信息安全-網(wǎng)絡(luò)掃描與嗅探實(shí)驗(yàn)報(bào)告_第1頁
信息安全-網(wǎng)絡(luò)掃描與嗅探實(shí)驗(yàn)報(bào)告_第2頁
信息安全-網(wǎng)絡(luò)掃描與嗅探實(shí)驗(yàn)報(bào)告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

...wd......wd......wd...學(xué)號:網(wǎng)絡(luò)掃描與嗅探實(shí)驗(yàn)報(bào)告課程信息安全技術(shù)學(xué)院信息工程學(xué)院專業(yè)電子信息工程班級姓名教師2016年5月26日實(shí)驗(yàn)?zāi)康睦斫饩W(wǎng)絡(luò)嗅探和掃描器的工作機(jī)制和作用。學(xué)習(xí)抓包與協(xié)議分析工具Wireshark的使用。掌握利用掃描器進(jìn)展主動探測,收集目標(biāo)信息的方法。掌握使用漏洞掃描器檢測遠(yuǎn)程或本地主機(jī)安全性漏洞。實(shí)驗(yàn)器材與工具PC機(jī),Wireshark軟件,局域網(wǎng)環(huán)境,superscan軟件實(shí)驗(yàn)內(nèi)容認(rèn)真閱讀和掌握與網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)掃描相關(guān)的知識點(diǎn)。上機(jī)用Wireshark和superscan軟件實(shí)現(xiàn)實(shí)驗(yàn)操作。記錄實(shí)驗(yàn)結(jié)果,并加以分析生成實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)步驟及結(jié)果網(wǎng)絡(luò)嗅探使用Wireshark抓包并進(jìn)展協(xié)議分析下載并安裝Wireshark軟件,翻開界面如以以下圖1。圖1單擊“捕獲〞→“選項(xiàng)〞,選擇“無線網(wǎng)絡(luò)連接〞,再單擊“開場〞,捕獲過濾器選tcp,如圖2。圖2使用Wireshark數(shù)據(jù)報(bào)獲取,抓取TCP數(shù)據(jù)包并進(jìn)展分析。從抓取的數(shù)據(jù)包來看,首先關(guān)于本次分析的數(shù)據(jù)包是典型的TCP三次握手,如以以下圖3所示。圖3其中,第一次握手是建設(shè)連接時(shí),客戶端發(fā)送syn包〔syn=j〕到服務(wù)器,并進(jìn)入SYN_SENT狀態(tài),等待服務(wù)器確認(rèn);SYN:同步序列編號〔SynchronizeSequenceNumbers〕。第二次握手是服務(wù)器收到syn包,必須確認(rèn)客戶的SYN〔ack=j+1〕,同時(shí)自己也發(fā)送一個(gè)SYN包〔syn=k〕,即SYN+ACK包,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)。第三次握手是客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1〕,此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED〔TCP連接成功〕狀態(tài),完成三次握手。完成三次握手,客戶端與服務(wù)器開場傳送數(shù)據(jù)。TCP三次握手過程分析〔以第一次握手為例〕source〔192.168.1.108〕發(fā)送一個(gè)連接請求到destination〔117.131.204.120〕,第一個(gè)TCP包的格式如以以下圖4所示。圖4第三行是ipv4的報(bào)文,網(wǎng)際協(xié)議IP是工作在網(wǎng)絡(luò)層,也就是數(shù)據(jù)鏈路層的上層,IPv4報(bào)文中的源地址和目的地址是ip地址,版本號TCP是6,其格式為如以以下圖5所示。圖5第四行是TCP報(bào)文,從上面兩個(gè)可以知道,這個(gè)TCP包被層層包裝,經(jīng)過下面一層就相應(yīng)的包裝一層,第三段是經(jīng)過傳輸層的數(shù)據(jù),TCP報(bào)文的格式為如圖6所示。圖6從上圖中可以看出,TCP的源端口62783也就是宿主機(jī)建設(shè)連接開出來的端口,目的端口80。Sequencenumber同步序號,這里是0x3a2ab7bb,但這里顯示的是相對值0。Acknowledgmentnumber為0,因?yàn)檫€是第一個(gè)握手包。HeaderLength頭長度32bytes,滑動窗口8192大小字節(jié),校驗(yàn)和0x7340,緊急指針為0。Options選項(xiàng)12字節(jié)。網(wǎng)絡(luò)掃描安裝superscan,翻開后界面如以以下圖7。圖7使用superscan對遠(yuǎn)程主機(jī)和本地主機(jī)進(jìn)展端口掃描。通過ping來檢驗(yàn)IP是否在線:ping192.168.1.108,117.131.204.120,顯示結(jié)果如圖8和圖9。圖8圖9單擊portlistsetup進(jìn)入如圖10所示。圖10〔5〕軟件自帶一個(gè)木馬端口列表trojans.lst,通過這個(gè)列表我們可以檢測目標(biāo)計(jì)算機(jī)是否有木馬,如圖11所示。圖11實(shí)驗(yàn)小結(jié)與體會通過本次網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)掃描實(shí)驗(yàn),自己更好地掌握了相關(guān)知識,更好地理解了網(wǎng)絡(luò)嗅探和掃描機(jī)制。學(xué)會了使用Wireshark軟件并利用計(jì)算機(jī)接口截獲數(shù)據(jù)報(bào)文。在實(shí)驗(yàn)中對TCP協(xié)議有了更直觀的理解,通過分析數(shù)據(jù)包更形象地了解了TCP三次握手的原理和過程。學(xué)習(xí)了如何使用superscan軟件進(jìn)展探測和收集目標(biāo)信息。對這些知識的認(rèn)識不再僅限于理論,而是更加立體更直觀。除此之外,正是了解到網(wǎng)絡(luò)嗅探可以用來獲取計(jì)算機(jī)程序在網(wǎng)絡(luò)上發(fā)送和接收到的數(shù)據(jù),網(wǎng)絡(luò)嗅探工具有利有弊的兩面性,能幫助掌握網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論