信息安全-网络扫描与嗅探实验报告.docxVIP

.资料. .资料. 4 阿络扣描与唉探实脸掖告 学 专 a 教 程 级 名 师 信息妥全技术 信息工程学晓 电孑信息工程 ?资料. ?资料. 2016 年 5 月 26 ej % 实验目的 ⑴ 理解网络嗅探和扫描器的工作机制和作用。 (2) 学习報包与协议分析工具 Wire shark的使用。 (3) 拿握利用扫描器进行主动探测，收集目标信息的方比。 ⑷ ■ 拿握使用漏涧扫描器检测远程或本地主机安全性漏涧。 卖验彖材与工具 PC机，Wire shark轶件，局城网环境，superscan轶件 卖脸彖 认真阅读和拿握与网络嗅採和网络扫描相关的知识点。 上机用 Wire shark和superscan软件实现实验燥作。 询录卖验结果并加以分析生成卖验报告。 卖验步骤及结果 网络唉探 使用Wire shark M包并进行协议分析 (\) 下我并Wire shark软件■材开界面如下图1。 4 Wireshark网客分燈 图1 (2)单击寫甫获”-“选顼”，选择“无线网络连接?再单击“开始， ，甫获过滤器选tcp,如国2。 ，［Wreiharic ，［Wreiharic 刘衣总口 图2 (3)使用Wireshark It据报荻取，械取TCP数据包并进行分析。从抓取的 数据包来看，首先关于本次分析的救据包是典型的TCP三次握手，如 下图3所示。 (3) 乙，无践网損迄8Ut；p) 0件f G 删(E) ^(V) 臧⑹分析3) 绑+(S)龟氓00无妖M) 工具(T)幸助(H) 4 ■ 二(g Q Q Q E g □ Q -I * 3k Sourg rxctoc?l Lanfith In€? ▲ 1 0.000080 08 20 TCP 66 62783 ? 80 [SYN] Seq-G ... 1 2 0.026829 20 08 TCP 66 80 』62783 [SYW, ACK] S... - 3 0.026988 88 20 TCP 54 62783 - 80 [ACK] Seq-1 ... J 4 0.027660 08 20 HTTP 323 GET /d ata//brfve... 5 0.057428 20 08 TCP 54 80 -* 62783 [ACK] Seq=l ... 6 0.057431 20 68 HTTP/X-. 878 HTTP/1.1 290 OK 7 0.057433 20 08 TCP 54. 80 亠 62783 [FIN, ACK] S... 8 0.057628 08 20 TCP 54 62783 - 80 [ACK] Seq-27... 9 0.057776 88 20 TCP 54 62783 - 80 [PIN, ACK] S... 1A R AF.A747 1Q7 1GR 1 1 AR 117 4 U 7R4 17A TCP SA 676A4 - rPTM 其中，笫一次握手是建立连接肘.瘵户端发送syn包(syn二”到服务器， 并进入SYN_SENT状态，等待服务赛确认；SYN:同步序列编号fSynchronize Sequence Numbersjo 笫二次握手是服务器收到syn包，划须确认家户的SYN心ck=j+U,同 肘￡乙也发送一个SYN包(syn = kj,即SYN+ACK包，此肘服务赛进入 SYN_RECV 状态。 笫三次握手是直户端收刊服务器的SYN+ACK包，向服务彖发送确认包 ACK(ack=k+lJ,此包发送免毕，家户端和服务器进入ESTABLISHED (TCP 连接成功丿状态兜成三次握手。 兜成三次握手，瘵户端与服务器开始传送数据。 (4) TCP三次握手过程分析(以笫一次握手为例丿 source ( 192」68?1」08 )发送一 个连接 请求刊 destination (20),笫一个TCP包的格式如下图4所示。 Frame 1: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 Ethernet II, Src: LiteonTe_84:b0:23 (24:fd:52:84:b0:23), Dst: Tp-LinkT_2c:f4:fB (9c:21:6a:2c:M:f8) Internet Protocol Version 4, Src: 08, Dst： 20 Transmission Control Prototol, Src Port: 62783 (62783), Ost Port: 80 (80), Seq: 0, Len: 0 〔) 〔) TrAruyii kKion Coiitrol Protocol: Protocol 分组：S3?