网络攻击与防范
Wireshark网络嗅探
网络攻击与防范
一:实验要求
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
二:实验过程
** 三次握手:**
第一次握手数据包客户端发送一个数据包,SYN=1,ACK=0,序列号从0开始,表示客户端请求建立连接
第二次握手数据服务器端发会数据包,SYN=1,ACK=1,seq=0,ack=seq+1表示已接收的数据包数量
第三次握手数据包客户端重新传回确认包,SYN=0,服务器端检查ACK=1,ack=seq+1=1表示当前段成功接收数据位数
** 四次挥手:**
第一次挥手:客户端给服务器发送TCP包,用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1
第二次挥手:服务器收到FIN后,发回一个ACK(标志位ACK=1)确认号为收到的序号加1
第三次挥手:服务器关闭与客户端的连接,发送一个FIN和ACK。标志位FIN和ACK置为1.第三次挥手的序号与确认号和第二次的相同。
第四挥手:客户端收到服务器发送的FIN之后,发回ACK确认标志(ACK=1),确认序号为收到的序号加1,即1+1=2
telnet帐号和口令:
(1)过滤telnet
(2)查看win7和XP的网络地址
(3)未能连接
(4)需要打开win7的电脑管理
(5)将Telnet的服务打开
(6)启用Telnet
(7)本地用户和组里面新建一个用户:
(8)新用户选择不能更改密码
(9)添加到Administratorsn里面去,点高级查找
(10)XP连接win7
(11)输入用户和密码
(12)进入win7并退出
结果:Telnet抓包
追踪TCP流
ftp帐号和口令的报文:
计算机管理-服务-interenet-右键添加ftp站点
站点名称加路径
选自己IP,不需要ssl
在XP用ftp登录
抓到ftp的包
三次握手
四次挥手
抓icmp的包:
Ping命令
抓到8个包
抓http的包
打开浏览器
抓arp的包:
抓UDP的包
使用udp关键字过滤抓取的数据包,可以看到DNS DHCP SSDP等协议都是基于UDP实现的