《網(wǎng)絡(luò)攻防第三次作業(yè)》實(shí)驗(yàn)報(bào)告_第1頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實(shí)驗(yàn)報(bào)告_第2頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實(shí)驗(yàn)報(bào)告_第3頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實(shí)驗(yàn)報(bào)告_第4頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實(shí)驗(yàn)報(bào)告_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)攻防第三次作業(yè)實(shí)驗(yàn)報(bào)告1、 實(shí)驗(yàn)?zāi)康模?. 構(gòu)建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境;2. 學(xué)會(huì)初步使用wireshark,并分析ping命令、Http訪問。2、 實(shí)驗(yàn)環(huán)境:操作系統(tǒng):Windows10運(yùn)行環(huán)境:校園網(wǎng)3、 實(shí)驗(yàn)步驟: 環(huán)境搭建步驟:1. 確認(rèn)構(gòu)建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境的工具:要構(gòu)建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境,該環(huán)境應(yīng)該是一個(gè)可以進(jìn)行攻擊檢測、分析與防御的平臺(tái)。掃描工具選擇:SuperScan:功能強(qiáng)大的端口掃描工具。1)通過Ping來檢驗(yàn)IP是否在線;2)IP和域名相互轉(zhuǎn)換;3)檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)提供的服務(wù)類別;4)檢驗(yàn)一定范圍目標(biāo)計(jì)算機(jī)的是否在線和端口情況;5)工具自定義列表檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)是否在線和端口情況;

2、6)自定義要檢驗(yàn)的端口,并可以保存為端口列表文件;7)軟件自帶一個(gè)木馬端口列表trojans.lst,通過這個(gè)列表我們可以檢測目標(biāo)計(jì)算機(jī)是否有木馬;同時(shí),我們也可以自己定義修改這個(gè)木馬端口列表。Nmap:nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端,并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)絡(luò)管理員必用的軟件之一,以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)欺騙偽造工具:Netwox/Netwag:超過200個(gè)不同功能的網(wǎng)絡(luò)報(bào)文生成與發(fā)送工具。抓包分析軟件:Wireshark:Wireshark(前稱Ethereal)

3、是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。2. 安裝環(huán)境所需軟件:確認(rèn)選擇好構(gòu)建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境的軟件后,開始下載或者使用張老師分享的安裝包進(jìn)行安裝。安裝完成運(yùn)行軟件截圖如下。 分析ping命令、Http訪問:分析ping命令:1. 打開安裝好的wireshark 軟件,選擇CaptureInterface List選擇網(wǎng)卡,并且Start 開始抓包:使用軟件第一步需要選擇好網(wǎng)卡,軟件會(huì)抓相應(yīng)網(wǎng)卡收到或發(fā)送的數(shù)據(jù)包。2. 電腦對靶機(jī)發(fā)送ping命令:因?yàn)槲覀冃枰?/p>

4、析ping命令,所以需要選擇發(fā)送ping命令數(shù)據(jù)包,這里使用電腦自帶命令提示符窗口,執(zhí)行ping命令,靶機(jī)IP地址選擇百度首頁的IP地址為【09】。3. 發(fā)送ping命令成功后分析抓到的ping數(shù)據(jù)包:返回軟件的時(shí)候進(jìn)行抓到篩選,在Filter輸入icmp回車就會(huì)發(fā)現(xiàn)我們發(fā)送和接收的ping數(shù)據(jù)包。通過分析ping命令數(shù)據(jù)包可以獲取到百度首頁的ip地址以及對應(yīng)的物理地址,我們可以通過這寫信息進(jìn)行攻擊。分析Http命令:1. 抓包后篩選出HTTP數(shù)據(jù)包:在Filter中輸入 http and tcp.port = 80 后抓取端口為80的http數(shù)據(jù)包。2. 分析Http數(shù)據(jù)包:在任意數(shù)據(jù)包上右擊,選擇Follow TCP Stream。從數(shù)據(jù)包中可以看出主機(jī)為Host: 等信息,可以對更多數(shù)據(jù)包進(jìn)行分析并且提供工具數(shù)據(jù)。4、 實(shí)驗(yàn)結(jié)果:1.構(gòu)建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境成功,并且可以正常使用;2.已學(xué)會(huì)初步使用wireshark,并分析ping命令、Http訪問。5、 實(shí)驗(yàn)心得:在做本次實(shí)驗(yàn)之前,通過張老師的介紹了解了一個(gè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境的構(gòu)建條件,而通過本次實(shí)驗(yàn)學(xué)會(huì)了如何動(dòng)手去構(gòu)建一個(gè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境,并且利用該環(huán)境,成功的實(shí)現(xiàn)了簡單的網(wǎng)絡(luò)攻防實(shí)驗(yàn)。認(rèn)識(shí)到網(wǎng)絡(luò)攻防環(huán)境搭建對網(wǎng)絡(luò)攻防實(shí)驗(yàn)取到前提作用,只有搭建好環(huán)境才能更好的進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)。在學(xué)習(xí)使用wiresh

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論