网络攻击与防范 --- Wireshark网络嗅探

已于 2024-04-01 13:28:57 修改
阅读量356 收藏 5
点赞数 3
分类专栏: 笔记 文章标签: wireshark 代码覆盖率 网络攻击模型 安全威胁分析 计算机网络
于 2024-04-01 13:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51785000/article/details/137228932
版权

网络攻击与防范

Wireshark网络嗅探

网络攻击与防范

一:实验要求

利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。

二:实验过程

** 三次握手:**
三次握手

第一次握手数据包客户端发送一个数据包,SYN=1,ACK=0,序列号从0开始,表示客户端请求建立连接
第二次握手数据服务器端发会数据包,SYN=1,ACK=1,seq=0,ack=seq+1表示已接收的数据包数量
第三次握手数据包客户端重新传回确认包,SYN=0,服务器端检查ACK=1,ack=seq+1=1表示当前段成功接收数据位数
** 四次挥手:**
四次挥手
第一次挥手:客户端给服务器发送TCP包,用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1
第二次挥手:服务器收到FIN后,发回一个ACK(标志位ACK=1)确认号为收到的序号加1
第三次挥手:服务器关闭与客户端的连接,发送一个FIN和ACK。标志位FIN和ACK置为1.第三次挥手的序号与确认号和第二次的相同。
第四挥手:客户端收到服务器发送的FIN之后,发回ACK确认标志(ACK=1),确认序号为收到的序号加1,即1+1=2
telnet帐号和口令:
(1)过滤telnet

过滤telnet
(2)查看win7和XP的网络地址
查看win7和XP的网络地址
XP的网络地址
(3)未能连接
在这里插入图片描述

(4)需要打开win7的电脑管理
在这里插入图片描述

(5)将Telnet的服务打开

在这里插入图片描述

(6)启用Telnet
在这里插入图片描述
(7)本地用户和组里面新建一个用户:
在这里插入图片描述
在这里插入图片描述
(8)新用户选择不能更改密码
在这里插入图片描述
(9)添加到Administratorsn里面去,点高级查找
在这里插入图片描述
在这里插入图片描述

(10)XP连接win7
在这里插入图片描述
(11)输入用户和密码

在这里插入图片描述
(12)进入win7并退出
在这里插入图片描述

结果:Telnet抓包
在这里插入图片描述

追踪TCP流
在这里插入图片描述
ftp帐号和口令的报文:
计算机管理-服务-interenet-右键添加ftp站点
在这里插入图片描述

站点名称加路径
站点名称加路径

选自己IP,不需要ssl
在这里插入图片描述
在这里插入图片描述

在XP用ftp登录
在这里插入图片描述

抓到ftp的包
在这里插入图片描述

三次握手

在这里插入图片描述

四次挥手
在这里插入图片描述
抓icmp的包:

Ping命令
在这里插入图片描述

抓到8个包
在这里插入图片描述

抓http的包
打开浏览器

在这里插入图片描述

在这里插入图片描述
抓arp的包:
在这里插入图片描述

抓UDP的包
使用udp关键字过滤抓取的数据包,可以看到DNS DHCP SSDP等协议都是基于UDP实现的

在这里插入图片描述

原来是小兰
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
20222948 2022-2023-2 《网络攻防实践》第6周作业
Henry__Zhang的博客
04-19 173
网络攻防实践
Wireshark计网实验笔记
人工智能小白
05-08 338
计算机网络实验使用的wireshark工具的理解,关于过滤器,arp,ICMP,tcp的简单解释
网络攻击防御》网络数据分析实验(5)
CSDNfengwang的博客
02-21 311
理解TCP/IP协议各层的主要作用,掌握利用Wireshark获取数据包的方法,可以使用Wireshark从数据包中获取到有用的信息并找出主机被进行过网络扫描的证据以及对方的IP地址、MAC地址和扫描的方式。nmap -sP IP地址-----使用nmap -sn -PE IP地址也可以。ACK扫描方式:nmap -sA IP地址(使用TCP的ACK进行扫描)TCP扫描方式:nmap -sT IP地址 -p 端口范围。SYN扫描方式:nmap -sS IP地址。-P 1-65535:扫描全端口。
计算机网络实验---Wireshark 实验
木子Teng的博客
01-06 3110
计算机网络实验---Wireshark 实验
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 4433
计算机网络实验 —— Wireshark 实验
使用Wireshark进行入侵检测和响应
Spontaneous_0的博客
10-07 421
Wireshark是一个免费的网络协议分析工具,可以用于捕获和分析网络数据包。它支持多种协议,包括TCP、UDP、ICMP、HTTP、DNS等。Wireshark可以用于网络故障排除、协议分析、网络入侵检测等。本文介绍了如何使用Wireshark进行网络入侵检测和响应。通过捕获网络数据包、过滤数据包、分析数据包、确认威胁和响应威胁等步骤,可以及时发现并响应网络威胁Wireshark作为一款强大的网络协议分析工具,可以有效地帮助网络管理员进行网络安全监控和管理。
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验1 RJ-45网线制作 实验 2 ARP 协议分析实验 实验3 IP/ICMP 协议分析实验 实验4 TCP/UDP 协议分析实验 实验5 PacketTrace基本使用 实验6 交换机配置 实验7 VLAN基本配置 实验8 VLAN 主干道配置 ...
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
Wireshark-win64-3.6.3
04-14
sniffer \ Wireshark工具软件
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为...
Wireshark-win64-3.2.5.zip
08-20
Wireshark-win64-3.2.5.zip, windows-64位可用,解压之后就可以直接安装
【流量捕获】Wireshark使用,ARP缓存攻击、DNS缓存攻击、SSL攻击
weixin_55205599的博客
08-19 550
正常情况下,交换机只会让我们收到原本就是发给我们的数据包,需使用技术手段,让它们相信本不该发给我们的数据包可以发给我们。任何主机都可以回应这种广播“谁的IP地址是192.168.20.11”一类的ARP解析请求,哪怕他们的IP是192.168.20.12甚至其他地址。进行ARP缓存攻击,欺骗A、C,让它们把数据包发送到B,使用wireshark截获A、C的数据包。注意:ARP缓存攻击前,A的ARP缓存中已经存有C的条目。Arpspoof立即向A发送ARP应答,告诉C的网卡使用的是B的MAC地址。
计算机网络实验2:网络嗅探
weixin_46351593的博客
08-09 255
Wireshark 是常用的网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尽可能详细的显示包的情况。Wireshark 是Etheral 更高级的版本,包含WinPcap。它具有方便易用的图形界面和众多分类信息及过滤选项,是一款免费、开源的网络协议检测软件。Wireshatk通常运行在路由器或有路由功能的主机上,这样就能对大量的数据进行监控,几乎能得到以太网上传送的任何数据包。Wireshark 不是人侵侦测软件。对于网络上的异常流量行为,Wireshark 不会产生警示或任何提示。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4704
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
网络攻防之——wireshark的使用
The__Apollo的博客
03-26 2264
首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。 从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。我们随便点
WireShark黑客发现之旅(8)—针对路由器的Linux木马
weixin_33750452的博客
03-08 734
聚锋实验室 · 2016/04/25 10:24Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。如果仅仅在路由器上面防范该类木马,那也是不够的,有很多Linux服务器违规开放Telnet端口,且使用了弱口令,一样可以中招...
Wireshark数据包分析——Slammer蠕虫攻击
PP_zi的博客
08-28 1320
(2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染SQL Server, 通过被感染的SQL Server 再大量的散播阻断服务攻击与感染, 造成SQL Server 无法正常作业或宕机, 使内部网络拥塞。也被称为“蓝宝石(Sapphire)蠕虫”或Helkern,大小为376字节,刚好可以装入1个网络包中,让它可以在发动时达到快速传播的效果。该蠕虫向。...
攻击者(黑客)如何使用 Wireshark 来破坏同学们的网络安全
最新发布
06-03
首先,需要明确的是 Wireshark 是一种网络协议分析工具,旨在协助网络管理员和安全专家分析网络流量。然而,攻击者也可以使用 Wireshark 来进行网络攻击。 攻击者可以使用 Wireshark 监听网络流量,并从中获取目标用户的用户名、密码等敏感信息。此外,攻击者还可以使用 Wireshark 来执行中间人攻击,伪造数据包,欺骗用户访问恶意网站或下载恶意软件。攻击者还可以使用 Wireshark 来查找网络上的漏洞,进而对目标网络进行攻击。 为了保护自己的网络安全,建议用户采取以下措施: 1. 避免在公共网络上登录敏感账号或密码; 2. 安装防火墙、杀毒软件等安全工具; 3. 使用 HTTPS 协议加密数据传输; 4. 定期更换密码; 5. 避免连接未知的 Wi-Fi 热点; 6. 对自己的网络进行安全评估,及时修补漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值