《网络攻击与防御》网络数据分析实验(5)

最新推荐文章于 2024-04-01 13:27:48 发布
最新推荐文章于 2024-04-01 13:27:48 发布
阅读量332 收藏 2
点赞数 1
分类专栏: kali 文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNfengwang/article/details/129129452
版权

一、实验目的

理解TCP/IP协议各层的主要作用,掌握利用Wireshark获取数据包的方法,可以使用Wireshark从数据包中获取到有用的信息并找出主机被进行过网络扫描的证据以及对方的IP地址、MAC地址和扫描的方式。

二、实验工具

kali

192.168.1.10

windows7

192.168.1.5(IP地址不影响)

三、实验步骤

1、在kali上使用Wireshark程序并启动,然后访问Web网站、FTP站点、用客户端访问SMTP、IMAP、POP3邮箱、用Telnet连接远程端口;

访问web网站:

访问ftp站点:

访问SMTP

访问IMAP

访问POP3邮箱

用Telnet连接远程端口

2、以上每一次的操作分别各抓包一次,获取http网页中登陆用户名和密码的信息、FTP服务器登陆用户名和密码信息、POP邮箱用户名和密码信息,并追踪每次操作的完整TCP连接;

3、利用网络攻防环境中本机或Kali linux对Windows 7靶机分别进行主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别(分别用TCP扫描方式、SYN扫描方式、ACK扫描方式和UDP扫描方式);

Windows7的IP地址为192.168.1.5

检查主机活跃性

nmap -sP IP地址-----使用nmap -sn -PE IP地址也可以

TCP扫描方式:nmap -sT IP地址 -p 端口范围

-P 1-65535:扫描全端口

SYN扫描方式:nmap -sS IP地址

-T5:加快扫描速度,默认为T3

ACK扫描方式:nmap -sA IP地址(使用TCP的ACK进行扫描)

UDP扫描方式:nmap -sU IP地址

4、在第3步进行的过程中分别利用Windows 7的Wireshark抓包;活跃性检测抓包

TCP扫描抓包

SYN扫描抓包

ACK扫描抓包

UDP扫描抓包

5、利用Wireshark分析扫描者的IP地址是什么,MAC地址是什么?被扫描主机的IP地址是什么,MAC地址是什么?使用哪种扫描方式?分别扫描获取了哪些信息?以上均提供截图予以证明。

6、利用Wireshark对上述保存的数据包进行分析,分析扫描主机的IP地址是什么?被扫描主机的IP地址是什么?使用哪种扫描方式?分别扫描获取了哪些信息?以上均提供截图予以证明。

一fan风顺
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20211915 2022-2023 -4 《网络攻击防护》实验
ashoreG的博客
04-05 202
网络攻防实验
基于大数据分析网络攻击检测
11-26
基于大数据分析网络攻击检测-奇虎360谭晓生-CNCC
网络攻击与防范 --- Wireshark网络嗅探
最新发布
阿兰的博客
04-01 403
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
常见网络攻击手段原理分析
zhangxinrun的专栏
07-21 1782
转载:http://blog.chinaunix.net/uid-11572501-id-2868683.html 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一
智安网络丨人工智能在网络攻防领域的应用及问题分析
zhianwangluo的博客
08-10 758
算法、数据与算力是人工智能发展的三大核心要素。近些年来,在算法增强、数据爆增及算力提升等多种有利因素的驱动下,人工智能飞速发展并在各行各业得到广泛应用,在网络空间安全领域也不例外。网络攻防对抗不断演化升级,人工智能因其具备自学习和自适应能力,可为自动化网络攻防提供助力,已成为网络攻防的核心关键技术之一。 一、人工智能在网络攻防领域的应用 为了更好地理解人工智能在网络攻防领域的应用,现从攻防视角及攻防主体采用人工智能意图这两个维度共四个方面展开(如下图所示)。 图 人工智能在网络攻防领域的应用 (一)人工智能
面向图神经网络的对抗攻击与防御综述.pdf
09-25
面向图神经网络的对抗攻击与防御综述 在近年来,图神经网络(Graph Neural Network,GNN)作为一种深度学习模型,广泛应用于图结构数据的处理和分析中。但是,随着GNN的广泛应用,攻击GNN的对抗攻击和防御方法也变...
持续攻击下智能网络入侵主动防御系统设计
01-26
传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御...
网络安全数据可视化融合的分析方法.pdf
09-20
4. **INTERACT方法**:INTERACT(交互作用分析)是一种数据处理技术,用于在网络数据特征之间进行归一化处理,确保不同特征在同一尺度上比较,增强数据分析的准确性和一致性。 5. **可视化融合**:数据可视化是将...
高校机房服务器网络安全的分析与研究.pdf
04-12
本文主要探讨了高校机房服务器所面临的网络攻击策略,如SQL注入攻击和网络监听。SQL注入攻击是通过输入恶意SQL语句,欺骗服务器执行非预期的操作,可能窃取或破坏数据库信息。网络监听则是在网络中非法监听并捕获...
基于BP神经网络的DDoS攻击检测研究.pdf
09-26
本研究提出了一种基于BP神经网络的DDoS攻击检测方法,该方法通过对攻击流量特征的分析和神经网络模型的构建,能够有效地检测和防御DDoS攻击。该方法具有较高的检测率和泛化能力,对DDoS攻击检测和防御具有重要的理论...
最常见网络攻击详细分析
04-08
最常见的网络攻击防范 预攻击探测, 漏洞扫描(综合扫描),木马攻击 ,拒绝服务攻击, 欺骗攻击 ,蠕虫病毒攻击 ,其他攻击
(五)kali-ARP攻击实验(基于虚拟机实现)
Can_Yue_的博客
03-31 3288
实验准备: kail虚拟机一台 win7虚拟机一台 win10主机 实验原理: 实验步骤: 开启kali虚拟机,打开终端,查看网络记住自己的网卡名和IP 可以知道kali的IP为192.168.109.129网卡名为eth0 终端命令: ifconfig 2. 扫描当前IP子段的网络 终端命令: nmap -sP 192.168.109.0/24 4. 打开win7虚拟机,验证网关和IP 可以知道网关为192.168.109.2,IP为192.168.109.131 终端命令: ipconf
20202409 2022-2023-2 《网络与系统攻防技术实验实验报告
m0_53980546的博客
05-22 245
但是,碰到问题实在太正常了,顺利也不是能够苛求的,终归也从中学到了不少知识,还磨炼了自己应对困难的心态。可是,我感觉自己尚未有严肃研究某个漏洞的基础,在metasploit渗透框架下,我就如孩童一样只是在“玩”这些漏洞而已,希望能够趁热打铁,努力提高自己的水平,作为一个网络空间安全专业的学生,这是难以推脱的使命。本次实践针对xp系统的windows media player所带有的漏洞,利用metasploit的ms_12_004_midi模块对靶机进行渗透测试,我们可以获取系统权限,弹出运行计算机程序。
5个安全攻击
Dian0dian0的博客
05-02 607
目录 被动攻击 防御措施: 主动攻击 具体措施包括: 物理临近攻击 内部人员攻击 软硬件配装攻击 被动攻击 是指未经用户的同意和认可的情况下将信息或者数据文件泄露给系统攻击者,但不对数据进行任何修改,通常包括未受保护的通信信息,进行流量分析破解弱加密的数据流,获得认证信息(如密码等)。其中流量分析的情况比较微妙,加入通过某种手段,屏蔽了信息内容或其他通信量,使得...
抓包分析arp攻击Linux,从抓包分析角度分析arp攻击
weixin_32965503的博客
05-14 468
什么是arp攻击?ARP攻击就是通过伪造IP地址和mac地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。所以要判断网络中是否有arp攻击,一个重要的判断依据是:内网是否有大量的异常arp响应包ARP攻击数据包分析过程1.检查内网是否有大量异常的arp响应包网络越大a...
渗透测试——二、抓包分析
钟言的博客
12-01 3693
本篇为渗透测试的第二阶段,黑客实践之抓包分析,详细内容包含了Wireshark抓取网络数据包 1、知识准备 1.1 TCP/IP协议 1.2 Wireshark软件 2、Wireshark抓取ICMP协议包 3、Wireshark抓取TCP协议包 4、Wireshark抓取HTTP包 、Wireshark分析黑客攻击包 1、知识准备 1.1 HTTP中的ge和post方法 1.2 计算机中的木马 2对黑客攻击包分析 2.1 分析目标主机IP地址 2.2 分析攻击机的IP地址 2.3 分析攻击机上传木马后等等
加密与解密 入侵检测 扫描与抓包
weixin_30417487的博客
04-28 794
Top NSD SECURITY DAY02 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1....
Wireshark计网实验笔记
人工智能小白
05-08 347
计算机网络实验使用的wireshark工具的理解,关于过滤器,arp,ICMP,tcp的简单解释
含有网络攻击的人工神经网络同步算法设计与仿真
08-16
### 回答1: 对于含有网络攻击的人工神经网络同步算法的设计与仿真,需要考虑以下几个方面: 1. 网络攻击类型:不同类型的网络攻击对同步算法的影响不同,因此需要先了解可能面临的网络攻击类型,包括拒绝服务攻击、恶意软件攻击、数据篡改攻击等。 2. 同步算法的设计:同步算法需要考虑网络攻击的影响,包括如何检测攻击并进行响应,如何保持神经网络的同步等。 3. 仿真环境的搭建:需要搭建一个仿真环境,包括神经网络模型、攻击模型、同步算法模型等,以便进行仿真实验。 4. 仿真实验的分析与评估:在仿真环境中进行多组实验,分析同步算法的性能以及在不同类型网络攻击下的表现,评估算法的有效性和可行性。 总体来说,含有网络攻击的人工神经网络同步算法的设计与仿真需要综合考虑多个因素,包括攻击类型、同步算法设计、仿真环境的搭建以及实验评估等。 ### 回答2: 人工神经网络同步算法设计与仿真中存在网络攻击是一个重要的研究领域。网络攻击会干扰神经网络的正常运行,影响算法的同步性能和可靠性。因此,为了保证算法在网络攻击的环境下仍能有效同步,需要设计相应的防御策略。 首先,针对恶意节点的攻击,可以采用节点识别和过滤的方法。通过监测节点的行为模式和通信数据,识别出那些可能进行攻击的节点,并将其从网络中剔除,以保证算法的正常运行。 其次,针对拓扑攻击,可以采用拓扑验证和容错机制进行防御。通过比对节点之间的通信拓扑结构,检测并剔除那些引入恶意拓扑变化的节点,从而防止拓扑攻击对同步算法造成的影响。 另外,还可以采用加密和鉴权技术来保护通信数据的安全性。通过对通信数据进行加密,可以防止攻击者窃取信息和篡改数据。同时,引入鉴权机制,确保只有经过授权的节点才能参与同步算法的运行。 最后,为了提高网络攻击下的同步算法的鲁棒性,可以采用容错机制和自适应调整策略。容错机制可以使算法具备一定的容错能力,即使网络中存在攻击节点,依然能够保证算法的正常执行。并且,算法需要具备自适应调整能力,能够根据网络攻击的情况自动调整参数和策略,以适应实际环境。 综上所述,含有网络攻击的人工神经网络同步算法设计与仿真是一个重要而复杂的问题。需要综合考虑节点识别、拓扑验证、加密鉴权、容错机制和自适应调整等策略,以保证算法在攻击环境下的鲁棒性和可靠性。同时,还需要进行大量的仿真实验,验证算法的性能和效果,为实际应用提供有效的指导。 ### 回答3: 人工神经网络同步算法设计与仿真是一项重要的研究课题,但在现实中面临着网络攻击的威胁。为了确保算法能够在网络攻击的环境中正常工作,我们需要采取一系列的措施来保护人工神经网络的安全。 首先,我们可以在设计同步算法时引入网络防御机制,例如使用加密算法保护神经网络的通信过程,这样可以提高攻击者获取数据的难度。其次,我们还可以通过身份验证和授权的方式限制对人工神经网络的访问,只允许授权用户进行操作,以防止攻击者直接入侵网络。 另外,我们可以采用日志记录和监控系统来实时监测网络活动,及时发现可能的攻击行为。一旦发现异常行为,我们可以立即采取措施进行响应,例如断开与攻击者的连接或者封禁其IP地址,以阻止攻击进一步发展。 此外,在算法设计和仿真过程中,我们可以利用渗透测试的方法来模拟各种网络攻击情景,以验证我们的算法对于不同类型攻击的抵抗能力。通过不断实践和优化,我们可以进一步提高人工神经网络同步算法的抗攻击能力。 总之,人工神经网络同步算法在设计和仿真过程中需要考虑网络攻击因素,采取相应的防御措施来保护网络安全。只有在一个安全的环境中,我们才能更好地研究和应用这些算法,推动人工智能技术的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值