文档介绍：甘肃政法学院
本科生实验报告
(一)
姓名: 王岳
学院: 公安技术学院
专业: 信息安全
班级: 2012级信息安全班
实验课程名称: 网络攻防实验
实验日期: 2014年10月31日
指导教师及职称:金涛
实验成绩:
开课时间:2014~2015 学年第一学期
甘肃政法学院实验管理中心印制
实验题目
网络扫描与嗅探、***技术
小组合作
姓名
王岳
班级
信息安全
学号
201283120131
一、实验目的
网络联通嗅探
1、了解网络连通测试的方法和工作原理。
2、掌握ping命令的用法
主机信息探测
了解网络扫描技术的基本原理。
掌握nmap工具的使用方法和各项功能。
通过使用nmap工具,对网络中的主机信息等进行探测。
掌握针对网络扫描技术的防御方法。
路由信息探测
1、了解路由的概念和工作原理。
2、掌握探测路由的工具的使用方法和各项功能,如tracert等。
3、通过使用tracert工具,对网络中的路由信息等进行探测,学会排查网络故障。
安全漏洞探测
了解网络扫描技术的基本原理。
掌握xscan工具的使用方法和各项功能。
通过使用xscan工具,对网络中的主机安全漏洞信息等进行探测。
掌握针对网络扫描技术的防御方法。
Windows本地***(lc)
1、掌握帐号口令破解技术的基本原理、常用方法及相关工具。
2、掌握如何有效防范类似攻击的方法和措施。
交换式网络嗅探
了解交换式网络嗅探的基本原理。
掌握Wireshark工具的使用方法和功能。
通过使用Wireshark工具,对网络进行嗅探,并对嗅探结果进行分析。
Windows本地***(lc)
掌握帐号口令破解技术的基本原理、常用方法及相关工具
掌握如何有效防范类似攻击的方法和措施
应用软件本地***
1、掌握帐号口令破解技术的基本原理、常用方法及相关工具
2、掌握如何有效防范类似攻击的方法和措施

计算机和相关软件工具
三、实验内容与步骤
网络联通嗅探
Ping命令是一种TCP/IP实用工具,在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。
在命令提示符窗口中输入:ping。了解该命令的详细参数说明。
输入:ping 。查看主机能否到达网关。
从返回结果可以得到,本主机能到达网关,说明网络是通的。
主机信息探测
探测主机是否在线,在线后探测主机开放的端口和主机的操作系统信息。
运行cmd,在命令行内输入 nmap,会得到如下图所示的nmap的命令帮助。
路由信息探测
TRACERT是一种TCP/IP实用工具(源于“Trace Route”),在DOS和UNIX系统下都有此命令,运行cmd后就可以执行该命令。它将您的计算机与目标服务器间传输一个包的路径情况报告给您。
在命令提示符窗口中输入:Tracert。了解该命令的详细参数说明。
安全漏洞探测
Xscan使用
第一步:配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围),本说明中我们设置为靶机服务器的IP地址,,如图所示。
为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口。
第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目
第三步,开始扫描,如图7。该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML格式。
第四步,生成报表如下图所示。
我们从扫描结果可以看出,靶机服务器存在大量的安全漏洞。接下来请用相同的方法扫描靶机服务器上的虚拟机。对比结果后,请大家针对其中的两种漏洞进行详细分析,并找出防范该漏洞的方法。
交换式网络嗅探
1、运行Wireshark
2、抓包
点击Start,即开始嗅探与该网卡相关的通信信息,如图。
该图主要工作区分为三个部分:包列表区,每一行表示一个响应数据包,单击某一行,可以在包细节区和包字节区显示关于该数据包的详细信息。
包细节区,以树形结构显示出被选择的某个数据包的协议和协议域。
包字节区,其中最左边是数据包的偏移值,中间是16进制显示数据,右边是ASCII码显示。
3、Wireshark抓包结果分析
下图是在使用ftp登录服务器时看到的结果,
可以从图中看到FTP用户以及用户密码都是以明文