20231909 2023-2024-2《网络攻防实践》第3次作业

已于 2024-04-26 16:23:48 修改
阅读量507 收藏 16
点赞数 8
文章标签: 网络 arm开发 php
于 2024-03-22 16:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57750189/article/details/136916568
版权

20231909 2023-2024-2 《网络攻防实践》第3次作业

1.实验内容

(1)TCPDump
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

(2)网络嗅探
实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及事件发送的应用层信息。

(3)网络监听

  • 广播模式:该模式下的网卡能够接收网络中的广播数据。
  • 组播模式:该模式下的网卡能够接收组播数据。
  • 直接模式:只有匹配目的MAC地址的。网卡才能接收该数据。
  • 混杂模式:无论其目的MAC地址是什么,网卡都能够接收一切监听到的数据。

(4)Wireshark
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2.实验过程

(1)动手实践tcpdump

  • 使用命令ifconfig查看本机IP地址,,可以查到ip地址为192.168.200.4
  • 使用tcpdump对本机向外的通信进行抓包,然后再浏览器中访问https://blog.csdn.net/
sudo tcpdump -n src 192.168.200.4 and tcp port 80 and "tcp[13]&18=2"
  • 可以看到访问https://blog.csdn.net/的过程中访问了多个服务器。
    在这里插入图片描述在这里插入图片描述(2)动手实践Wireshark
  • 输入命令访问fozztex的BBS服务器
sudo luit -encoding GBK telnet bbs.fozztex.com
  • 输入New注册一个账户,用户名为new,密码是123456,然后开启wireshark抓包,重新访问BBS服务器
  • 从ip报头中的得知BBS服务器的ip为50.79.157.209,从tcp报头中得知服务的端口是23。
  • 在这里插入图片描述
    在这里插入图片描述在这里插入图片描述在这里插入图片描述(3) 取证分析实践,解码网络扫描器
  • 将 listen.pcap 复制到kali虚拟机中,使用snort对二进制记录文件进行入侵检测。
sudo apt-get update 
sudo apt-get install snort 
cp listen.pcap /etc/snort/
snort -A console -q -u snort -c /etc/snort/snort.conf -r ~/listen.pcap

在这里插入图片描述在这里插入图片描述在这里插入图片描述

  • 可以看出靶机地址为172.31.4.188

  • 找arp请求包,寻找目标IP地址为172.31.4.188的主机的MAC地址
    在这里插入图片描述 - 找icmp请求包,可以看到一共访问了4次,两组ICMP request包和ICMP replay包,说明使用了主机扫描,并且确定了目标主机是活跃的

  • 输入sudo p0f -r listen.pcap,可以看到攻击机的操作系统是linux 2.6.X
    在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:ifconfig查询ip地址时无inet显示
  • 问题1解决方案:将桥接模式改为Vmnet8
  • 问题2:tcpdump抓取记录太慢无反应
  • 问题2解决方案:直接在kali虚拟机中打开网页
  • 问题3:无法找到snort.conf文件
  • 问题3解决方案:根据同学们提供的方案找到该文件
  • 问题4:无法访问复旦bbs机
  • 问题4 解决方案:更换访问对象,可以访问上。

4.学习感悟、思考等)

中间遇到了许多问题,很多都是细节,实践过程以后得注意细节,很可能一个没注意到的就会影响后续运行。

参考资料

20231909-周幸妤
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20231909 2023-2024-2 《网络攻防实践》第2作业
weixin_57750189的博客
03-14 977
通过这实验,在锻炼网络攻防的动手能力。同时我也发现了自己的不足和薄弱之处,需将理论与实践结合不断提升自己。4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。因为kali中集成了nmap的开源工具,所以使用kali进行实验。1.对sina.com.cn进行DNS域名查询,获取各种信息。⑤查看靶机各个端口上网络服务存在哪些安全漏洞。你认为如何攻陷靶机环境,以获得系统访问权。《网络攻防技术与实践
20232815 2023-2024-2 《网络攻防实践》第2作业
u014796654的博客
03-20 1822
通过Wireshark,namp,Nessus等软件对网络信息进行搜集,查询目标的服务,IP地址,具体方位等。
20231903 2023-2024-2 《网络攻防实践》第2作业
weixin_49274069的博客
03-18 1720
使用WinXP自带的Nessus,在开始菜单栏-所有程序-扫描工具-Nessus中找到并打开Nessus Client,并输入账号密码 ,用户名 administrator, 密码 mima1234。成功完成老师布置的任务的同时,也引起了我对于提高相关的安全意识的反思,我们应当在上网时保护好个人隐私,防止个人信息的泄露。打开自带的资源监视器,筛选出qq的网络活动,发送字节量排第一的很可能就是通话好友的IP地址。2.2 获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
20232831袁思承2023-2024-2 《网络攻防实践》第6作业
qq_53198713的博客
04-19 914
网络攻防~
20232831 2023-2024-2 《网络攻防实践》第5作业
qq_53198713的博客
04-11 1098
网络攻防
20231905 2023-2024-2 《网络攻防实践》第2作业
weixin_47501353的博客
03-16 994
(1) 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在具体地理位置。(2) 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。(3) 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
20232812 2023-2024-2 《网络攻防实践》第11作业
2401_83527555的博客
05-30 305
存在四个漏洞:Adodb.Stream、MPS.StormPlayer、POWERPLAYER.PowerPlayerCtrl.1、BaiduBar.Tool。将\x73\x63\x72\x69\x70\x74 转换为字符串,结果为script。把其中四个网站转为md5,并根据上述操作解密出字符串。四个exe文件大小一样,md5一样,分析其中一个。此文件被 XXTEA+Base64 加密了。靶机 192.168.200.6。攻击机 192.168.200.88。用的packed加密方法。
20232812 2023-2024-2 《网络攻防实践》第10作业
2401_83527555的博客
05-23 277
对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击,修复上述SQL注入攻击漏洞。
20232819 2023-2024-2 《网络攻防实践》第2作业
qq_67687879的博客
03-15 1223
20232819 2023-2024-2 《网络攻防实践》第2作业
20221902 2022-2023-2 《网络攻防实践》第三作业
xiannvyeye的博客
03-17 402
网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
20221902 2022-2023-2 《网络攻防实践》第一作业
xiannvyeye的博客
03-03 649
网络攻防环境搭建
20221902 2022-2023-2 《网络攻防实践》第四作业
xiannvyeye的博客
03-23 510
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
20222925 2022-2023-2 《网络攻防实践》第1作业
少壮不努力 老大徒伤悲
03-07 291
攻防环境搭建
20222925 2022-2023-2 《网络攻防实践》第八作业
少壮不努力 老大徒伤悲
05-06 258
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
UDP协议
hyldzbg的博客
09-04 890
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也关系,如果中间某个数据,出现传输错误,第二计算的校验和就会和第一不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 586
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1484
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 556
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值