实验一网络与网络嗅探.docVIP

网络扫描与网络嗅探 一 实验目的 理解网络嗅探和扫描器的工作机制和作用 使用抓包与协议分析工具Wireshark 掌握利用扫描器进行主动探测，收集目标信息的方法 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二 实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三 实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图1所示。 图1 （2）单击capture，打开interface接口选项，选择本地连接，如图2所示。 图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3 （4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。 图5 第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报