桂林理工大学__《网络工程》实习报告__何天从.docx
编号:ping不通。4.相关配置命令一、VtPSerVer交换机的配置(I)VIP模式配置SWiICh(Config)#VlPmodeSerVCrSwitch(Config)SvtpdomaintestSWiICh(COnfig)#VIPpasswordjoonsheng(2)vlan的创建Switch(config)#Switch(Config)SvIan2Switch(conftg-vlan)ffnametest-2SWiICh(COnfig-VIan>#vlan3Switch(config-vlan)#namctcst-3(3)接口Vlan的划分Swich(config-if)#intft)/1SWiICh(ConfSWiIChPOrlmodeaccessSWilCh(Config-if)#SWitChpOrtaccessvlan2Switch(config-if)#intft)2SWiICh(Config-if)#SWiIChPoIlInodeaccessSWiICh(Config-if)#SWiIChPOrtaccessvlan3二、vtpclient交换机的配置(I)vt模式配置SWilCh(Config)#VlPmodeclientSWilCh(Config)#VlPdomaintestSwiich(Config)SvtppasswordjnshengSWiICh(COnfig)#(2)接口vlan的划分Switch(config)#intft)/10SWitCh(Config-if)#SWitChPOrtinodetrunkSwitch(config-if)#inttl)lSwitch(config-if)#switchportn>dcaccessSWitCh(Config-if)#SWitChPOrtaccessvlan2SWitCh(COnfig-if)#intfl)2SWiICh(COnfig-if)#SWilChPortn>deaccessSWilCh(Config-if)#SWiIChPOrtaccessvlan35.遇到的问题(如何解决)及体会问题:VlPdiCnt如果没学到Vkm,原因在那里?体会:I、要注意同个VtP域的域名。版本、密码必须致。编号:£0/0.1:192.168.1.12S5.2S5.2S5.0f002192168.2.1255.255.255.0192.168.1.2255.255.255.0192.166.2.2255.255.255.03 .路由器的配置Router#conftRouter(Config)Sintfl)()Routcr(config-if)#noshutdownRoutcr(config-il¼intIWO.1Router(config-subif)encasulationdotIQ2R<)uterfconfig-subif#ipadd192.168.1.1255.255.255.0Routcr(conflg-subi0#int(0/0.2Routcr(config-subiO#cncapsulationdotIQ3RouteNconfigTubifMhpadd192.168.2.1255.255.255.0Rou(er(config-subif)#exit4 .遇到的问题(如何解决)及体会编号:1)通过V1.AN的IP地址做网关,实现三层交换,要求设VV1.AN的IP地址。2)将端口设置在三层工作,要求端口设置noSwitchpom再设置端口的IP地址。2 .试验目的通过试胎掌握三层交换工作原理。3 .实验拓扑图vltf12.192168VIM3192168412552S52S50foo.1:192.lee.i.i2552s5.255.0255255255.0192.1684.2Server-PT2S52552550ServerO192.1681.22S52552550192168.2.22552S5.255.04 .三层交换机的相关配置命令Switchffconf1SWiICh(COnfig)#VIan2SWilCh(Config-VIanHMan3Switch(config-vlan)#exitSwitch(config)#intvlan2SWiICh(COnfig-ifipadd192.168.3.2255.255.255.0Switch(config-if)#noshutSwitch(config-if)#intvlan3Switch(config-if)ffipadd192.168.4.1255.255.255.0编号:一网络。设置的IP地址时,如果路由器的其它端口已有这个网络了,则提示已有这个网络,并显示对应的端口。如果是本端口可以覆盖。2 .实验目的通过本次实验掌握rip协议的原理及应用3 .实验实验拓扑图1921681.22S52S52550192.168.2.2255.255.255.04 .配置的命令一、路由磐RO的相关配置命令Routcr>cnablcRouter#conftRouterfconfig)#intSoN)/1ROUter(Config-if)#ipaddress192.168.6.1255.255.255.0ROUter(Config-if)#CIOCkrate64000编号:初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的:层交换机如2950之类也开始提供AC1.的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于CiscoIOS的AC1.进行编写。1、基本原理:AC1.使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过漉,从而达到访问控制的目的。2、功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。AC1.的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。3、配置AC1.的基本原则,在实施AC1.的过程中,应当遵循如下两个基本原则:最小特权原则:只给受控对象完成任务所必须的最小的权限最靠近受控对象原则I所有的网络层访问权限控制4、局限性:由于AC1.是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到endtoend的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。5 .实验目的1 .配置标准IP访问控制列表:2 .配置扩展IB访问控制列表:3 .配置命名的标准IB访问控制列表;4 .配置命名的扩展IP访问控制列表;5 .在网络接口上引用IP访问控制列表;6 .查看和监测IP访问控制列表。6 .实验拓扑图编号:RoUter(COnfig-SUbif)*intg00.30ROUter(Config-SUbif)WencapsulationdotIQ30Router(config-subif)#ipaddress172.19.16.1255.255.255.0Router(config-subif)#Router(config-subif)#int00.40Router(config-subif)JlencapsulationdotIQ40Router(config-subif)#ipaddress172.19.24.1255.255.255.0Router(config-subif)ti2) RIPE*Routcr(Config)Srouterrip192.168.2.0172.19.0.0172.19.8.0172.19.16.0172.19.24.0Kouter(config-router)finetworkRouter(config-rouler)SnetworkRouter(config-router)networkRouter(config-router)SnetworkRouter(config-router)SnetworkRouter(configrouIer)#3) NAT的配义Router(Config)Sintg00Router(config-if)tipnatinside一定要为子接口划入inside吗?是不是为了安全性Router(config-if)intglRouter(config-if)PipnatoutsideRouter(config-if)XitnetmaskRouter(config)#ipnatpoolpl192.168.2.2192.168.2.2255.255.255.0Router(config)JJaccess-Iist2permitanyRouter(Config)Sipnatinsidesourcelist2poolploverloadRouter(config)proute0.0.0.00.0.0.0gl4)AC1.访日拄制列衰配JtRouter(Config)Saccess-Iist3deny172.19.0.20.0.0.255Router(conflg>#access-1ist3permitanyRoutcr(config)#intg00.20Routcr(config-subiO#ipacccss-group3out(二)三层交换机的配置:Switch(config)#Switch(config)#vlan55SWiIeh(Config-Vlan)#VIan66SWilCh(Config-VIan>#VIan100SWilCh(Conng-VIanWcxitSwitch(Config)Sintvlan55SWiICh(COnfig-if)#编号:(四)RB外部路由器的配JtRoutcrfconfig)#Routcrtconfig)#inlsO/O/1Router(config-ii)Sipaddress191).10.10.6255.255.255.0Router(config-iD#noshutdownRoutcr(config-if)#intg00Routcr(config-if)#ipaddress202.10.10.1255.255.255.0Router(config-ii)noshutdownRouter(config-i11ftexitRoutcr(config)#routcrripRoutcr(config-routcr)#nctwork2O2.IO.1O.ORouter(config-router)#network190.10.10.05.遇到的问题(如何解决)及体会问题:1、AC1.的分类体会:AC1.分为2大类,类是标准的访问控制列表和扩展访问控制列表,还有一类是基于命名的访问控制列表。AC1.分类编号范围特点1标准的访问控制列表1-991300-1999只检查数据包的源IP地址扩展访问控制列表100-1992000-2699根据源和目标IP地址检查,也可以检隹特写的协议类型、端口号和其它参数.2基于命名的访问控制列表AC1.名字是分类1的另种表达方式注:其他的还有标准MACAC1八时间控制AC1.、以太仿议AC1.、IPv6AC1.2、AC1.的in和OlIt的区分编号:2.校园网模拟环境结构图如下:编号:能相互访问,其它的都能相互访问.(1)学生楼路由器配置Ac1.Router(config)#access-list3deny172.19.8.00.0.0.255Routcrfconfig)#acccss-list3permitanyRoutcrtconfig)#intgQ'0.10Router(config-subif>ipaccess-group3outRouterfconfig-subif)#Routertconfig)#acccss-list4deny172.19.0.00.0.0.255Router(Config)Saccess-Iist4permitanyRouterfconfig)#Routcr(config)#intgQ1,0.20Routcr(config-subif>#ipaccess-group4out(2)教学楼交换机配置;Switch(config)#Switch(config)#vlan10Swich(config-vlan)ffnameteach-10SWiICh(Config-VIan>#VIUn20Switch(config-vlan)#namctcach-20Switch(config-vlan)#exitSWiIeh(Config)#VIPmodeserverSWiICh(Config)#VIPdomainhtcSWiICh(Config)#VIPpasswordjnshcngSwitch(Config)SinitD/1SWilCh(Config-if)#SWiIChPortmodetrunkSwitch(config-if)#intft)2SWitCh(COnfig-if)#SWitChPOrtInOdeaccessSwi(ch(config-if)#switchportaccessvlanIOSwiich(config-if)#intR),3SWileh(Config-if)#SWitChpOrtmodeaccessSWiICh(COnfig-if)#SWitChportaccessvlan20(3)教学楼路由器的配置Routerfconfig)#Router(Config)Wintg(V()Routcr(config-if)#noshutdownRoutcr(config-if)#intgO.'O.IOROUler(COnfig-SUbiencapsulationdotIQ10RoUIer(COMig-SUbiO#ipaddress221.87.184.1255.255.255.0编号:制面板”->“添加或删除程序”,启动I)HCP组件安装向导.点击“确定”再点击“下一步”开始进行组件安装配置过程,稍作等恃,组件配汽过程成功完成,接卜来进行DHCP服务的设置,首先新建该DHCP服务的作用域,用动新建作用域向导,先设置作用域名,再设置作用域,设置地址池范用以及需要在分配过程中不参与分配的地址,设置每个IP地址分配后的租约期限,添加客户机在得到IP地址后所使用相应的路由器或网关地址,指定客户端登录时的域名称和DNS服务器名,设班完毕,激活该作用域,该DHCP限务开始运行.进入DHCP服务管理管控界面可以进行各子项服务的启停和配置更改。三、实验检测1 .在命令行中.输入:ipconfall(显示dhcp详细信息)thernetadapter?:VMwareAcceleratedAMDPCNetAdapter000C29-60D-76VesVes192.168.10.41255.255.2550192.168.10.254192.168.10.1192.168.10.2532014?l?13?19:53:0020U?1?21?19:53:00Connection-specificDNSSuffixDescriptionPhysicalAddressDhcpEnabledAutoconfIgurationEnabledIPAddressSubnetMaskDefaultGatewayDHCPServer.DNSServersIedSeObtained1.easeExpires2 .在命令行中,输入:ipconfig/release(清除dhcp租借的IP地址)ADocunentsandSettingsjoonsheng>ipco<fig/releaseindowsIPConfigurationthernetadapter?:ConnoCtiOnspecificDNSSuffix.IPAddress:0.0SubnetHask:0.0DefduItGateway:.在命令行中.输入:ipconfig/renew(重新获得IP地址)编号:二、实习合适的内容及步骤IAS命名用语TCP/IPM,用来通过用户友好名称定位计算机和服务,当用户在应用程序中输入DNS名称时,DNS服务可以珞此名称解折为与此名称相关的其它信息,如IP地址。我们依次选取“开始”->“程序”->”管理管控工具->-DNS管理管控器”,就会出现“域名服务管理管控器”主窗I1.点击“添加或删除角色”,点击自定义配置,然后下一步,选择DNS服分器,选择创建正向杳找区域,设汽区域名称,点击下步,允许动态更新可以让系统自动地在DyS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”,将区域设置为与主机同一个网网.三、实验测试用Iwlookup或ping命令,查着dnsC:DocumentsandSettingsjoonsheng>DNSrequesttimedout.timeout»»as2seconds."»«Can'tfindservernameforaddress192.168.10.88:linedouti««"DefaultserversarenotavailableServer:UnKnownfiddress:192.168.10.88本次实3实现了DNSjR务器的创建,U,和工作原理.DNS的披的主要任务是将城名也就是所谓的网址映射成相应的IP地址,也可以通过IP地址映射到相应的旗名.四、遇到的问题(如何解决)及体会问题:DNS服务器创建好之后,用域名访问WCb服务器,可是真不成功,但是在本机上可以完全访问的到,就是其他机器无法访问.解决合适的方案:其它主机和WEB服务器网络连接设咒中,并没仃将DNS服务器地址设捏成DNS服务器的IP地址,设置后成功访问.实验三、Web站点发布一、实习目的在操作系蜿WindgS2003上作配置HSBl务器,发布Web二、实习合适的内容及步现编号:解决合适的方案:登陆需耍使用用户名和密码.小支持恨Z在尸(FTP有2种登陆方式,匿名用户登陆J与私人用户登陆J,匿名用户登陆J一般是大型公用FTP眼务器乘用的一种文件共享方式,使用者只常使用nony三ousj作为用户名称以及你的任何一个E-InailwJ箱地址作为密码,就可以与股务等建立连接.f私人用户登陆是由FTP服务器管理管控人员设过专11的用户名称以及密码(如本站的分流FIP服务器),使刖者必须取得用户名称与密码才能与FTP服务器建立连接Q2、ftp登陆上去看不到文件列衰,显示为空.解决合适的方案,I-!作资料得知有的时候要是权限不正确后可能出现我们现在出现的问题,打开服务器的配置.发现分配给用户的权限是写操作,没有给用户读操作,导致用户无法在着里面的文件,修改错误之后能用匿名、用户名几种方式转录ftp服务器,并且可以执行读目操作实验五、网络命令一、实习目的J'解并掌握常用的网络命令.编号:用引号(“”)引住.*;将消息发送到组中所有名称,domin:name:将消息发送到计算机城中的所有名称.如果指定name,则消息将发送到指定域或组中的所目名称./users:将消息发送到与服务器连接的所育用户.message:作为消息发送的文本.4.Route命令作用:控制网络路由表(显示、添加、删除表态路由).ROUTE-f-p1i-6j.manddestinationMASKnctaskgatewayMETRICmetricIFinterface- f消除所有网关项的路由表,如果与某个命令结合使用,在运行该命令前,应清除露出表,- P与ADD命令给合使用时,将路由设置为在系统引导期间保持不变。默认情况下,新启动系统时,不保存路出.忽略所有其他命令,这始终会影响相应的永久路由.- 4强制使用IPv4。-6强制使用IPv6.and其中之一:destinationPRINT打印路由ADD添加路由DEI.ETE删除路由CHANGE修改现有路由指定主机。MASK指定下一个参数为“netmask”(ft.netmask指定此跖由项的子网枪码值.gateway如果未指定,其默认设指为255.255.255.255»指定网关。interface指定路由的接口号码.METRIC指定球点数,例如目标的成本.用于目标的所有符号名都UJ以在网络数据库文件XETWORKS中进行查找.用于忡关的符号名称都可以在主机名称数据库文件HOSTS中进行查找.如果命令为PRINT或DE1.ETE。目标或网关可以为通配符,编号.(通用符指定为星号否则可能会忽略网关参数.如果DCSl包含一个*或?,则会将其视为Shell模式,并且只打印匹配目标路由.匹配任意字符串.而“?”匹配任意一个字符.示例:157.*/、157.*、127.*、*224*.只有在PRINT命令中才允许模式兀配.诊断信息注择:无效的MASK产生错误,叩当(DEST&MASK)!=DGST时.示例:>routeADD157.0.0.0MASK155.0.0,0157.55.80.1IF1路由添加失败:指定的枪码卷数无效。(Destination&Mask)!=Destination.示例:> routePRINT> routePRINT-4> routePRINT-6> routePRINT157*.只打印那些匹配157*的J> routeDD157.0.0.0MASK255.0.0.0157.55.80.1METRIC3IF2destination'maskgateway三etricInterface'如果未给出IF,它将会试杳找给定网关的雅佳接口.> routeADD3ffe:/323ffe:l> routeCHANGE157.0.0.0MASK255.0.0.0157.55.80.5METRIC2IF2CllAN优只用于惜收网关和/或为点数.> routeDE1.ETE157.0.0.0> routeDE1.ETE3ffe:/325. ARP命令作用:显示和修改地址解析侨议-(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。显示和修改地址例析协以(ARP)使用的“IP到物理”地址转换表.ARP-Sinet-addreth_a(ldrif_addrARP-dineladdriJaddrRP-ainet-addr-Nif_addr-v- a通过询问当前协议数据,显示当前ARP算如果指定inetdd<h则只显示指定计算机编号.的IP胞址和物理地址.如果不止一个网络接口使用ARP,则显示每个ARP-的- K与-a相同。- V在详细模式下显示当前ARP项.所有无效项和环网接口上的J都将显示.inet_addr指定Internet地址。- NiJaddr显示iJaddr指定的网络接口的RRP项。- d删除inet_addr指定的主机.inet_addr可以是通配符*.以删除所有主机.- S添加主机并且将Internet地址inel_addr与物理地址eihatMr相关联。物理地址是用连字符分隔的6个十六进制字节.该项是永久的.eth_addr指定物理地址.if-addr如果存在,此项指定地址转换表应修改的接口的Internet地址。如果不存在,则使用第一个适用的接口。示例:- arp-S157.55.85.212。-aa-00-62-c6-09.添加神态项.- arp-a.显示ARP表。6. Nslookup命令作用:nslokup命令的功能是交询一台机潺的【P地址和其对应的域名。它通常需要一台域名服务跳来提供域名服务.如果用户已经设置好域名服务潺.就可以用这个命令查看不同主机的IP地址对应的域名.用法:ns100kupIP地址/域名nslkupopt.S使用默认服务港的交互模式nslookup-opt.-server#使用*server*的交互模式nslookup-opt.Jhost*仅杳找使用默认服务器的"host"nslookup-opt.hostserver#仪查找使用*scrvcr"的"host*示例:nslookup:显示域名及IP地址.nslookupIP地址:显示指定IP的域名nslkup域名:显示指定域名的IP地址实验六、网络故障分析与排除一、实习目的编号.学公分析网络故障现象并检测和排除故障“二、实习合适的内容及步骤1.物理故障物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络管理管控人员发现网络某条线路突然中断,首先用Ping或fping检隹线路在网管中心这边是否连通。Ping的格式为:PingWWW.cisco.或PingI92.168.0.1<192.168.0.1是IP地址,可以是主机的IP也可以是网络中另台计算机的IP)。Ping般次只能检测到一端到另一端的连通性,而不能一次检测一端到多端的连通性,但Ming一次就可以Ping多个IP地址,比如C类的整个网段地址等。顺便多说一句,网络管理管控后经常发现有人依次扫描本网的大垃IP地址,不一定就是有黑客攻击,fping也可以做到。如果连续几次Ping都出现"Requsttimeout”信思,表明网络不通。这时去检查端口插头是否松动,或者网络插头误接,这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。另一种情况,比如两个路由器R。Uter直接连接,这时应该让一台路由器的出口连接另一台路由器的入口,而这台路由器的入口连接另一路由器的出口才行。当然,集线器HUb、交换机、多路更用罂也必须连接正确,否则也会导致网络中断。还有一些网络连接故障显得很路蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理管控人员了。2.逻辑故障逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配世原因而导致的网络异常或故障。配置.错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩内设置错误等比如,同样是网络中的线路故障,该线路没有潦星,但乂可以Ping通线路的两端端口,这时就很有可能是路由配置错误了。遇到这种情况,我们通常用“路由跟踪程序”就是traceroute.它和ping类似,最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段,然后以每段返回响应与延迟.如果发现在traceroute的结果中某段之后,两个IP地址循环出现,这时,般就是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传速。幸好IrHCerOUIe可以检测到哪个路由器之前都能正常响应,到哪个路由器就不能正常响应了这时只需更改远端路由器湍口配理,就能恢复线路正常了。遗辑故障的另一类就是一些重要进程或端口关闭,以及系统的负载过高。比如也是线路中断,没有流量,用Ping发现线路端口不通,检杳发现该端口处编号.Fdown的状态,这就说明该端口己经关闭,因此导致故障.这时只需重新启动该端口,就可以快现线路的连通了。还仃种常见情况是路由落的负载过高,表现为路由器CPU温度太高、CPU利用率太高,以及内存剩余太少等,如果因此影响网络服务质量,最直接也是最好的办法就是一一更换路由器,当然换个好点的。(如果你有银子的话)网络故障根据故障的不同对象也可以划分为:线路故障、路由故障和主机故障。1 .线路故障线路故障最常见的情况就是线路不通,诊断这种情况首先检查该线路上流量是否还存在,然后用Ping检查线路远端的路由器端口能否响应,用traceroute检杳路由器配置是否正确,找出问题逐个解决。方法在前面已经提过,这里就不多说了.2 .路由器故障事实上,线路故障中很多情况都涉及到路由器,因此也可以把一些组路故障归结为路由器故障“检测这种故障,需要利用MIB变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据,通常情况卜网络管理管控系统有专门的管理管控进程不断地检测路由器的关键数据,并及时给出报警,而路由器CPU利用率过高和路由器内存余址太小都将直接影响到网络服务的质量.解决这种故障,只有对路由器进行升级、扩大内存等,或拧重新规划网络拓扑结构。3 .主机故障主机故障常见的现象就是主机的配置不当.像主机配置的IP地址与其它主机冲突,或IP地址根本就不在子网范用内,由此导致主机无法连通。主机的另一故障就是安全故障。比如,主机没有控制其上的finger,RPC,rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机,甚至得到AdminiStratOr的权限等.还有值得注意的一点就是,不要轻易的共享本机馔盘,因为这将导致恶意攻击拧非法利用该主机的资源。发现主机故障般比较困雄,特别是别人恶意的攻击。-股可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙,因为这是最省事也是最安全的办法。实验七、日志查看和分析一、实习目的学会安全日志、系统日志和应用程序日志查看方法,并对安全日志进行简单分析.二、实习合适的内容及步骤在虚拟机系统中选择程序->管理管控工具->事件Jf石器,进行日志文件的狂看.如图tor函加学不加2RMBWK三IMSFTFnW电MiWirMQpDiSaaDMClRw三rte1.AfflS三*IWWSMt索a晔祜1HaSAStfF(£"务MIWX)糠撞,ul|“野函M-查看应用程序日志,进行相关分析.如图JSj凶文蚌9校作®St(V)”助Qj)洞庭国国9SiSiM应用残序可安全性口东烧*»ThtnPrintBipotic*事件香auDIMBI三I大小ffifl三3*tmIil母HDlA(XU)I日日日应用程序错设记录安全审核记录浜统储媒记录自定义日文件的情识记录64OKB64OKB64OKB64OKB查看安全日志,进行相关分析,如图文件U)K作三*M第Qj)4=©面Cff0iIJI事”支石器,本地)应用程序关烷TnPr>ntDtacnoUc(安全性安全性34个事件日期I时何来源J童核成功2014-1-1519.2933Security7市庭成功20K-1-1519%33SerityJ币核成功20MTT519:2933Scur>t%丁童被成功2014-1-1519:2933ScurtyJ守我成功2014-1-1519:28SS*xrityJ守核成功2OK-I-1519:28:31Smrity7市孩成功20K-1-1519:2831ScurlJ市被成功2014-1-1519.2831S<CTxrity7童庭成功20K-i-519:2831SemrityJ直较成功20K-1-IS19:2031Seur>IyJ审核成功20K-1-1519.2755SecurityJe核成功20M-1-1519:2753StcurityJ市核成功2014-1-151927SOSmrty7市破成功2014-1-1519:2538Scur>tyJ审被成功2014-1-1519:2S:38S<CTxrityJ市赅成功2014-1-15192538Scwty丁市被成功fCf!T4.20K-1-ISC<.«C19:2S38,cy8Scur>tyC*.4.分5fis*8fis55奈8fi5sfi5l三系统日志,进行相关分析.如图日事件看WB文件IZ)!*作(八)5«(V)播勘Ia)4=±£)i0囱El昭C20事I号查看器I本地)E田Ifirt系琉144个事件KSI日期町何朱源分i女王隹ThinPnntDicn4tc(5(S2014-1-15193152SovietCwitrolIR无s9三a20K-1-1519:3151ServictCw*trolH无2)信息2014-1-1519:3013S*rv,c.ControlB无信息2014-1-1519:3013SovietCmtrolM.无)<bB2014-1-1519:3013黄E,CgtroIB.无4)ffiA20K-1-15193013SrrvcC<mtrolB无)(Xa20K-1-1519:30135«rv)e«ControlM.无)<Sa20MTT5193013S«rvic<CwitrolB.无信用20K-