实验八信息搜集和网络嗅探网络与信息安全实验报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验八信息搜集和网络嗅探

同组实验者实验日期成绩

练习一信息搜集

实验目的 1.了解信息搜集的一般步骤;2.学会熟练使用ping命令;3.学会利用Nmap等工具进行信息搜集

实验人数每组2人

系统环境Windows;Linux

网络环境企业网络结构

实验工具Nmap、网络协议分析器

实验类型验证型

一、实验原理

详见“信息安全实验平台”,“实验13”,“练习一”。

二、实验步骤

本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:

下面以主机A、B为例,说明实验步骤。首先使用“快照X”恢复Windows/Linux系统环境。

一.信息搜集

此实验主机A可与B同时相互搜集对方信息,下面的步骤以主机A为例讲解。

1. ping探测

主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A 和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。

回复数据包的TTL值:_______________,主机B操作系统可能为:________________。

2. Nmap扫描

(1)对活动主机进行端口扫描

主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):

Nmap命令________________________________________________________________;

主机B开放的TCP端口__________________________________________________。

对主机B进行UDP端口扫描(范围是110-140):

Nmap命令________________________________________________________________;

主机B开放的UDP端口__________________________________________________。

(2)对活动主机操作系统进行探测

主机A对主机B进行TCP/IP指纹特征扫描:

Nmap命令________________________________________________________________;

查看扫描结果____________________________________________________________。

(3)对活动主机运行服务进行探测

主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE 在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图1可做为参考。

图1 HTTP会话分析

由图1可判断目标主机web服务使用的软件类型是______________________________。

请探测目标主机FTP服务使用的软件类型是____________________________________。

(4)对活动主机IP协议进行探测

主机A使用Nmap命令对主机B进行IP协议探测:

Nmap命令________________________________________________________________;

查看扫描结果____________________________________________________________。

3. 探测总结

根据上述实验所得结果,填写表1。

练习二明文嗅探

实验目的 1.了解明文嗅探;2.能够利用嗅探工具获取邮件账号;3.了解Base64编码应用实验人数每组2人

系统环境Windows

网络环境交换网络结构

实验工具Base64转码器,网络协议分析器

实验类型验证型

一、实验原理:

详见“信息安全实验平台”,“实验15”,“练习一”。

二、实验步骤:

本练习主机A、B为一组,C、D为一组,E、F为一组。下面以主机A、B为例,说明实验步骤。首先使用“快照X”恢复Windows系统环境。

一.获取FTP帐户密码

FTP协议数据包在传输的时候使用明文传输,我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。确保主机A启动FTP服务使得主机B能够正常登录。

1.主机A网络嗅探

(1)主机A进入实验平台,单击工具栏“协议分析器”按钮,启动协议分析器。

(2)启动协议分析器,单击菜单“设置”|“定义过滤器”,在“定义过滤器”界面中,选择“网络地址”选项卡,设置捕获本机IP地址与同组主机地址间的数据;选择“协议过滤”选项卡,选中“IP”|“TCP”|“FTP Control”和“FTP Data”节点,单击“确定”按钮完成过滤器设置。单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。

2.主机B远程FTP登录

在进行本步骤实验前,请确认主机A协议分析器已开始捕获数据。

(1)主机B通过“命令提示符”FTP登录主机A,操作如下:首先输入:ftp 主机A的IP;在出现User后面输入:student;在Password后面输入:123456,操作如图2所示。

图2 FTP登录成功

3.分析捕获数据包

(1)主机B登录主机A成功后,主机A停止协议分析器捕获数据包,并分析会话过程,在“会话分析”页签中,点击会话交互图上的用户名及密码(如图:3)即可以看到主机B登陆主机A所使用的用户名和密码。

图3 捕获的用户名及密码

二.邮件传输中获取邮件帐号及邮件正文

1.获取邮件账号

(1)主机A配置Outlook Express(参见附录A—Outlook Express配置方法)。

(2)主机B明文嗅探

主机B启动“协议分析器”,单击工具栏按钮,在“协议过滤”中设置过滤模式为仅捕获主机A与邮件服务器之间的SMTP、POP3数据包(主机A的IP<->邮件服务器IP)。新建捕获窗口,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。

(3)主机A使用Outlook Express发送邮件给主机B,点击“发送/接收”按钮。

(4)主机B分析采集到的数据包

对过滤后的数据包进行分析,提取出帐户用户名和密码,以及邮件的主题。截获的密码如图4所示。

相关文档
最新文档