【网络安全】实验四（网络扫描工具的使用）

news2024/11/14 13:52:01

一、本次实验的实验目的

（1）掌握使用端口扫描器的技术，了解端口扫描器的原理

（2）会用Wireshark捕获数据包，并对捕获的数据包进行简单的分析

二、搭配环境

打开两台虚拟机，并参照下图，搭建网络拓扑环境，要求两台虚拟的IP地址要按照图中的标识进行设置，两台机均使用Windows Server 2003操作系统，并根据搭建完成情况，勾选对应选项。注：此处的学号=本人学号的最后两位数字

（1）将服务器的IP地址设置为10.10.学号.2

（2）将攻击机的IP地址设置为10.10.学号.3

（3）服务器与攻击机能互相连通

（4）在服务器上安装IIS服务(可以使用小型的HTTP、FTP软件)，并开启Telnet

（5）在攻击机上安装Wireshark、Zenmap和X-Scan

这里并不需要用到网关，只是一个设置。

（1）（3）

（2）（3）

（4）

（5）

三、实验操作

1、从攻击机端PING服务器端，将结果与攻击机的ipconfig同屏截图。

2、在攻击机端用Zenmap对服务器进行TCP SYN扫描，并用Wireshark观察对Telnet端口的扫描过程。

（1）将Zenmap的扫描命令及结果截屏，要求与攻击机的ipconfig同屏

（2）在Wireshark中过滤出对Telnet端口的扫描结果，并截屏，要求与攻击机的ipconfig同屏

（1）

输入命令：nmap -sS 目标IP（例如：nmap -sS 10.10.36.2）

（2）

输入命令过滤Telnet：

(ip.src==本机IP && ip.dst==目标IP) || (ip.src==目标IP && ip.dst==本机IP) && tcp.port==23

（例如：(ip.src==10.10.36.3 && ip.dst==10.10.36.2) || (ip.src==10.10.36.2 && ip.dst==10.10.36.3) && tcp.port==23））

必须要在start之后再进行（1），接着继续往下走：

3、在攻击机端用Zenmap对服务器进行FIN扫描，并用Wireshark观察对HTTP服务端口的扫描过程。在Wireshark中过滤出对HTTP服务端口的扫描结果，并截屏，要求与攻击机的ipconfig同屏。

输入命令：nmap -sF 目标IP（例如：nmap -sF 10.10.36.2）

在Wireshark抓包把tcp.port设置为80即可：

输入：(ip.src==本机IP && ip.dst==目标IP) || (ip.src==目标IP && ip.dst==本机IP) && tcp.port==80

（例如：(ip.src==10.10.36.3 && ip.dst==10.10.36.2) || (ip.src==10.10.36.2 && ip.dst==10.10.36.3) && tcp.port==80））

4、在攻击机端用Zenmap对服务器进行地址欺骗扫描，并用Wireshark观察对Telnet和HTTP服务端口的扫描过程。

（1）将Zenmap的扫描命令及结果截屏，要求与攻击机的ipconfig同屏。

（2）在Wireshark中过滤出对Telnet和HTTP端口的扫描结果，并截屏，要求与攻击机的ipconfig同屏。

（1）

输入命令：nmap -sS-p 23,80 -D 192.168.100.100 目标IP

（例如：nmap -sS -p 23,80 -D 192.168.100.100 10.10.36.2）

（2）

输入命令：

(ip.src==10.10.36.3 && ip.dst==10.10.36.2) || (ip.src==10.10.36.2 && ip.dst==10.10.36.3) && (tcp.port==80 || tcp.port==23)

5、在服务器中开启ftp服务器（如流星迷你ftp服务器），并设置用户名为姓名全拼，密码为完整学号。

（1）将ftp服务器的设置信息截屏，结果与服务器的ipconfig同屏；

（2）在攻击机端用X-Scan对开启ftp服务的服务器进行字典破解（需将设置的用户名和密码放入相对应的文件中），并将破解结果截屏，要求与攻击机的ipconfig同屏

（3）用Wireshark抓包，找到破解出用户名和密码的数据包，要求结果与攻击机的ipconfig同屏。

（1）

（2）

6、将服务器端的Windows Server 2003系统换成Metasploitable（Linux）系统，将ip地址设置为10.10.学号.4，在攻击机端PING服务器端，并将结果与攻击机机的ipconfig同屏截图。

账号和密码都是：msfadmin

通过ifconfig查询metasploitable的ip地址：

输入：sudo ifconfig eth0 10.10.36.2 netmask 255.255.255.0

关机命令：sudo shutdown -h now

7、重新在攻击机端用Zenmap对服务器进行FIN扫描，并用Wireshark观察对HTTP服务端口的扫描过程。在Wireshark中过滤出对HTTP服务端口的扫描结果，并截屏，要求与攻击机的ipconfig同屏。

输入命令：

(ip.src==10.10.36.4 && ip.dst==10.10.36.3) || (ip.src==10.10.36.3 && ip.dst==10.10.36.4) && tcp.port==80

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1904476.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！