信息安全-網(wǎng)絡(luò)掃描及嗅探實(shí)驗(yàn)報(bào)告_第1頁
信息安全-網(wǎng)絡(luò)掃描及嗅探實(shí)驗(yàn)報(bào)告_第2頁
信息安全-網(wǎng)絡(luò)掃描及嗅探實(shí)驗(yàn)報(bào)告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、-. z.*:網(wǎng)絡(luò)掃描與嗅探實(shí)驗(yàn)報(bào)告課程信息平安技術(shù)學(xué)院信息工程學(xué)院專業(yè)電子信息工程班級(jí)*教師2016 年5月26日實(shí)驗(yàn)?zāi)康睦斫饩W(wǎng)絡(luò)嗅探和掃描器的工作機(jī)制和作用。學(xué)習(xí)抓包與協(xié)議分析工具Wire shark的使用。掌握利用掃描器進(jìn)展主動(dòng)探測,收集目標(biāo)信息的方法。掌握使用漏洞掃描器檢測遠(yuǎn)程或本地主機(jī)平安性漏洞。實(shí)驗(yàn)器材與工具PC機(jī),Wire shark軟件,局域網(wǎng)環(huán)境,superscan軟件實(shí)驗(yàn)內(nèi)容認(rèn)真閱讀和掌握與網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)掃描相關(guān)的知識(shí)點(diǎn)。上機(jī)用Wire shark和superscan軟件實(shí)現(xiàn)實(shí)驗(yàn)操作。記錄實(shí)驗(yàn)結(jié)果,并加以分析生成實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)步驟及結(jié)果網(wǎng)絡(luò)嗅探使用Wire shark抓包并

2、進(jìn)展協(xié)議分析下載并安裝Wire shark軟件,翻開界面如下列圖1。圖1單擊捕獲選項(xiàng),選擇無線網(wǎng)絡(luò)連接,再單擊開場,捕獲過濾器選tcp,如圖2。圖2使用Wireshark數(shù)據(jù)報(bào)獲取,抓取TCP數(shù)據(jù)包并進(jìn)展分析。從抓取的數(shù)據(jù)包來看,首先關(guān)于本次分析的數(shù)據(jù)包是典型的TCP三次握手,如下列圖3所示。圖3其中,第一次握手是建立連接時(shí),客戶端發(fā)送syn包syn=j到效勞器,并進(jìn)入SYN_SENT狀態(tài),等待效勞器確認(rèn);SYN:同步序列編號(hào)Synchronize Sequence Numbers。第二次握手是效勞器收到syn包,必須確認(rèn)客戶的SYNack=j+1,同時(shí)自己也發(fā)送一個(gè)SYN包syn=k,即SY

3、N+ACK包,此時(shí)效勞器進(jìn)入SYN_RECV狀態(tài)。第三次握手是客戶端收到效勞器的SYN+ACK包,向效勞器發(fā)送確認(rèn)包ACK(ack=k+1,此包發(fā)送完畢,客戶端和效勞器進(jìn)入ESTABLISHEDTCP連接成功狀態(tài),完成三次握手。完成三次握手,客戶端與效勞器開場傳送數(shù)據(jù)。TCP三次握手過程分析以第一次握手為例source發(fā)送一個(gè)連接請(qǐng)求到destination,第一個(gè)TCP包的格式如下列圖4所示。圖4第三行是ipv4的報(bào)文,網(wǎng)際協(xié)議IP是工作在網(wǎng)絡(luò)層,也就是數(shù)據(jù)鏈路層的上層,IPv4報(bào)文中的源地址和目的地址是ip地址,版本號(hào)TCP是6,其格式為如下列圖5所示。圖5第四行是TCP報(bào)文,從上面兩個(gè)可

4、以知道,這個(gè)TCP包被層層包裝,經(jīng)過下面一層就相應(yīng)的包裝一層,第三段是經(jīng)過傳輸層的數(shù)據(jù),TCP報(bào)文的格式為如圖6所示。圖6從上圖中可以看出,TCP的源端口62783也就是宿主機(jī)建立連接開出來的端口,目的端口80。Sequencenumber同步序號(hào),這里是0*3a2ab7bb,但這里顯示的是相對(duì)值0。Acknowledgmentnumber為0,因?yàn)檫€是第一個(gè)握手包。HeaderLength頭長度32bytes,滑動(dòng)窗口8192大小字節(jié),校驗(yàn)和0*7340,緊急指針為0。Options選項(xiàng)12字節(jié)。網(wǎng)絡(luò)掃描安裝superscan,翻開后界面如下列圖7。圖7使用superscan對(duì)遠(yuǎn)程主機(jī)和本地

5、主機(jī)進(jìn)展端口掃描。通過ping來檢驗(yàn)IP是否在線:,顯示結(jié)果如圖8和圖9。圖8圖9單擊portlistsetup進(jìn)入如圖10所示。圖105軟件自帶一個(gè)木馬端口列表trojans.lst,通過這個(gè)列表我們可以檢測目標(biāo)計(jì)算機(jī)是否有木馬,如圖11所示。圖11實(shí)驗(yàn)小結(jié)與體會(huì)通過本次網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)掃描實(shí)驗(yàn),自己更好地掌握了相關(guān)知識(shí),更好地理解了網(wǎng)絡(luò)嗅探和掃描機(jī)制。學(xué)會(huì)了使用Wire shark軟件并利用計(jì)算機(jī)接口截獲數(shù)據(jù)報(bào)文。在實(shí)驗(yàn)中對(duì)TCP協(xié)議有了更直觀的理解,通過分析數(shù)據(jù)包更形象地了解了TCP三次握手的原理和過程。學(xué)習(xí)了如何使用superscan軟件進(jìn)展探測和收集目標(biāo)信息。對(duì)這些知識(shí)的認(rèn)識(shí)不再僅限于理論,而是更加立體更直觀。除此之外,正是了解到網(wǎng)絡(luò)嗅探可以用來獲取計(jì)算機(jī)程序在網(wǎng)絡(luò)上發(fā)送和接收到的數(shù)據(jù),網(wǎng)絡(luò)嗅探工具有利有弊的兩面性,能幫助掌握網(wǎng)絡(luò)的實(shí)際情況,查找網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論