实验一抓包和net命令实验.docVIP

实验1 抓包和net命令实验 实验目的 网络世界中，最基本的单元是数据包。本实验内容作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。实验内容主要关注?TCP、ICMP、UDP包的检验。? net命令是黑客入侵的基本命令，通过使用该命令，学会控制他人的主机的基本方法。 实验环境 实验室主机一台 vmware虚拟机及Windows 2000 Advanced Server系统镜像 ethereal抓包软件或其它抓包软件 实验内容 练习ethereal等抓包工具的使用。 使用ethereal抓包工具学习TCP、ICMP、UDP等协议。 熟悉net use和net user命令的使用方法。 实验步骤 安装vmware和ethereal软件（没有安装的话）。 用vmware打开Windows 2000 Advanced Server虚拟机系统镜像。 进入虚拟机操作系统后，利用IIS搭建并安装FTP服务器，设置IP地址及FTP站点的文件夹。 在本机上进行FTP站点测试，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的TCP包。 打开本机上的CMD，输入ping命令连接虚拟机的ip地址，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的ICMP包。 打开本机上的ethereal软件，抓取并分析产生的UDP包（只要是UDP包即可，ip地址不限）。 在本机使用net use命令登陆到虚拟机或实验室其它机器上。然后用net user命令进行控制机器用户的操作，如查看，增加，删除等等。 实验问题 从抓捕的TCP包中，选取多个数据帧，分析其中的信息并说明TCP协议中的3次握手是怎么体现的。 从抓捕的ICMP包中，选取一个数据帧，分析其中的信息并指出它的MAC地址和IP地址，包括源地址和目的地址。 从抓捕的UDP包中，选取一个数据帧，分析其中的信息并说明它与TCP包的不同之处。 除了net 命令还有什么命令可以实现本实验中的效果，或者可以入侵他人的主机？请给出命令及详细的说明解释。 实验要求 按实验步骤进行实验，实际实验情况和实验步骤可能略有不同，自行查阅资料并解决问题，然后写在实验报告中。 完成所有的实验问题，并写在实验报告中。 完成实验报告，要求有实验过程、实验截图、问题回答和心得体会。 参考资料 如何建立FTP站点并抓取TCP包见：sniffer抓取TCP包.doc 如何使用ethereal见：ethereal使用方法.doc net命令使用方法见：NET命令入侵实例.pdf 实验1任务2： 任务2：从、、、中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 这里我们就以为例吧 通过DNS注册信息Whois查询，获得“DNS注册人及联系方式”， 首先访问/whois.html， 输入域名 进一步按照提示进入另一个网站 输入域名 得到结果 使用nslookup获得“该域名对应IP地址” 首先打开控制端 执行nslookup 得到6个ip地址 通过IP Whois查询，得到“IP地址注册人及联系方式” 首先打开网页/ip-address-lookup/， 输入刚才得到的任意一个ip（这里我们选择） 从Net Type是Direct Allocation 看来，该ip就是在arin注册的，但在这里我们没有得到想要的 通过IP2Location，得到“IP地址所在国家、城市和具体地理位置” 我们通过/在线查询 输入ip 这里我们得到了美国，加利福尼亚州，山景市的信息 作业：请用相同方法查询其他著名网站的服务器以及公司信息，截图并说明 实验1任务3： 学习实验1-3（网络信息收集技术）.ppt的内容，并用google对一些网站进行踩点以及信息收集，包括学生的学号，身份证信息，信用卡信息等，谈谈如何避免类似信息泄漏。提示：截图并写感想。