版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、>4網(wǎng)給扣描與嗅採賣臉掖告課 程信息安全技術(shù)學(xué) Et信息工程學(xué)曉專 JE電子信息工程2016 年 5 月 26 Q實(shí)臉目的(1) 理解網(wǎng)絡(luò)嗅探和掃描器的工作機(jī)制和作用。(2) 學(xué)習(xí)板包勻協(xié)議分析工具Wire shark的使用。(3) 拿握利用掃描器進(jìn)行主動探測,收集目標(biāo)信息的方*。(4) 拿握使用漏潤掃描器檢測運(yùn)程或本地主機(jī)安全性漏洞。二.賣臉器材與工具PC機(jī),Wire shark軟件"局城網(wǎng)環(huán)境"superscan ik件實(shí)驗(yàn)彖1. 認(rèn)真閱讀和拿握與網(wǎng)絡(luò)嗅採和網(wǎng)絡(luò)掃描相關(guān)的知識點(diǎn)。2. 上機(jī)用Wire shark和superscan軟件實(shí)現(xiàn)實(shí)驗(yàn)操作。3. 訶錄賣酸結(jié)
2、果,并加以分析生成賣膾報告。四.賣臉步驟及結(jié)果1. 網(wǎng)絡(luò)嗅探使用Wire shark抓包并進(jìn)行協(xié)議分析(1J 下載并安裝Wire shark軟件,林開界面如下圖仁4 Wireshark網(wǎng)客分燈(2)單擊“捕荻'J “選項(xiàng)J選擇“無線網(wǎng)絡(luò)連接J再單擊“開始J柿荻過誨、器選tcp,如圖2。令,Wreiharic 劉衣總口圖2使用Wireshark It據(jù)才艮獲取,抓取TCP救據(jù)包并進(jìn)行分析。從械取的 數(shù)據(jù)包來看,首先關(guān)于本次分析的數(shù)據(jù)包是典型的TCP三次握手,如 下圖3所示。C,無踐網(wǎng)損迄8Ut;p)0件f G刪(E)(V)臧分析3)綁+(S)龜氓00無妖M)工具(T)幸助(H)4 二(g
3、 Q Q Q Eg Q -I*3kSourgrxctoc«l Lanfith In«1 0.0000800820TCP66 62783 > 80 SYNSeq-G .12 0.0268292008TCP66 80 62783 SYW,ACK S.-3 0.0269888820TCP54 62783 - 80 ACKSeq-1 .J4 0.0276600820HTTP323 GET
4、 /d ata//brfve.5 0.0574282008TCP54 80 -* 62783 ACKSeq=l .6 0.0574312068HTTP/X-.878 HTTP/1.1 290 OK7 0.0574332008TCP54. 80 亠 62783 FIN,ACK S.8 0.0576280820TCP54 62783 - 80 ACKSeq-27.9 0.057776192.16
5、8.1.18820TCP54 62783 - 80 PIN,ACK S.R AF.A7471Q7 1GR 1 1 AR117 4 U 7R4 17ATCPSA 676A4 -rPTM其中"笫一次握手是建立連接肘,瘵戶端發(fā)送syn包(syn=j丿到服務(wù)器, 并進(jìn)入SYN_SENT狀恚,等待服務(wù)器確認(rèn);SYN:同步序列編號(Synchronize Sequenee Numbers丿。笫二次握手是服務(wù)器收到syn包,必須確認(rèn)家戶的SYN fack=j+1),同肘 勺己也發(fā)送一個SYN包(syn二k丿,即SYN+ACK包,此肘服務(wù)麥進(jìn)入SYN_RECV 狀態(tài)。笫三次
6、握手是瘵戶端收到服務(wù)麥的SYN+ACK包.向服務(wù)器發(fā)送確認(rèn)包 ACK(ack=k+1J,此包發(fā)送兜畢,瘵戶端和服務(wù)器進(jìn)入ESTABLISHED (TCP連 接成功丿狀態(tài)兜成三次握手。兜成三次握手,瘵戶端與服務(wù)器開始傳送數(shù)據(jù)。(4) TCP三次握手過程分析(以笫一次握手為例丿source ( )發(fā)送一個連 接請 求列 destination笫一個TCP包的格式如下圖4所示。Frame 1: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0Ethernet II, Src: LiteonTe_84:b0
7、:23 (24:fd:52:84:b0:23), Dst: Tp-LinkT_2c:f4:fB (9c:21:6a:2c:M:f8) Dst:Transmission Control Prototol, Src Port: 62783 (62783), Ost Port: 80 (80), Seq: 0, Len: 0V TrAnsnitKJon Control Protocol: Protocol分組:&3 -已Jt示 63 (103. Ofe)Do仏ult圖4第三行是ipv4的報.丈,網(wǎng)際協(xié)議IP是工作征網(wǎng)絡(luò)層,也就是數(shù)據(jù)鏈路層的 上層,IPv4報丈中的源地址和目的地址是ip地址,
8、版本號TCP是6,其格式為如下圖5所示。文件舊彌腿KV)為防Wg;(c)分折(A)綁+($)電詒00無&20工其(T)尉站& 38 © <1 *H 觀 & Q 衛(wèi)I .tcp 因 El J 磁費(fèi)+No.Tin«Sourg如rrctoclLanth Ir»f01 0.0000800820TCP66 62783 鼻 80 SYW Seq-G .2 0.0268292008TCP66 80 - 62783 SYN, ACK S.3 0.02698
9、80820TCP54 62783 - 80 ACK Seq=l4 0.0276608820HTTP323 GET /data//brfve.Frame 1: 66 byteson wire (528 bits),66 bytes captured (528 bits) oninterface 0Ethernet 11, Src:LiteonTe_84;b0:23 (24;fd:52;84;b0;23), Dst;Tp-LinkT_2c;f4;f8 (9c:21;6a:2c;f4;f8)
10、,0ie0 Version: 4 0101 - Header Length: 20 bytes> OiHerentiated Services field: 0x08 (DSCP: CS0, ECN: Not-ECT)Total Length; 52 Identification: 0x69d8 (27096)> Flags: 0x02 (Don't Fragment)Fragment offset: 0Time to live: 64Protocol; TCP (6): Header checksum: ©xccdb validation disabledSou
11、rce GeoIP: UnknownDestination GeoIP; Unknown 笫四行是TCP報丈,從上面兩個可以知道,這個TCP包祓層層包裝,經(jīng)過下面一層就相應(yīng)的包裝一層,笫三段是經(jīng)過傳輸層的數(shù)據(jù);TCP報丈的格式為 如圖6所示。覆呻B文加tttiiE) a©v>義技 K) WlA)垓伸<51電0"彩欽M1*0)心密二次匕q至if業(yè)二 Oqqqe*oB Z3F龕送如 r*mSacro*rratoo&i u<t<th x>r<*i e.awew08127.131.2W. 120TCP66 62783
12、 80 SW Seq-0 Winl92 Lcn-« MSS-1460 k$-4 $MK_PE2 8.92829117.Bl.2W.129192.168.1.W8TCP66 80 - 62783 SW, MK Seq-0 A<k-1 Mln-14600 Len-0 vss-1440 S.J G.W69&08117.1il.2W.12dTCPU 6272 - 80 AKJ S«q-1 Atk-1 Wln-6624a L«n-04 0.O276W08117.131.2W.120HTTP323 GET /data .
13、4.1.6/brfversion .xtil HTTP/1.1*Praio 1: 66 bytai on wire (528 bits), 66 bytos captunod (528 bits) on interface 8Ethernet II, Sc: lit«nTe_84:W:23 (24:fd;S2:84:b8;23>, D,L Tp-LinkT_2c:4:f8 (9c:21:6a:2c:f4:i8)Ost Port: 80 (39), Seq:Intervet Protocol Version 4, Src: |Tr«n5ni55ion Control P
14、rotcxol, Src Port: 62783Source Port: 62753Destination Port: 80 Strcaw index: 0 TCP S呵voct Lon: B Science nu«»er: 0 (relative sequence nuBbe AcknonledgneT0Hoado, Length: 12 bytafHlrxlow ti2O valu»: 8192CAlculted window- size: 8192Checksut: ex73d0 (vllddticn disabled)Urgent pointer: GOp
15、tions: (12 bytes), Kaxiwun 5egr»*nt size. Ho-Operation (WP), Window- scole. Ho-Operation (MP)» F4o-Operation (HOP), S<K emitted圖6從上圖中可以看出,TCP的諫端d 62783也就是窯主機(jī)建立連接開岀來 的端d,目的端d 80o Sequence number同步厚號這里是0x3a 2a b7 bb,但這里顯示的是相對值Oo Acknowledgment number為0,因?yàn)檫€是笫一個 握手包。Header Length頭長度32bytes,
16、滑動窗d 8192大小字節(jié),枝膾和 0x7340,緊急指針為Oo Options選頊12字節(jié)。2. 網(wǎng)絡(luò)扌習(xí)描<1Jsuperscan,材開后界面如下圖7。% SuperScan 3.00圖7(2) 使用superscan對運(yùn)程主機(jī)和本地主機(jī)進(jìn)行端d掃描。通過ping 來檢瞼IP 是否在線:顯示結(jié)果如圖8和圖9o4 SuperScan 3.00SuperScan 3.00(3) 單擊port list setup進(jìn)入如圖10所示。Edit Port ListPortChange/add/delete port info4| Selected 廠Description|i|TCP Port
17、 Service MultiplexerProgramParamsProbe textAddDeleteApplyHelper apps: in right-click menu FTP|c:P(ogramFilesGlob3lSCePE |ParamsTelnetI telnet.exeParamsWebICAProgram FilesMnternet Explc > |ParamsParameters: a = IP address = port19Character Generator20File Transfer Default Datak/ 21File Transfer Pr
18、otocol Control22SSH Remote Login Protocol23T elnet24any private mail system25Simple Mail Transfer27NSW User System FE29MSG ICP31MSG Authentication33Display Support Protocol35any private printer server37Time38Route Access Protocol圖10(5)軟件勺帶一個木馬端d列表trojans. 1st,通過這個列在我們可以檢測目標(biāo) 計算機(jī)是否有木馬,如圖門所示。Edit Portl
19、istChange/a dd/d elete port infoLoadMergeSavetroja ns. 1stOKSelect portsDouble-click list item to selectZde-select Select All Clear AllH elper app$ in right-click menuFTP |CAProgram FilesGlobalSCAPE -> | 際ms |ftp:為:細(xì)Telnet |telnet.exe> |Params 屣 NpWeb CAProgram FilesMnternet Explc > |Pavms |http:/a:p7Parameters: 2a = IP address, Zp = portPort list file31 Master Paradise 匕 121
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Windows Server 2022活動目錄管理實(shí)踐( 第2版 微課版)-課件項(xiàng)目20 通過組策略限制用戶無法使用系統(tǒng)的部分功能
- Python程序設(shè)計 課件 第四章 函數(shù)
- 16 誡子書 課件七年級語文上冊人教版2024
- 甘肅省慶陽市寧縣新莊初級中學(xué)2024-2025學(xué)年九年級上學(xué)期期中數(shù)學(xué)檢測卷一
- 上海新紀(jì)元教育集團(tuán)云貴地區(qū)2024-2025學(xué)年高一上學(xué)期10月統(tǒng)一考試歷史試題
- 八年級生物期中模擬卷(全解全析)(重慶專用)
- 2021年湘教版五年級下冊科學(xué)全冊教案
- 2024年金屬非金屬礦山安全檢查(露天礦山)新版試題庫附答案
- 《計算機(jī)硬件與維護(hù)》課程課件第11章-硬盤分區(qū)、格式化和備份數(shù)據(jù)
- 全國高中數(shù)學(xué)比賽一等獎 25分鐘視頻解析
- 名著導(dǎo)讀《紅星照耀中國》知識點(diǎn)梳理
- 中考名著《紅星照耀中國》練習(xí)題
- 幼兒園戶外自主游戲
- 浙教版勞動教育二年級上冊項(xiàng)目三 任務(wù)二廢舊物品巧利用教學(xué)課件含微課視頻
- 遼寧省沈陽市四十三中學(xué)教育集團(tuán)2023-2024學(xué)年七年級上學(xué)期期中地理試題
- LCM出貨檢驗(yàn)標(biāo)準(zhǔn)
- 江蘇開放大學(xué)2023年秋《馬克思主義基本原理 060111》形成性考核作業(yè)2-實(shí)踐性環(huán)節(jié)(占過程性考核成績的30%)參考答案
- 公司2023年消防安全資金投入計劃和預(yù)算方案
- 石材廠設(shè)計方案范本
- 社會主義發(fā)展歷程-PPT
- 民辦職業(yè)培訓(xùn)機(jī)構(gòu)地址變更申請表
評論
0/150
提交評論