《網(wǎng)絡(luò)攻防第三次作業(yè)》實驗報告_第1頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實驗報告_第2頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實驗報告_第3頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實驗報告_第4頁
《網(wǎng)絡(luò)攻防第三次作業(yè)》實驗報告_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)攻防第三次作業(yè)實驗報告1、 實驗?zāi)康模?. 構(gòu)建網(wǎng)絡(luò)攻防實驗環(huán)境;2. 學會初步使用wireshark,并分析ping命令、Http訪問。2、 實驗環(huán)境:操作系統(tǒng):Windows10運行環(huán)境:校園網(wǎng)3、 實驗步驟: 環(huán)境搭建步驟:1. 確認構(gòu)建網(wǎng)絡(luò)攻防實驗環(huán)境的工具:要構(gòu)建網(wǎng)絡(luò)攻防實驗環(huán)境,該環(huán)境應(yīng)該是一個可以進行攻擊檢測、分析與防御的平臺。掃描工具選擇:SuperScan:功能強大的端口掃描工具。1)通過Ping來檢驗IP是否在線;2)IP和域名相互轉(zhuǎn)換;3)檢驗?zāi)繕擞嬎銠C提供的服務(wù)類別;4)檢驗一定范圍目標計算機的是否在線和端口情況;5)工具自定義列表檢驗?zāi)繕擞嬎銠C是否在線和端口情況;

2、6)自定義要檢驗的端口,并可以保存為端口列表文件;7)軟件自帶一個木馬端口列表trojans.lst,通過這個列表我們可以檢測目標計算機是否有木馬;同時,我們也可以自己定義修改這個木馬端口列表。Nmap:nmap是一個網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)絡(luò)管理員必用的軟件之一,以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)欺騙偽造工具:Netwox/Netwag:超過200個不同功能的網(wǎng)絡(luò)報文生成與發(fā)送工具。抓包分析軟件:Wireshark:Wireshark(前稱Ethereal)

3、是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進行數(shù)據(jù)報文交換。2. 安裝環(huán)境所需軟件:確認選擇好構(gòu)建網(wǎng)絡(luò)攻防實驗環(huán)境的軟件后,開始下載或者使用張老師分享的安裝包進行安裝。安裝完成運行軟件截圖如下。 分析ping命令、Http訪問:分析ping命令:1. 打開安裝好的wireshark 軟件,選擇CaptureInterface List選擇網(wǎng)卡,并且Start 開始抓包:使用軟件第一步需要選擇好網(wǎng)卡,軟件會抓相應(yīng)網(wǎng)卡收到或發(fā)送的數(shù)據(jù)包。2. 電腦對靶機發(fā)送ping命令:因為我們需要分

4、析ping命令,所以需要選擇發(fā)送ping命令數(shù)據(jù)包,這里使用電腦自帶命令提示符窗口,執(zhí)行ping命令,靶機IP地址選擇百度首頁的IP地址為【09】。3. 發(fā)送ping命令成功后分析抓到的ping數(shù)據(jù)包:返回軟件的時候進行抓到篩選,在Filter輸入icmp回車就會發(fā)現(xiàn)我們發(fā)送和接收的ping數(shù)據(jù)包。通過分析ping命令數(shù)據(jù)包可以獲取到百度首頁的ip地址以及對應(yīng)的物理地址,我們可以通過這寫信息進行攻擊。分析Http命令:1. 抓包后篩選出HTTP數(shù)據(jù)包:在Filter中輸入 http and tcp.port = 80 后抓取端口為80的http數(shù)據(jù)包。2. 分析Http數(shù)據(jù)包:在任意數(shù)據(jù)包上右擊,選擇Follow TCP Stream。從數(shù)據(jù)包中可以看出主機為Host: 等信息,可以對更多數(shù)據(jù)包進行分析并且提供工具數(shù)據(jù)。4、 實驗結(jié)果:1.構(gòu)建網(wǎng)絡(luò)攻防實驗環(huán)境成功,并且可以正常使用;2.已學會初步使用wireshark,并分析ping命令、Http訪問。5、 實驗心得:在做本次實驗之前,通過張老師的介紹了解了一個網(wǎng)絡(luò)攻防實驗環(huán)境的構(gòu)建條件,而通過本次實驗學會了如何動手去構(gòu)建一個網(wǎng)絡(luò)攻防實驗環(huán)境,并且利用該環(huán)境,成功的實現(xiàn)了簡單的網(wǎng)絡(luò)攻防實驗。認識到網(wǎng)絡(luò)攻防環(huán)境搭建對網(wǎng)絡(luò)攻防實驗取到前提作用,只有搭建好環(huán)境才能更好的進行網(wǎng)絡(luò)攻防實驗。在學習使用wiresh

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論