网络攻防第三次作业实验报告.doc

《网络攻防第三次作业实验报告.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、《网络攻防第三次作业》实验报告一、实验目的：1.构建网络攻防实验环境；2.学会初步使用wireshark，并分析ping命令、Http访问。二、实验环境：操作系统：Windows10运行环境：校园网三、实验步骤：Ⅰ环境搭建步骤：1.确认构建网络攻防实验环境的工具：要构建网络攻防实验环境，该环境应该是一个可以进行攻击检测、分析与防御的平台。扫描工具选择：①SuperScan：功能强大的端口扫描工具。　1）通过Ping来检验IP是否在线；　2）IP和域名相互转换；　3）检验目标计算机提供的服务类别；　4）检验一定范围目标计算机的是否在线和端口情况；　5）工具自定义列表检验目标计算机是

2、否在线和端口情况；　6）自定义要检验的端口，并可以保存为端口列表文件；　7）软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。②Nmap：nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。数据欺骗伪造工具：Netwox/Netwag：超过200个不同功能的网络报文生成与发送工具。抓包分析软件：Wireshark：Wir

3、eshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。2.安装环境所需软件：确认选择好构建网络攻防实验环境的软件后，开始下载或者使用张老师分享的安装包进行安装。安装完成运行软件截图如下。Ⅱ分析ping命令、Http访问：①分析ping命令：1.打开安装好的wireshark软件，选择Capture→InterfaceList选择网卡，并且Start开始抓包：使用软件第一步需要选择好网卡，软件会抓相应网卡收到或发送的数据包。1.

4、电脑对靶机发送ping命令：因为我们需要分析ping命令，所以需要选择发送ping命令数据包，这里使用电脑自带命令提示符窗口，执行ping命令，靶机IP地址选择百度首页的IP地址为【119.75.217.109】。2.发送ping命令成功后分析抓到的ping数据包：返回软件的时候进行抓到筛选，在Filter输入icmp回车就会发现我们发送和接收的ping数据包。通过分析ping命令数据包可以获取到百度首页的ip地址以及对应的物理地址，我们可以通过这写信息进行攻击。②分析Http命令：1.抓包后筛选出HTTP数据包：在Filter中输入httpandtcp.port==80后抓取端

5、口为80的http数据包。2.分析Http数据包：在任意数据包上右击，选择FollowTCPStream。从数据包中可以看出主机为Host:qurl.f.360.cn等信息，可以对更多数据包进行分析并且提供工具数据。一、实验结果：1.构建网络攻防实验环境成功，并且可以正常使用；2.已学会初步使用wireshark，并分析ping命令、Http访问。一、实验心得：在做本次实验之前，通过张老师的介绍了解了一个网络攻防实验环境的构建条件，而通过本次实验学会了如何动手去构建一个网络攻防实验环境，并且利用该环境，成功的实现了简单的网络攻防实验。认识到网络攻防环境搭建对网络攻防实验取到前提作

6、用，只有搭建好环境才能更好的进行网络攻防实验。在学习使用wireshark分析ping命令、以及Http数据包过程中，提高学习兴趣、学到了技术的同时，也认识到如今很多网络协议依然存在漏洞，要学会保护自己的数据安全，信息安全。