20169310 2016-2017-2 《网络攻防实践》实验三

最新推荐文章于 2024-04-09 19:58:29 发布
最新推荐文章于 2024-04-09 19:58:29 发布
阅读量196 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/Jarvan210/p/6818798.html
版权

20169212 2016-2017-2 《网络攻防实践》实验三

tcpdump与wireshark实践

实践要求

和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图
(1)攻击方用nmap扫描(给出特定目的的扫描命令)
(2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令

工具简介

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

实验环境

攻击机为kali rolling(IP 192.168.1.146),靶机包括SEED虚拟机(IP 192.168.1.110)。

实验过程及结果

攻击方用nmap扫描:
1028919-20170506214806820-1760252106.png

防守方用tcpdump嗅探,用Wireshark分析:
1028919-20170506214829804-1686730439.png

存为test.pcapng文件,将文件放入wireshark中进行分析:
1028919-20170506214838882-1968351399.png

可看出是对TCP进行扫描,即nmap -sT 192.168.1.110

实验遇到的问题及解决

  1. 在扫描过程中遇到了下图所示的情况
    1028919-20170506214851945-700377813.png

解决:更改了如下设置
1028919-20170506215657054-1760671500.png
1028919-20170506215252836-514774548.png
1028919-20170506215358851-975891672.png

更改为与攻击机一个网段即可。

转载于:https://www.cnblogs.com/Jarvan210/p/6818798.html

weixin_30325487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序设计实践_程序设计实践_
09-29
C语言程序设计开发,适于新手入门,课题很好。
20202402 2021-2022-2 《网络与系统攻防技术》实验实验报告
weixin_51387301的博客
03-30 184
veil
20212313 2023-2024-2 《网络与系统攻防技术》实验实验报告
m0_62278802的博客
04-09 1109
Veil-Evasion是Veil框架中的一个重要组件,主要用于生成绕过防病毒软件的恶意代码。它的设计目的是帮助渗透测试人员和安全研究人员评估其网络安全防御的效果,通过生成能够绕过常见防病毒软件和入侵检测系统的恶意软件样本,来模拟真实世界的攻击。list:列出可用的Payloads和Listeners。use:选择要使用的Payload或Listener。options:显示当前Payload或Listener的配置选项。set:设置Payload或Listener的选项值。
中国海洋大学计算机考研资料汇总
N诺 - 计算机考研保研必备神器 noobdream.com
07-14 3765
中国海洋大学信息科学与工程学院http://it.ouc.edu.cn/Display/Index.aspx中国海洋大学(Ocean University of China),简称中国海大。位于中国青岛,是中华人民共和国教育部直属的综合性重点大学,国家“双一流”、“985工程”和“211工程”重点建设高校之一,入选“2011计划”、“111计划”,为北极大学联盟、IAMRI联盟、海洋大学联盟成员校,国务院学位委员会首批批准的具有博士学位授予权的单位,国家首批“卓越农林人才教育培养计划”、“卓越工程师教育培养
20221915 2021-2022-2 《网络攻防实践实践八报告
Chris's blog
04-20 372
20221915 2021-2022-2 《网络攻防实践实践八报告
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
网络攻防实验
09-04
实验网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术。实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
彻底研究:黑客编程技术揭秘与攻防实战
04-01
彻底研究:黑客编程技术揭秘与攻防实战
【20212416 2023-2024-2 《网络与系统攻防技术》实验实验报告】
m0_63943694的博客
03-27 795
以上的两个尝试说明,“5555”、"1234"这四个数最终会覆盖到堆栈上的返回地址,进而CPU会尝试运行这个位置的代码。那只要把这四个字符替换为 getShell 的内存地址,输给pwn1,pwn1就会运行getShell。问题3:payload注入失败,程序没有正确触发shellcode,只是一直报告pwn1崩溃。问题2解决方案:在sources.list文件中补充、更新kali存储库,详情见参考连接。通过三个实践内容,运行linux可执行文件pwn1中的getShell片段。),查找要修改的内容(
2023中国海洋大学计算机考研信息汇总
N诺 - 计算机考研保研必备神器 noobdream.com
05-25 3834
N诺小程序 - 计算机学习考研必备神器 中国海洋大学信息科学与工程学院 http://it.ouc.edu.cn/Display/Index.aspx 中国海洋大学(Ocean University of China),简称中国海大。位于中国青岛,是中华人民共和国教育部直属的综合性重点大学,国家“双一流”、“985工程”和“211工程”重点建设高校之一,入选“2011计划”、“111计划”,为北极大学联盟、IAMRI联盟、海洋大学联盟成员校,国务院学位委员会首批批准的具有博士学位授予权的单位,
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 9201
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
四川大学计算机网络_【21考研】清华大学、浙江大学、南京大学、南开大学、四川大学、中央民族大学、中国海洋大学计算机专业目录...
weixin_39787792的博客
12-05 609
本篇文章由皮皮灰收集如有偏差,以官网为准清华大学21考研专业目录024 计算机科学与技术系081200 计算机科学与技术①101 思想政治理论②201 英语一③301 数学一④912 计算机专业基础综合【数据结构70+操作系统30+计算机组成原理30计算机网络20】601 清华大学全球创新学院081200 计算机科学与技术①101 思想政治理论②201 英语一③301 数学一④912 计...
网络攻防技术与实践
ctylovelxy的博客
02-15 6389
网络攻防技术与实践–阅读笔记–(1)网络攻防实验环境搭建–INIT:Id”x” respawning too fast : disable for 5 minutes有志于从事网络安全工作的程序猿们一定不会错过诸葛建伟老师这本网络攻防技术与实践,在搭建网络攻防实验环境的时候我用的xin7,vmware workstation pro 12.0版本下面将我搭建环境中遇到的第一个小问题,以及解决办法分享
20169302 2016-2017-2 《网络攻防实践》课程总结
weixin_30561425的博客
06-10 321
1 每周作业 第一周作业:介绍了linux操作的基础知识和基本命令。 黑客人物介绍:介绍了乔治·霍兹以及黑哥--周景平。 网络攻防常用工具简介:介绍了Wireshark、Metasploit、Nessus、Aircrack等工具。 第二周作业:网络攻防的基本认识,kali环境的搭建。 第三周作业:学习了网络信息收集技术,特殊工具nmap和wireshark的使用。 第四周作业:学习了网络...
网络攻防实践》第十周作业
weixin_34129145的博客
05-05 202
冯诺依曼体系结构与图灵机 冯诺依曼体系结构 冯·诺伊曼结构(英语:Von Neumann architecture),也称冯·诺伊曼模型(Von Neumann model)或普林斯顿结构(Princeton architecture),是一种将程序指令存储器和数据存储器合并在一起的计算机设计概念结构。本词描述的是一种实现通用图灵机的计算设备,以及一种相对于并行计算的序列式结构参考模型(refer...
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值