信息安全-网络扫描与嗅探实验报告

武汉理工大学信息安全技术实验 学 号： 网络扫描与嗅探实验报告 课 程 信息安全技术 学 院 信息工程学院 专 业 电子信息工程 班 级 姓 名 教 师 2016 年 5 月 26 日 武汉理工大学信息安全技术实验 一 实验目的 （1） 理解网络嗅探和扫描器的工作机制和作用。 （2） 学习抓包与协议分析工具 Wire shark 的使用。 （3） 掌握利用扫描器进行主动探测，收集目标信息的方法。 （4） 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。 二 实验器材与工具 PC 机，Wire shark 软件，局域网环境， superscan 软件 三 实验内容 1. 认真阅读和掌握与网络嗅探和网络扫描相关的知识点。 2. 上机用 Wire shark 和 superscan 软件实现实验操作。 3. 记录实验结果，并加以分析生成实验报告。 四 实验步骤及结果 1.网络嗅探 使用 Wire shark 抓包并进行协议分析 （1） 下载并安装 Wire shark 软件,打开界面如下图 1。 武汉理工大学信息安全技术实验 图 1 （2） 单击“ 捕获”“选项”，选择“无线网络连接”，再单击“ 开始”，捕获过 滤器选 tcp，如图 2。 图 2 （3） 使用 Wireshark 数据报获取，抓取 TCP 数据包并进行分析。从抓取 的数据包来看,首先关于本次分析的数据包是典型的 TCP 三次握手， 如下图 3 所示。 武汉理工大学信息安全技术实验 图 3 其中，第一次握手是建立连接时，客户端发送 syn 包（syn=j）到服务器， 并进入 SYN_SENT 状态，等待服务器确认；SYN：同步序列编号 （Synchronize Sequence Numbers） 。 第二次握手是服务器收到 syn 包，必须确认客户的 SYN（ack=j+1） ，同 时自己也发送一个 SYN 包（syn=k） ，即 SYN+ACK 包，此时服务器进入 SYN_RECV 状态。 第三次握手是客户端收到服务器的 SYN+ACK 包，向服务器发送确认包 ACK(ack=k+1） ，此包发送完毕，客户端和服务器进入 ESTABLISHED（TCP 连接成功）状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据。 （4） TCP 三次握手过程分析（以第一次握手为例） source（192.168.1.108）发送一个连接请求到 destination（ 117.131.204.120） ，第一个 TCP 包的格式如下图 4 所示。 图 4 第三行是 ipv4 的报文,网际协议 IP 是工作在网络层,也就是数据链路层的 武汉理工大学信息安全技术实验 上层, IPv4 报文中的源地址和目的地址是 ip 地址,版本号 TCP 是 6，其格式 为如下图 5 所示。 图 5 第四行是 TCP 报文,从上面两个可以知道,这个 TCP 包被层层包装,经过 下面一层就相应的包装一层,第三段是经过传输层的数据,TCP 报文的格式为 如图 6 所示。 图 6 从上图中可以看出，TCP 的源端口 62783 也就是宿主机建立连接开出 武汉理工大学信息安全技术实验 来的端口,目的端口 80。 Sequence number 同步序号，这里是 0x3a 2a b7 bb, 但这里显示的是相对值 0。 Acknowledgment number 为 0,因为还是第一个握 手包。 Header Length 头长度 32bytes,滑动窗口 8192 大小字节,校验和 0x7340,紧急指针为 0。 Options 选项 12 字节。 2.网络扫描 （1） 安装 superscan，打开后界面如下图 7。 图 7 （2） 使用 superscan 对远程主机和本地主机进行端口扫描。 通过 ping 来检验 IP 是否在线： ping 192.168.1.108，117.131.204.120，显示结果如图 8 和图 9。 武汉理工大学信息安全技术实验 图 8 图 9 武汉理工大学信息安全技术实验 （3） 单击 port list setup 进入如图 10 所示。 图 10 （5）软件自带一个木马端口列表 trojans.lst，通过这个列表我们可以检测目标 计算机是否有木马，如图 11 所示。 图 11 武汉理工大学信息安全技术实验 五 实验小结与体会 通过本次网络嗅探和网络扫描实验，自己更好地掌握了相关知识，更好 地理解了网络嗅探和扫描机制。学会了使用 Wire shark 软件并利用计算机 接口截获数据报文。在实验中对 TCP 协议有了更直观的理解，通过分析数 据包更形象地了解了 TCP 三次握手的原理和过程。学习了如何使用 superscan 软件进行探测和收集目标信息。对这些知识的认识不再仅限于理 论，而是更加立体更直观。 除此之外，正是了解到网络嗅探可以用来获取计算机程序在网络上发 送和接收到的数据，网络嗅探工具有利