实验八信息搜和网络嗅探网络与信息安全实验报告.docVIP

实验八 信息搜集和网络嗅探 同组实验者 实验日期 成绩 练习一 信息搜集 实验目的 1.了解信息搜集的一般步骤；2.学会熟练使用ping命令；3.学会利用Nmap等工具进行信息搜集 实验人数 每组2人 系统环境 Windows；Linux 网络环境 企业网络结构 实验工具 Nmap、网络协议分析器 实验类型 验证型 一、实验原理 详见“信息安全实验平台”，“实验13”，“练习一”。 二、实验步骤 本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下： 实验主机 实验角色 系统环境 A、C、E 扫描源/目标 Windows B、D、F 扫描源/目标 Linux 下面以主机A、B为例，说明实验步骤。首先使用“快照X”恢复Windows/Linux系统环境。 一．信息搜集 此实验主机A可与B同时相互搜集对方信息，下面的步骤以主机A为例讲解。 1. ping探测 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值：，主机B操作系统可能为：。 2. Nmap扫描 （1）对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令； 主机B开放的TCP端口。 对主机B进行UDP端口扫描（范围是110-140）： Nmap命令； 主机B开放的UDP端口。 （2）对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描： Nmap命令； 查看扫描结果。 （3）对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1可做为参考。 图1 HTTP会话分析 由图1可判断目标主机web服务使用的软件类型是。 请探测目标主机FTP服务使用的软件类型是。 （4）对活动主机IP协议进行探测 主机A使用Nmap命令对主机B进行IP协议探测： Nmap命令； 查看扫描结果。 3. 探测总结 根据上述实验所得结果，填写表1。 表1 探测结果 目标主机IP 目标主机MAC 目标主机开放端口 目标主机操作系统 目标主机开放服务 目标主机服务软件 服务软件版本 主机支持的IP协议 练习 明文嗅探 实验目的 1.了解明文嗅探2.能够利用嗅探工具获取邮件账号3.了解Base64编码应用 实验人数 每组2人 系统环境 Windows 网络环境 交换网络结构 实验工具 Base64转码器，网络协议分析器 实验类型 验证型 实验原理：详见“信息安全实验平台”，“实验”，“练习一”。 实验步骤： 本练习主机A、B为一组，C、D为一组，E、F为一组。下面以主机A、B为例，说明实验步骤。首先使用“快照X”恢复Windows系统环境。一．获取FTP帐户密码FTP协议数据包在传输的时候使用明文传输，我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。确保主机A启动FTP服务使得主机B能够正常登录。1．主机A网络嗅探（1）主机A进入实验平台，单击工具栏“协议分析器”按钮，启动协议分析器。（2）启动协议分析器,单击菜单“设置”｜“定义过滤器”，在“定义过滤器”界面中，选择“网络地址”选项卡，设置捕获本机IP地址与同组主机地址间的数据；选择“协议过滤”选项卡，选中“IP”｜“TCP”｜“FTP Control”和“FTP Data”节点，单击“确定”按钮完成过滤器设置。单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。2．主机B远程FTP登录在进行本步骤实验前，请确认主机A协议分析器已开始捕获数据。（1）主机B通过“命令提示符”FTP登录主机A，操作如下：首先输入：ftp 主机A的IP；在出现User后面输入：student；在Password后面输入：123456，操作如图所示。 图 FTP登录成功 3．分析捕获数据包（1）主机B登录主机A成功后，主机A停止协议分析器捕获数据包，并分析会话过程，在“会话分析”页签中，点击会话交互图上的用户名及密码（如图：）即可以看到主机B登陆主机A所使用的用户名和密码。 图 捕获的用户名及密码 二．邮件传输中获取邮件帐号及邮件正文1．获取邮件账号（1）主机A配置Outlook Express（参见附录A—Outlook Express配置方法）。（2）主机B明文嗅探主机B启动“协议分析器”，单击工具栏按钮，在“协议过滤”中设置过滤模式为仅捕获主机A与邮件服务器之间的SMTP、POP