间? - 嫌疑人登录Windows 的用户名为? - 网卡的IP 地址为? - 对象曾在IE 浏览器输入哪些网址? - Windows 最近运行记录包括哪些程序或文件? - 对象最近访问过哪些文档? - 在现场勘查中发现对象使用了一个名为“SMI USB DISK USB Device”的U盘,请确认该设备是否被使用,如果有,请找出最后一次使用的具体时间; - 通过取证分析确定对象是否删除了图片“201005210.jpg”,若有请给出具体的删除时间; - 网络映射的地址为? - 快速查找案例中被删除的jpg 和txt 文件的数量; - 对象曾使用过什么类型的邮件客户端收发邮件? - 分析对象计算机上是否应用了反取证技术手段,具体是哪些类型的技术? - 恶意修改过的jpg 图片有几张,分别是什么文件名; - 该案例镜像文件的md5 值为? - 文件“4.JPG”的md5 值为?

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • _1.docx
    优质
    这份文档《实验报告_案例分析1》包含了对特定实验的详细记录和深入分析,旨在通过实际操作数据来探讨理论知识的应用与验证。 一、实验项目名称:案例分析练习题1 二、实验目的: 1. 熟悉取证大师的使用。 2. 使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行以下问题的分析: - 新建一个案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析练习.E01”; - 分析相关操作系统信息: - 操作系统版本? - 系统安装时间? - 最后一次正常关机时间? - 嫌疑人登录Windows 的用户名为? - 网卡的IP 地址为? - 对象曾在IE 浏览器输入哪些网址? - Windows 最近运行记录包括哪些程序或文件? - 对象最近访问过哪些文档? - 在现场勘查中发现对象使用了一个名为“SMI USB DISK USB Device”的U盘,请确认该设备是否被使用,如果有,请找出最后一次使用的具体时间; - 通过取证分析确定对象是否删除了图片“201005210.jpg”,若有请给出具体的删除时间; - 网络映射的地址为? - 快速查找案例中被删除的jpg 和txt 文件的数量; - 对象曾使用过什么类型的邮件客户端收发邮件? - 分析对象计算机上是否应用了反取证技术手段,具体是哪些类型的技术? - 恶意修改过的jpg 图片有几张,分别是什么文件名; - 该案例镜像文件的md5 值为? - 文件“4.JPG”的md5 值为?
  • LL(1)
    优质
    本实验报告详细探讨了LL(1)分析法在编译原理中的应用,通过构造文法、预测分析表等步骤,深入理解并实践该算法的核心思想与实现过程。 LL(1)分析法实验报告包含附带的代码,这些代码可以直接使用,并且可以在VC6.0环境中运行。
  • 词法.docx
    优质
    本实验报告详细探讨了计算机语言处理中的词法分析技术,包括正则表达式定义、有限自动机构建及其实现过程,并附有具体编程实践和结果分析。 用C语言编写一个PL/0词法分析器,该分析器能够将输入的字符串形式的源程序分割成一个个单词符号,并将其传递给语法语义分析模块。此外,还需要输出基本字、运算符、标识符、常数以及界符等信息以供后续处理使用。
  • 数据捕捉与1
    优质
    本实验报告详细记录了数据报捕捉与分析的过程,涵盖了网络协议解析、数据包捕获技术及安全事件检测等内容,旨在提升学生对网络通信的理解和实践能力。 在网络的安全性和可靠性分析过程中,网络管理员通常需要监听和分析网络中的数据包。目前互联网上有很多流行的数据包监听与分析工具。
  • 四:ICMP与IP数据.docx
    优质
    本实验报告详细探讨了ICMP协议及IP数据报分片的相关知识,并通过具体实验操作,分析和验证了当数据包过大需要进行分片时,网络中各节点的处理机制。报告包括实验目的、原理、步骤以及结果分析等内容。 ### 实验四 ICMP 协议与IP 数据报分片分析 #### 【实验目的】 1. 理解ICMP协议的报文类型和格式; 2. 掌握ping命令的工作原理; 3. 了解traceroute命令的工作机制; 4. 深入理解IP协议的数据包结构及分片规则。 #### 【实验环境】 本实验需要一台能够连接互联网的计算机,操作系统为Windows,并安装有Wireshark和IE等软件。 #### 【实验内容】 1. 使用wireshark抓包工具分析ICMP报文类型; 2. 分析ping命令的工作机制; 3. 探讨traceroute命令的功能原理; 4. 利用wireshark捕获并解析IP数据包及其分片过程。 #### 【实验步骤】 ##### 一、 ICMP协议的分析 1. 在PC1上启动Wireshark,设置抓包过滤器为No Broadcast and no Multicast; 2. 执行ping命令(目标地址:www.baidu.com),连续发送8次请求; 命令格式如下: ``` ping -n 8 www.baidu.com ``` 3. 结束捕获,分析捕捉到的数据包,并回答以下问题: (1)截取并展示ping命令相关的数据包截图; (2)抓取的ICMP报文共有几种类型?分别是: 答案: - 两种类型 - 类型8(Echo请求) - 类型0(Echo响应) (3)将前四个捕获到的数据包信息填入下表。 | 报文号 | 源IP地址 | 目的IP地址 | 报文格式 | ICMP类型 | Code | 标识符| 序列号| |-|-|-|-|-|-|-| | 15 | 192.168.6.57 | 119.75.217.56 | Echo请求 | 8 | 0 | 2 |3328 | | 16 | 119.75.217.56| 192.168.6.57 | Echo响应 | 0 | - | 2 |3328 | | ... (继续填写) | (4)ping请求报文的ICMP类型和code值分别是: 答案: - 类型:Echo(ping) request - code:8 (5)相应响应报文中,ICMP type 和代码分别为: 答案: - Type: Echo (ping) reply - Code : 0 (6)如果只想显示ICMP的echo回复数据包,过滤器规则应为: 答案: - icmp.type == 0 若要仅展示ICMP的请求报文,则过滤条件如下: 答案: - icmp.type == 8 ##### 二、分析traceroute的工作原理 1. 在PC1上启动Wireshark,开始捕获数据包; 2. 执行tracert命令(例如:tracert www.baidu.com); 3. 设置wireshark的显示过滤器为icmp; 4. 停止捕捉后,分析抓取的数据,并回答以下问题: (1)截获了哪些ICMP报文?其类型和代码值是多少? 答案: - ICMP 报文 - 类型码 0 (Echo请求) - code: 0 - 类型码 8 (Echo响应) - code : 0 - 类型码11(Time-to-live exceeded in transit, TTL超时错误报告) - code: 0 (2)哪些报文是TTL超时报文?请截图并指出这些报文的源地址。 答案: 超时报文的来源IP地址包括: - 192.168.6.254 - 172.31.1.1
  • LL(1)与代码
    优质
    本实验报告详细介绍了基于LL(1)分析法的语法解析器的设计和实现过程,并附有完整源代码。 1. 根据某一文法编制调试LL(1)分析程序,以便对任意输入的符号串进行分析。2. 本次实验的目的主要是加深对预测分析LL(1)方法的理解。
  • LL(1)文法程序
    优质
    本实验报告详细探讨了LL(1)文法在编译器设计中的应用,通过实现一个简单的语法分析程序,验证了LL(1)预测分析算法的有效性,并深入理解其工作原理。 对于给定的输入串,应该能够判断并识别该串是否为给定文法的句型。希望这能为大家提供帮助。
  • LL(1)与代码
    优质
    本实验报告详细探讨了LL(1)语法分析方法,并提供了相应的代码实现。通过该实验,学生能够深入理解并应用LL(1)文法解析技术。 本次实验的目标是根据某一文法编制调试LL(1)分析程序,以便对任意输入的符号串进行分析,并加深对预测分析LL(1)方法的理解。
  • 语法小组版1
    优质
    本实验报告为语法分析课程设计,由小组合作完成。内容涵盖语法规则定义、文法转换及自顶向下与自底向上分析算法的应用实例,并探讨其优劣。 北京邮电大学计算机学院软件工程专业 2020-2021 学年第 1 学期项目总结报告 课程名称:编译原理与技术 项目名称:语法分析程序的设计与实现 项目完成人:(此处未给出具体姓名)