实验八信息搜集和网络嗅探网络与信息安全实验报告

实验八信息搜集和网络嗅探

同组实验者实验日期成绩

练习一信息搜集

实验目的 1.了解信息搜集的一般步骤；2.学会熟练使用ping命令；3.学会利用Nmap等工具进行信息搜集

实验人数每组2人

系统环境Windows；Linux

网络环境企业网络结构

实验工具Nmap、网络协议分析器

实验类型验证型

一、实验原理

详见“信息安全实验平台”，“实验13”，“练习一”。

二、实验步骤

本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下：

下面以主机A、B为例，说明实验步骤。首先使用“快照X”恢复Windows/Linux系统环境。

一．信息搜集

此实验主机A可与B同时相互搜集对方信息，下面的步骤以主机A为例讲解。

1. ping探测

主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。

回复数据包的TTL值：_______________，主机B操作系统可能为：________________。

2. Nmap扫描

（1）对活动主机进行端口扫描

主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）：

Nmap命令________________________________________________________________；

主机B开放的TCP端口__________________________________________________。

对主机B进行UDP端口扫描（范围是110-140）：

Nmap命令________________________________________________________________；

主机B开放的UDP端口__________________________________________________。

（2）对活动主机操作系统进行探测

主机A对主机B进行TCP/IP指纹特征扫描：

Nmap命令________________________________________________________________；

查看扫描结果____________________________________________________________。

（3）对活动主机运行服务进行探测

主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE 在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1可做为参考。

图1 HTTP会话分析

由图1可判断目标主机web服务使用的软件类型是______________________________。

请探测目标主机FTP服务使用的软件类型是____________________________________。

（4）对活动主机IP协议进行探测

主机A使用Nmap命令对主机B进行IP协议探测：

Nmap命令________________________________________________________________；

查看扫描结果____________________________________________________________。

3. 探测总结

根据上述实验所得结果，填写表1。

练习二明文嗅探

实验目的 1.了解明文嗅探；2.能够利用嗅探工具获取邮件账号；3.了解Base64编码应用实验人数每组2人

系统环境Windows

网络环境交换网络结构

实验工具Base64转码器，网络协议分析器

实验类型验证型

一、实验原理：

详见“信息安全实验平台”，“实验15”，“练习一”。

二、实验步骤：

本练习主机A、B为一组，C、D为一组，E、F为一组。下面以主机A、B为例，说明实验步骤。首先使用“快照X”恢复Windows系统环境。

一．获取FTP帐户密码

FTP协议数据包在传输的时候使用明文传输，我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。确保主机A启动FTP服务使得主机B能够正常登录。

1．主机A网络嗅探

（1）主机A进入实验平台，单击工具栏“协议分析器”按钮，启动协议分析器。

（2）启动协议分析器,单击菜单“设置”｜“定义过滤器”，在“定义过滤器”界面中，选择“网络地址”选项卡，设置捕获本机IP地址与同组主机地址间的数据；选择“协议过滤”选项卡，选中“IP”｜“TCP”｜“FTP Control”和“FTP Data”节点，单击“确定”按钮完成过滤器设置。单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

2．主机B远程FTP登录

在进行本步骤实验前，请确认主机A协议分析器已开始捕获数据。

（1）主机B通过“命令提示符”FTP登录主机A，操作如下：首先输入：ftp 主机A的IP；在出现User后面输入：student；在Password后面输入：123456，操作如图2所示。

图2 FTP登录成功

3．分析捕获数据包

（1）主机B登录主机A成功后，主机A停止协议分析器捕获数据包，并分析会话过程，在“会话分析”页签中，点击会话交互图上的用户名及密码（如图：3）即可以看到主机B登陆主机A所使用的用户名和密码。

图3 捕获的用户名及密码

二．邮件传输中获取邮件帐号及邮件正文

1．获取邮件账号

（1）主机A配置Outlook Express（参见附录A—Outlook Express配置方法）。

（2）主机B明文嗅探

主机B启动“协议分析器”，单击工具栏按钮，在“协议过滤”中设置过滤模式为仅捕获主机A与邮件服务器之间的SMTP、POP3数据包（主机A的IP<->邮件服务器IP）。新建捕获窗口，点击“选择过滤器”按钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

（3）主机A使用Outlook Express发送邮件给主机B，点击“发送/接收”按钮。

（4）主机B分析采集到的数据包

对过滤后的数据包进行分析，提取出帐户用户名和密码，以及邮件的主题。截获的密码如图4所示。