《信息安全-网络扫描与嗅探实验报告.docx》由会员分享,可在线阅读,更多相关《信息安全-网络扫描与嗅探实验报告.docx(10页珍藏版)》请在三一办公上搜索。
1、学 号:网络扫描与嗅探实验报告课程信息安全技术学院信息工程学院专业电子信息工程班级姓名2016年 5 月 26 日-. 实验目的(1) 理解网络嗅探和扫描器的工作机制和作用。(2) 学习抓包与协议分析工具 Wire shark的使用。(3) 掌握利用扫描器进行主动探测,收集目标信息的方法。(4) 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。实验器材与工具PC机,Wire shark 软件,局域网环境,superscan 软件实验内容1. 认真阅读和掌握与网络嗅探和网络扫描相关的知识点。2. 上机用Wire shark 和superscan 软件实现实验操作。3记录实验结果,并加以分析生成实
2、验报告。四.实验步骤及结果1. 网络嗅探使用Wire shark抓包并进行协议分析(1) 下载并安装Wire shark软件,打开界面如下图1M W毛尹mrk啊J8方斫主串厂1 | P盼僦ftp;方為:加2Telnet petiet.xe- P旳血冈面Wel* | C:Prc9am Fib(l rternet E Nplc |Params |hitp7/a:p/Pararieter Xa IP address,和 portSelect portsDoUblftcfck list lwn lo select/de selectSelect Al | Dear All13Character Qen
3、arator20File T ransfsf DafaiJt Data1/ 21File Transfer Rtoloccl Control5SH R emote Login ProtocolTelnet24arv private mail systemy 2pSimple Md Tmfar27NSW Usei Svotem FE29M5GICPJIMSG Adthenticahon荼Display Support Protocol35日W pfiyate printer server37Time38Route Access Protocol图10(5)软件自带一个木马端口列表trojans.
4、lst ,通过这个列表我们可以检测目标 计算机是否有木马,如图11所示。Change/add/delete port infoSelect pofts;Double-dick list ilem to sekct/de-selsctSetedAI | 口earAJI |Help&r apps in right-click menuFTP|c9njyam 尸iles旧QtaljCfiPE|F眼他itpT/SaSp/T elnel Params帀茹Web|C: Program FilKlritanet ExParams丽殛莎Parameteis;丽=IF address,卸=porty31Mast
5、er ParaJseM/121BO jinmerkillahV/456HackenParsdise555Pliase 2eio僦Attack FTPy1001Sienc&ry1001Siencer/1001WebEx/1J10Dop Ti晌11,3Ci Subnn.Crorico/1011Doly T lojan 11 +12/1015Doly T iojsn 1.5 Subm.Cioncoy1033Netspi*y1042弘1/11170StreamingAudia TrojanJ图11五.实验小结与体会通过本次网络嗅探和网络扫描实验,自己更好地掌握了相关知识,更好地 理解了网络嗅探和扫描机
6、制。学会了使用 Wire shark软件并利用计算机接 口截获数据报文。在实验中对TCP协议有了更直观的理解,通过分析数据包 更形象地了解了 TCP三次握手的原理和过程。学习了如何使用superscan软件进行探测和收集目标信息。对这些知识的认识不再仅限于理论,而是更 加立体更直观。除此之外,正是了解到网络嗅探可以用来获取计算机程序在网络上发送 和接收到的数据,网络嗅探工具有利有弊的两面性,能帮助掌握网络的实际 情况,查找网络漏洞和检测网络性能,也能让不法分子从中获利,因此越来 越意识到网络信息安全的重要性。 同时也激发了自己学习信息安全技术课程 的动力和兴趣,并决心更努力地进行接下来的学习。