实验八信息搜集和网络嗅探网络与信息安全实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验八信息搜集和网络嗅探
同组实验者实验日期成绩
练习一信息搜集
实验目的 1.了解信息搜集的一般步骤;2.学会熟练使用ping命令;3.学会利用Nmap等工具进行信息搜集
实验人数每组2人
系统环境Windows;Linux
网络环境企业网络结构
实验工具Nmap、网络协议分析器
实验类型验证型
一、实验原理
详见“信息安全实验平台”,“实验13”,“练习一”。
二、实验步骤
本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:
下面以主机A、B为例,说明实验步骤。首先使用“快照X”恢复Windows/Linux系统环境。
一.信息搜集
此实验主机A可与B同时相互搜集对方信息,下面的步骤以主机A为例讲解。
1. ping探测
主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A 和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。
回复数据包的TTL值:_______________,主机B操作系统可能为:________________。
2. Nmap扫描
(1)对活动主机进行端口扫描
主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):
Nmap命令________________________________________________________________;
主机B开放的TCP端口__________________________________________________。
对主机B进行UDP端口扫描(范围是110-140):
Nmap命令________________________________________________________________;
主机B开放的UDP端口__________________________________________________。
(2)对活动主机操作系统进行探测
主机A对主机B进行TCP/IP指纹特征扫描:
Nmap命令________________________________________________________________;
查看扫描结果____________________________________________________________。
(3)对活动主机运行服务进行探测
主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE 在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图1可做为参考。
图1 HTTP会话分析
由图1可判断目标主机web服务使用的软件类型是______________________________。
请探测目标主机FTP服务使用的软件类型是____________________________________。
(4)对活动主机IP协议进行探测
主机A使用Nmap命令对主机B进行IP协议探测:
Nmap命令________________________________________________________________;
查看扫描结果____________________________________________________________。
3. 探测总结
根据上述实验所得结果,填写表1。
练习二明文嗅探
实验目的 1.了解明文嗅探;2.能够利用嗅探工具获取邮件账号;3.了解Base64编码应用实验人数每组2人
系统环境Windows
网络环境交换网络结构
实验工具Base64转码器,网络协议分析器
实验类型验证型
一、实验原理:
详见“信息安全实验平台”,“实验15”,“练习一”。
二、实验步骤:
本练习主机A、B为一组,C、D为一组,E、F为一组。下面以主机A、B为例,说明实验步骤。首先使用“快照X”恢复Windows系统环境。
一.获取FTP帐户密码
FTP协议数据包在传输的时候使用明文传输,我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。确保主机A启动FTP服务使得主机B能够正常登录。
1.主机A网络嗅探
(1)主机A进入实验平台,单击工具栏“协议分析器”按钮,启动协议分析器。
(2)启动协议分析器,单击菜单“设置”|“定义过滤器”,在“定义过滤器”界面中,选择“网络地址”选项卡,设置捕获本机IP地址与同组主机地址间的数据;选择“协议过滤”选项卡,选中“IP”|“TCP”|“FTP Control”和“FTP Data”节点,单击“确定”按钮完成过滤器设置。单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。
2.主机B远程FTP登录
在进行本步骤实验前,请确认主机A协议分析器已开始捕获数据。
(1)主机B通过“命令提示符”FTP登录主机A,操作如下:首先输入:ftp 主机A的IP;在出现User后面输入:student;在Password后面输入:123456,操作如图2所示。
图2 FTP登录成功
3.分析捕获数据包
(1)主机B登录主机A成功后,主机A停止协议分析器捕获数据包,并分析会话过程,在“会话分析”页签中,点击会话交互图上的用户名及密码(如图:3)即可以看到主机B登陆主机A所使用的用户名和密码。
图3 捕获的用户名及密码
二.邮件传输中获取邮件帐号及邮件正文
1.获取邮件账号
(1)主机A配置Outlook Express(参见附录A—Outlook Express配置方法)。
(2)主机B明文嗅探
主机B启动“协议分析器”,单击工具栏按钮,在“协议过滤”中设置过滤模式为仅捕获主机A与邮件服务器之间的SMTP、POP3数据包(主机A的IP<->邮件服务器IP)。新建捕获窗口,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。
(3)主机A使用Outlook Express发送邮件给主机B,点击“发送/接收”按钮。
(4)主机B分析采集到的数据包
对过滤后的数据包进行分析,提取出帐户用户名和密码,以及邮件的主题。截获的密码如图4所示。