网络空间安全概论 实验10 网络浏览器取证实验样例2

实验三、网络取证一、 实验目的1、 学会使用网络取证常用的工具；2、 了解熟悉网络取证所要搜集的信息；二、 实验内容1、 使用Cookies分析工具；2、 使用上网历史记录分析工具；3、 使用收藏夹工具；4、 使用搜索引擎关键词分析工具；5、 使用网页缓存分析工具；6、 使用网页离线浏览器；三、 实验步骤下载相应的工具，解压并且安装相应的软件。打开相应的分析监控工具，查看相应的浏览器信息，历史记录，收藏夹，搜索引擎关键词，网页缓存，网页离线浏览器。四、实验操作内容（一）、浏览器取证1、使用Cookies分析工具使用cookies工具查看firefox浏览器的相关cookies信息，显示界面如下图3-1所示，可以看到对应网址的路径，截至日期，安全属性等信息，如图中第二行的网址“.360.cn”，可以知道其接着日期为31年的11/4日，非加密网址图3-1图3-2接着查看图3-2中的信息，可以发现ID号为16579，最后一次的访问时间为21年的11月6日，创建时间也是当天，比访问时间早几分钟。还可以看到所存的cookies值为“11BH0bOK0bBLLZmwyafbU28Wa4HgWGUKYfII0fkiTr5X0=”明显是加密处理过的信息。具体信息如下所示：==================================================Domain/Host:.360.cnPath:/Name:__huidValue:11BH0bOK0bBLLZmwyafbU28Wa4HgWGUKYfII0fkiTr5X0=ExpirationDate:2031/11/420:52:49Secure:NoDomainAccess:Line/ID:16579LastAccessed:2021/11/620:59:19CreatedTime:2021/11/620:52:50================================================== 2、使用上网历史记录分析工具，如下图3-3所示，可以看到浏览器的历史记录，最新的浏览记录便是今天4/25下午的一条记录，浏览器的类型为IE浏览器，访问者为本电脑的登录用户“REASON”，查看下面可以发现还有一条是google浏览器的记录。图3-3图3-4其相关属性也可以点击其属性窗口一眼观之，可以看到历史文件所存在的位置、记录号、URL长度信息。3、使用收藏夹工具：可以看到我在火狐浏览器上的一些收藏文件，具体的URL地址，创建的日期和修改日期信息。图3-5也可以选中一条信息，点击鼠标右键，查看其属性，显示如下图3-6所示图3-64、使用下载历史记录分析工具：打开下载查看工具，可以看到用户使用火狐浏览器下载的历史记录，可以看到下载文件所在的位置，下载连接，下载的文件名信息。图3-7也可以选中一条记录，这里我选择第一条，然后查看其属性，如下图3-8所示，可以看到其开始时间“2021/11/1320:26:08”和结束时间“2021/11/1320:26:08”，下载的ID为“4174”图3-85、使用网页缓存分析工具：使用IE浏览器的cache查看工具，如下图3-9所示，可以发现一些js文件和jpg文件和html文件，图3-9点击html文件，查看其相关属性，如图3-10所示，可以发现该文件的创建时间，URL地址和该文件在本地所存放的位