信息安全-网络扫描与嗅探实验报告.docxVIP

学 号： 网络扫描与嗅探实验报告 课 程学 院专 业班级信息安全技术 课 程 学 院 专 业班级 信息安全技术 信息工程学院 电子信息工程 姓 名 教 师 2016年 5月2 6日 —?实验目的 （1） 理解网络嗅探和扫描器的丄作机制和作用。 （2） 学习抓包与协议分析工具Wire shark的使用。 （3） 掌握利用扫描器进行主动探测，收集LI标信息的方法。 （4） 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。 实验器材与工具 PC机，Wir e shark软件，局域网环境，supers c a n软件 实验内容 认真阅读和掌握与网络嗅探和网络扫描相关的知识点。 上机用Wire s h a rk和supersc a n软件实现实验操作。 记录实验结果，并加以分析生成实验报告。 实验步骤及结果 网络嗅探 使用Wi r e sha rk抓包并进行协议分析 （1）下载并安装Wire shark软件，打开界面如下图1。 Wireshark网塔分斫爹图1（2） Wireshark网塔分斫爹 图1 （2）单击“捕获”T“选项”，选择“无线网络连接”，再单击“开始”，捕获过滤器 选tcp,如图2。 M WireshaHc 刑更g 口 图2 （3）使用Wi r eshark数据报获取，抓取TCP数据包并进行分析。从抓 取的数据包来看，首先关于本次分析的数据包是典型的TCP三次握手, 如下图3所示。 d ”无腳W注接也P） 兗徉:卜） 3）舖好（o另析s）绞 计⑸电话（Y）无嫁％ 丄具（I）戏助（H） A ■ A ? 快 5ft 匕q创◎琵巫旻二 .圍q a q更 L2 说亠?是达式??+ Mo lin? Sours Destjaaii on ProtocoL Leacik Info 1 0.080000 08 20 TCP 66 62783 “ 80 [SYN] Seq=0 -[ 2 0.026829 117.131.2G4..120 08 TCP 66 80 -* 62783 [SYN, ACK] J F 3 0.026988 08 20 TCP 54 62783 - 80 [ACK] Seq=l - I 丨 4 0.027660 08 117.131.204..120 HTTP 323 GET /data/2.4..1.6/brfve- 5 0.057428 117.131.2W. 120 08 TCP 54 80 “ 62783 [ACK] Seq=l - 6 0.657431 29 08 HTTP/X.- 878 HTTP/1.1 200 OK 7 0.057433 20 08 TCP 54 80 - 62783 [FIN, ACK] S_ 8 0.057628 08 20 TCP 54 62783 80 [ACK] Seq =27- 9 0.057776 08 20 TCP 54 62783 ■ 80 [FIN, ACK] S_ a as%? 1Q9 1 117 4VI OfU 4 Tro “ ■ RA rCTM A 1 ? 其中，笫一次握手是建立连接时，客户端发送sy n包（syn=j）到服务 器，并进入SYN_SENT状态，等待服务器确认;SYN侗步序列编号（Syii c h ionize Seq u e n ce Numb e r s ）。 第二次握手是服务器收到syn包，必须确认客户的S YN（ack=j+ 1 ）,同 时自己也发送一个SYN包（s yn=k）,即SYN+ A CK包，此时服务器进入S YN_REC V 状态。 第三次握手是客户端收到服务器的SYN+ACK包,向服务器发送确认包A CK（ack=k+ 1 ）,此包发送完毕，客户端和服务器进入ESTABLISHED （TC P连接成功）状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据。 （4） TCP三次握手过程分析（以第一次握手为例） s owce(192 . 1 6 8.1.108 )发送一个连接请求到 dest i natio n (117.131.2 0 4.120),第一个TCP包的格式如下图4所示。 ? ? — Frame 1; 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 b Ethernet II, Src: LiteonTe_84:b0:23 (24.：-fd:52:84:60:23), Dst: Tp-LinkT_2c:-F4:f8 (9c:21:6a:2c:f4:f8) TntPrnPt P-otocol VPrsion 4, Src: 68, Dst: 28 Transmission Control