信息安全-网络扫描与嗅探实验报告

1、学位：网络扫描和嗅探的实验报告。上课信息安全技术大学信息工程学院专家电子信息工程班级姓名教师2016年5月亮26日1 .实验目的(1)了解网络扫描仪和扫描仪的工作原理和作用。(2)学习接线员和协议分析工具Wire shark的使用。(3)掌握用扫描仪主动检测，收集目标信息的方法。(4)了解使用漏洞扫描仪检测远程或本地主机的安全漏洞。2 .实验器材和工具电脑、Wire shark软件、局域网环境、superscan软件3 .实验内容1 .仔细阅读并掌握网络嗅探和网络扫描相关知识要点。2 .卷扬机通过Wire shark和superscan软件实现实验操作。3、记录实验结果，分析生成实验报告。4

2、.实验顺序和结果1 .网络嗅探使用Wire shark捕获包并进行协议分析(下载并安装Wire shark软件，然后打开如图1所示的界面。图1(2)单击“捕获”“选项”，选择“无线网络连接”，单击“开始”，在捕获过滤器中选择tcp (图2 )。图2(使用Wireshark数据图获取，捕获并分析TCP数据包。 从捕获的分组来看，首先关于这次分析的分组，如果是典型的TCP电路握手，则如图3所示。图3其中，第一次握手建立连接时，客户端向服务器发送syn数据包(syn=j )，进入SYN_SENT状态，等待服务器的确认的syn :序列号的同步(Synchronize Sequence Numbers

3、)。第二次握手服务器必须接收syn分组，并确认客户端的SYN(ack=j 1 )，同时还发送syn分组(syn=k )，此时服务器进入SYN_RECV状态。第三次握手客户端接收服务器的SYN ACK分组，向服务器发送确认分组ACK(ack=k 1 )，该分组的发送完成，客户端和服务器进入“ESTABLISHED(TCP连接成功)状态，第三次握手握手完成三次后，客户端和服务器开始传输数据。(4) TCP三次握手过程分析(以一次握手为例)源(192.168.1.108 )向目的地(117.131.204.120 )发送连接请求，并且图4示出第一TCP分组的格式。图4第三行是ipv4的消息，因特网协

4、议IP在网络层即数据链路层的上层动作，ipv4消息中的源地址和目的地址是IP地址，版本号TCP是6，其形式如图5所示。图5第四行是TCP消息，如从上面的两个可以看到的，这个TCP分组用层包装，通过下层用相应的层包装，并且第三行是通过传输层的数据，TCP消息的格式如图6所示。图6从上面的图可以看到，TCP的源端口62783是宿主机建立了连接的端口、目的地端口80。 顺序编号同步序列号，在此为0x3a2ab7bb，在此为相对值0。 因为Acknowledgmentnumber是0，是第一个握力包。 标头长度32字节，滑动窗口8192字节，checksum0x7340，紧急指针0。 Options选

5、项为12字节。2 .网络扫描(安装superscan，打开后的画面如图7所示。图7(使用superscan扫描远程主机和本地主机。确认ping中的IP在线： ping 192.168.1.108，117.131.204.120，结果如图8和图9所示。图8图9(点击portlistsetup，则如图10所示。图10(5)软件拥有木马端口列表trojans.lst。 从该列表中，可以检测目标计算机上是否有木马，如图11所示。图115 .实验总结和体会通过这次网络嗅探和网络扫描的实验，自己掌握了更好的知识，更好地理解了网络嗅探和扫描的机制。 我学会了使用Wire shark软件，利用计算机接口监听数据消息。 在实验中，通过更直观地理解TCP协议，分析分组，更形象地理解了TCP三次握手的原理和过程。 学习了如何使用superscan软件来发现和收集目标信息。 对这些知识的认识不仅是理论，而且更立体和直观。此外，只要网络侦听器知道计算机程序能够获取在网络上发送接收的数