- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
学 号:
网络扫描与嗅探实验报告
课 程学 院专 业班级信息安全技术
课 程
学 院
专 业班级
信息安全技术
信息工程学院
电子信息工程
姓 名
教
师
2016年 5月2 6日
—?实验目的
(1) 理解网络嗅探和扫描器的丄作机制和作用。
(2) 学习抓包与协议分析工具Wire shark的使用。
(3) 掌握利用扫描器进行主动探测,收集LI标信息的方法。
(4) 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
实验器材与工具
PC机,Wir e shark软件,局域网环境,supers c a n软件
实验内容
认真阅读和掌握与网络嗅探和网络扫描相关的知识点。
上机用Wire s h a rk和supersc a n软件实现实验操作。
记录实验结果,并加以分析生成实验报告。
实验步骤及结果
网络嗅探
使用Wi r e sha rk抓包并进行协议分析
(1)下载并安装Wire shark软件,打开界面如下图1。
Wireshark网塔分斫爹图1(2)
Wireshark网塔分斫爹
图1
(2)单击“捕获”T“选项”,选择“无线网络连接”,再单击“开始”,捕获过滤器 选tcp,如图2。
M WireshaHc 刑更g 口
图2
(3)使用Wi r eshark数据报获取,抓取TCP数据包并进行分析。从抓 取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手, 如下图3所示。
d ”无腳W注接也P)
兗徉:卜)
3)舖好(o另析s)绞
计⑸电话(Y)无嫁%
丄具(I)戏助(H)
A ■
A ? 快 5ft
匕q创◎琵巫旻二
.圍q a q更
L2
说亠?是达式??+
Mo
lin?
Sours
Destjaaii on
ProtocoL
Leacik Info
1 0.080000
08
20
TCP
66 62783 “ 80 [SYN] Seq=0 -[
2 0.026829
117.131.2G4..120
08
TCP
66 80 -* 62783 [SYN, ACK] J F
3 0.026988
08
20
TCP
54 62783 - 80 [ACK] Seq=l - I 丨
4 0.027660
08
117.131.204..120
HTTP
323 GET /data/2.4..1.6/brfve-
5 0.057428
117.131.2W. 120
08
TCP
54 80 “ 62783 [ACK] Seq=l -
6 0.657431
29
08
HTTP/X.-
878 HTTP/1.1 200 OK
7 0.057433
20
08
TCP
54 80 - 62783 [FIN, ACK] S_
8 0.057628
08
20
TCP
54 62783 80 [ACK] Seq =27-
9 0.057776
08
20
TCP
54 62783 ■ 80 [FIN, ACK] S_
a as%?
1Q9 1
117 4VI OfU 4
Tro
“ ■ RA rCTM A 1 ?
其中,笫一次握手是建立连接时,客户端发送sy n包(syn=j)到服务 器,并进入SYN_SENT状态,等待服务器确认;SYN侗步序列编号(Syii c h ionize Seq u e n ce Numb e r s )。
第二次握手是服务器收到syn包,必须确认客户的S YN(ack=j+ 1 ),同 时自己也发送一个SYN包(s yn=k),即SYN+ A CK包,此时服务器进入S YN_REC V 状态。
第三次握手是客户端收到服务器的SYN+ACK包,向服务器发送确认包A CK(ack=k+ 1 ),此包发送完毕,客户端和服务器进入ESTABLISHED (TC P连接成功)状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
(4) TCP三次握手过程分析(以第一次握手为例)
s owce(192 . 1 6 8.1.108 )发送一个连接请求到 dest i natio n
(117.131.2 0 4.120),第一个TCP包的格式如下图4所示。
? ? —
Frame 1; 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
b Ethernet II, Src: LiteonTe_84:b0:23 (24.:-fd:52:84:60:23), Dst: Tp-LinkT_2c:-F4:f8 (9c:21:6a:2c:f4:f8)
TntPrnPt P-otocol VPrsion 4, Src: 68, Dst: 28
Transmission Control
您可能关注的文档
最近下载
- 《小学四年级期末家长会》课件模板(五套).pptx
- SY∕T 4204-2019 石油天然气建设工程施工质量验收规范 油气田集输管道工程.pdf
- 国开开放系统22422《汽车发动机构造与维修》期末机考真题及答案(第101套).pdf
- 河南中宜创芯发展有限公司年产1000吨电子级高纯碳化硅粉体项目(一期)环境影响报告书.pdf
- 缓速器电控系统培训0413.ppt VIP
- 2024年“七一”专题党课讲稿:做一名合格共产党员.docx VIP
- 大厦加装电梯项目工程钢结构吊装专项施工方案.doc VIP
- 降低老年患者功能性便秘发生率.pptx
- 红星照耀中国阅读计划.docx
- 2024年党纪学习教育ppt(党课).pptx VIP
文档评论(0)