《网络攻击与防御》网络数据分析实验(5)

最新推荐文章于 2023-12-01 15:03:42 发布
最新推荐文章于 2023-12-01 15:03:42 发布
阅读量357 收藏 2
点赞数 1
分类专栏: kali 文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNfengwang/article/details/129129452
版权

一、实验目的

理解TCP/IP协议各层的主要作用,掌握利用Wireshark获取数据包的方法,可以使用Wireshark从数据包中获取到有用的信息并找出主机被进行过网络扫描的证据以及对方的IP地址、MAC地址和扫描的方式。

二、实验工具

kali

192.168.1.10

windows7

192.168.1.5(IP地址不影响)

三、实验步骤

1、在kali上使用Wireshark程序并启动,然后访问Web网站、FTP站点、用客户端访问SMTP、IMAP、POP3邮箱、用Telnet连接远程端口;

访问web网站:

访问ftp站点:

访问SMTP

访问IMAP

访问POP3邮箱

用Telnet连接远程端口

2、以上每一次的操作分别各抓包一次,获取http网页中登陆用户名和密码的信息、FTP服务器登陆用户名和密码信息、POP邮箱用户名和密码信息,并追踪每次操作的完整TCP连接;

3、利用网络攻防环境中本机或Kali linux对Windows 7靶机分别进行主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别(分别用TCP扫描方式、SYN扫描方式、ACK扫描方式和UDP扫描方式);

Windows7的IP地址为192.168.1.5

检查主机活跃性

nmap -sP IP地址-----使用nmap -sn -PE IP地址也可以

TCP扫描方式:nmap -sT IP地址 -p 端口范围

-P 1-65535:扫描全端口

SYN扫描方式:nmap -sS IP地址

-T5:加快扫描速度,默认为T3

ACK扫描方式:nmap -sA IP地址(使用TCP的ACK进行扫描)

UDP扫描方式:nmap -sU IP地址

4、在第3步进行的过程中分别利用Windows 7的Wireshark抓包;活跃性检测抓包

TCP扫描抓包

SYN扫描抓包

ACK扫描抓包

UDP扫描抓包

5、利用Wireshark分析扫描者的IP地址是什么,MAC地址是什么?被扫描主机的IP地址是什么,MAC地址是什么?使用哪种扫描方式?分别扫描获取了哪些信息?以上均提供截图予以证明。

6、利用Wireshark对上述保存的数据包进行分析,分析扫描主机的IP地址是什么?被扫描主机的IP地址是什么?使用哪种扫描方式?分别扫描获取了哪些信息?以上均提供截图予以证明。

一fan风顺
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20211915 2022-2023 -4 《网络攻击防护》实验
ashoreG的博客
04-05 218
网络攻防实验
基于大数据分析网络攻击检测
chengying332
08-14 1288
基于大数据分析网络攻击检测 360公司首席隐私官、副总裁谭晓生将在2014中国计算机网络安全年会上发表演讲,谭晓生认为“魔高一尺道高一丈”,网络危害与时俱进,安全防御也是不断创新的。云计算安全论坛,我们且看360的安全防御之道。 详细解读 和小伙伴们一起来吐槽
检测和分析网络攻击
Galaxy_0的博客
10-07 1435
网络攻击是一种严重的网络安全问题,可以对企业和个人造成严重的损失。检测和分析网络攻击是保障网络安全的重要环节之一。本文介绍了网络攻击的常见类型和检测方法,以及Wireshark在网络攻击分析中的应用和使用技巧。希望本文能够帮助读者更好地理解网络攻击网络安全,并提供有用的分析工具和方法。
常见网络攻击手段原理分析
zhangxinrun的专栏
07-21 1784
转载:http://blog.chinaunix.net/uid-11572501-id-2868683.html 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
课程名称:网络攻击防御技术 实验目的: 在本次实验中,主要目标是深入理解Web安全中的一个重要威胁——SQL注入,并掌握利用sqlmap工具进行POST注入攻击的方法。SQL注入是一种常见的黑客攻击手段,通过在Web应用...
面向图神经网络的对抗攻击与防御综述.pdf
09-25
面向图神经网络的对抗攻击与防御综述 在近年来,图神经网络(Graph Neural Network,GNN)作为一种深度学习模型,广泛应用于图结构数据的处理和分析中。但是,随着GNN的广泛应用,攻击GNN的对抗攻击和防御方法也变...
持续攻击下智能网络入侵主动防御系统设计
01-26
传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御...
网络安全学院实验教学平台的研究与设计
04-18
基础实验帮助学生掌握基本概念和技术,应用实验让学生熟悉常见攻击与防御手段,高级实验则鼓励创新和深度研究。 2. 平台需求特色:新平台需具备动态更新实验内容的能力,以追踪最新网络安全趋势;提供虚拟化环境,...
计算机网络协议分析实验报告及ppt完整版
06-11
此外,还可能涉及到端口扫描、网络安全分析等内容,这有助于我们了解网络攻击防御机制。 PPT部分可能包含详细的操作步骤和案例分析,通过图表和流程图,使复杂的网络协议变得易于理解。它可能还会涵盖网络性能...
最常见网络攻击详细分析
04-08
最常见的网络攻击防范 预攻击探测, 漏洞扫描(综合扫描),木马攻击 ,拒绝服务攻击, 欺骗攻击 ,蠕虫病毒攻击 ,其他攻击
智安网络丨人工智能在网络攻防领域的应用及问题分析
zhianwangluo的博客
08-10 776
算法、数据与算力是人工智能发展的三大核心要素。近些年来,在算法增强、数据爆增及算力提升等多种有利因素的驱动下,人工智能飞速发展并在各行各业得到广泛应用,在网络空间安全领域也不例外。网络攻防对抗不断演化升级,人工智能因其具备自学习和自适应能力,可为自动化网络攻防提供助力,已成为网络攻防的核心关键技术之一。 一、人工智能在网络攻防领域的应用 为了更好地理解人工智能在网络攻防领域的应用,现从攻防视角及攻防主体采用人工智能意图这两个维度共四个方面展开(如下图所示)。 图 人工智能在网络攻防领域的应用 (一)人工智能
(五)kali-ARP攻击实验(基于虚拟机实现)
Can_Yue_的博客
03-31 3359
实验准备: kail虚拟机一台 win7虚拟机一台 win10主机 实验原理: 实验步骤: 开启kali虚拟机,打开终端,查看网络记住自己的网卡名和IP 可以知道kali的IP为192.168.109.129网卡名为eth0 终端命令: ifconfig 2. 扫描当前IP子段的网络 终端命令: nmap -sP 192.168.109.0/24 4. 打开win7虚拟机,验证网关和IP 可以知道网关为192.168.109.2,IP为192.168.109.131 终端命令: ipconf
20202409 2022-2023-2 《网络与系统攻防技术实验实验报告
m0_53980546的博客
05-22 254
但是,碰到问题实在太正常了,顺利也不是能够苛求的,终归也从中学到了不少知识,还磨炼了自己应对困难的心态。可是,我感觉自己尚未有严肃研究某个漏洞的基础,在metasploit渗透框架下,我就如孩童一样只是在“玩”这些漏洞而已,希望能够趁热打铁,努力提高自己的水平,作为一个网络空间安全专业的学生,这是难以推脱的使命。本次实践针对xp系统的windows media player所带有的漏洞,利用metasploit的ms_12_004_midi模块对靶机进行渗透测试,我们可以获取系统权限,弹出运行计算机程序。
5个安全攻击
Dian0dian0的博客
05-02 619
目录 被动攻击 防御措施: 主动攻击 具体措施包括: 物理临近攻击 内部人员攻击 软硬件配装攻击 被动攻击 是指未经用户的同意和认可的情况下将信息或者数据文件泄露给系统攻击者,但不对数据进行任何修改,通常包括未受保护的通信信息,进行流量分析破解弱加密的数据流,获得认证信息(如密码等)。其中流量分析的情况比较微妙,加入通过某种手段,屏蔽了信息内容或其他通信量,使得...
抓包分析arp攻击Linux,从抓包分析角度分析arp攻击
weixin_32965503的博客
05-14 471
什么是arp攻击?ARP攻击就是通过伪造IP地址和mac地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。所以要判断网络中是否有arp攻击,一个重要的判断依据是:内网是否有大量的异常arp响应包ARP攻击数据包分析过程1.检查内网是否有大量异常的arp响应包网络越大a...
渗透测试——二、抓包分析
最新发布
钟言的博客
12-01 3839
本篇为渗透测试的第二阶段,黑客实践之抓包分析,详细内容包含了Wireshark抓取网络数据包 1、知识准备 1.1 TCP/IP协议 1.2 Wireshark软件 2、Wireshark抓取ICMP协议包 3、Wireshark抓取TCP协议包 4、Wireshark抓取HTTP包 、Wireshark分析黑客攻击包 1、知识准备 1.1 HTTP中的ge和post方法 1.2 计算机中的木马 2对黑客攻击包分析 2.1 分析目标主机IP地址 2.2 分析攻击机的IP地址 2.3 分析攻击机上传木马后等等
加密与解密 入侵检测 扫描与抓包
weixin_30417487的博客
04-28 809
Top NSD SECURITY DAY02 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1....
Wireshark计网实验笔记
人工智能小白
05-08 368
计算机网络实验使用的wireshark工具的理解,关于过滤器,arp,ICMP,tcp的简单解释
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值