网络攻击与防御_实验《嗅探+》.docVIP

网络工程学院 信息安全专业 实验报告 课 程 《网络攻击与防御》 　 实验题目 嗅探+扫描实验 学生姓名 郭 睿 学 号 2008122085 班级 信息安全083班 实验时间 2011-6-10地点 6302 评分 信息安全专业实验室 第一部分：嗅探 实验目的 掌握远程破解ftp帐号口令破解技术的基本原理、常用方法及相关工具 掌握如何有效防范类似攻击的方法和措施 二、实验内容 认真阅读和掌握本实验相关的知识点。 上机实现软件的基本操作。 得到实验结果，并加以分析生成实验报告。 三、实验仪器 测试服务器P1的配置为：操作系统Windows2000 Professional SP4或者windows XP sp2，安装了ftp客户端CuteFTP；靶机上的虚拟机P3的配置为：Windows2000 server SP4，安装了serv-u，提供ftp服务；靶机服务器P2的配置为：windows xp sp2。 图1 实验网络拓扑图 四、实验步骤 安装工具Cain V2.5。 注意： a. 选择安装路径，在此直接默认安装到C:\Program Files\Cain目录； b. 继续安装winpcap，单击Install按钮； c. 直接默认安装即可。安装完成后会要求重启系统。 点击进入，选择sniffer下的hosts页，如图3所示。 图3进入sniffer下的hosts界面 3. 列出当前交换环境中的所有主机，如图4所示。 图4 搜索交换环境下的所有主机 进入arp界面，点击右面的表格，上方的“+”会变成实体，然后点击“+”，在弹出的对话框中选择要嗅探的对象，比如我要嗅探从29发送到00的数据，如图5所示。 图5选择嗅探路径 点击“arp”按钮，就会在“password”界面中显示从29发送给00数据中的所有密码，如图6所示 图6嗅探密码 根据嗅探得到的FTP账号和密码，用FTP客户端登录，找到一个ip.txt文件， 获得靶机P2的IP地址。如图7所示。 图7找到ip.txt文件 第二部分：扫描 获得本机的IP地址。如图8所示。 图8 获取本机ip 使用SuperScan4扫描工具，设置扫描条件及范围。如图9所示。 图9 设置扫描条件 查看扫描结果。如图10所示。 图10（1） 查看扫描结果 图10（2） HTML查看扫描结果 五、实验总结 基本上这次嗅探实验还是比较简单的，但使关键在于，当一个班的人全部都在嗅探目标主机的时候，就有点纠结了……最后一张图我却使没有等到，用的是同学的截图。 总的来说，今天的实验其实在上个暑假就已经尝试过了，之前那一次使纯粹觉得好玩，这一次算是复习了~嗯，最后还是来电官方说法？ ——通过本次实验，我掌握远程破解ftp帐号口令破解技术的基本原理、常用方法及相关工具；掌握如何有效防范类似攻击的方法和措施。 评阅人： 日期 8