《网络攻防第三次作业》实验报告

《网络攻防第三次作业》实验报告

一、实验目的：

1.构建网络攻防实验环境；

2.学会初步使用wireshark，并分析ping命令、Http访问。

二、实验环境：

操作系统：Windows10 运行环境：校园网

三、实验步骤： Ⅰ 环境搭建步骤：

1.确认构建网络攻防实验环境的工具：

要构建网络攻防实验环境，该环境应该是一个可以进行攻击检测、分析与防御的平台。 扫描工具选择：

①SuperScan：

功能强大的端口扫描工具。 1）通过Ping来检验IP是否在线； 2）IP和域名相互转换； 3）检验目标计算机提供的服务类别； 4）检验一定范围目标计算机的是否在线和端口情况； 5）工具自定义列表检验目标计算机是否在线和端口情况； 6）自定义要检验的端口，并可以保存为端口列表文件； 7）软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。

②Nmap：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

数据欺骗伪造工具：

Netwox/Netwag：

超过200个不同功能的网络报文生成与发送工具。 抓包分析软件：

Wireshark：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 2.安装环境所需软件：

确认选择好构建网络攻防实验环境的软件后，开始下载或者使用张老师分享的安装包进行安装。安装完成运行软件截图如下。

Ⅱ 分析ping命令、Http访问：

①分析ping命令：

1.打开安装好的wireshark 软件，选择Capture→Interface List选择网卡，并且Start 开始抓包：

使用软件第一步需要选择好网卡，软件会抓相应网卡收到或发送的数据包。

本文来源：https://www.bwwdw.com/article/iaf8.html