实验一网络扫描与网络嗅探
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络扫描与网络嗅探
一实验目的
(1)理解网络嗅探和扫描器的工作机制和作用
(2)使用抓包与协议分析工具Wireshark
(3)掌握利用扫描器进行主动探测,收集目标信息的方法
(4)掌握使用漏洞扫描器检测远程或本地主机安全性漏洞
二实验环境
Windows xp操作系统平台,局域网环境,网络抓包与协议分析工具Wireshark,扫描器软件:Superscan
三实验步骤
使用Wireshark 抓包并进行协议分析
(1)下载并安装软件,主界面如图1所示。
图1
(2)单击capture,打开interface接口选项,选择本地连接,如图2所示。
图2
(3)使用Wireshark数据报获取,抓取TCP数据包并进行分析
从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。
图3
(4)TCP三次握手过程分析(以第一次握手为例)
主机(172.16.1.64)发送一个连接请求到(172.16.0.1),第一个TCP包的格式如图4所示。
图4
第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6,其格式为如图5所示。
图5
第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。
图6
TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号,这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节
使用superscan 扫描
(1)下载并安装,如图7所示。
图7 (2)主界面如图8所示。
图8
(3)使用superscan对远程主机和本地主机进行端口扫描
通过ping来检验IP是否在线:ping 172.16.1.64,显示结果如图9、图10所示。
图9
图10
(4)单击port list setup进入如图11所示。
图11
(5)软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马,如图12所示。
图12
四实验总结
通过本次实验,我理解了网络嗅探的工作机制和作用,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网络上传输的信息,并且掌握了常用的网络抓包与协议分析工具Wireshark的使用方法。同时也掌握了扫描器的工作机制和作用,以及利用扫描器进行主动探测,收集目标信息的方法。