網(wǎng)絡(luò)攻擊與防御-實(shí)驗(yàn)《嗅探+掃描》

PAGEPAGE8網(wǎng)絡(luò)工程學(xué)院信息安全專業(yè)實(shí)驗(yàn)報(bào)告課程《網(wǎng)絡(luò)攻擊與防御》實(shí)驗(yàn)題目嗅探+掃描實(shí)驗(yàn)學(xué)生姓名郭睿學(xué)號(hào)2008122085班級(jí)信息安全083班實(shí)驗(yàn)時(shí)間2011-6-10地點(diǎn)6302評(píng)分信息安全專業(yè)實(shí)驗(yàn)室第一部分：嗅探實(shí)驗(yàn)?zāi)康恼莆者h(yuǎn)程破解ftp帳號(hào)口令破解技術(shù)的基本原理、常用方法及相關(guān)工具掌握如何有效防范類似攻擊的方法和措施二、實(shí)驗(yàn)內(nèi)容認(rèn)真閱讀和掌握本實(shí)驗(yàn)相關(guān)的知識(shí)點(diǎn)。上機(jī)實(shí)現(xiàn)軟件的基本操作。得到實(shí)驗(yàn)結(jié)果，并加以分析生成實(shí)驗(yàn)報(bào)告。三、實(shí)驗(yàn)儀器測(cè)試服務(wù)器P1的配置為：操作系統(tǒng)Windows2000ProfessionalSP4或者windowsXPsp2，安裝了ftp客戶端CuteFTP；靶機(jī)上的虛擬機(jī)P3的配置為：Windows2000serverSP4，安裝了serv-u，提供ftp服務(wù)；靶機(jī)服務(wù)器P2的配置為：windowsxpsp2。圖1實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D四、實(shí)驗(yàn)步驟安裝工具CainV2.5。注意：a.選擇安裝路徑，在此直接默認(rèn)安裝到C:\ProgramFiles\Cain目錄；b.繼續(xù)安裝winpcap，單擊Install按鈕；c.直接默認(rèn)安裝即可。安裝完成后會(huì)要求重啟系統(tǒng)。點(diǎn)擊進(jìn)入，選擇sniffer下的hosts頁(yè)，如圖3所示。圖3進(jìn)入sniffer下的hosts界面3.列出當(dāng)前交換環(huán)境中的所有主機(jī)，如圖4所示。圖4搜索交換環(huán)境下的所有主機(jī)進(jìn)入arp界面，點(diǎn)擊右面的表格，上方的“+”會(huì)變成實(shí)體，然后點(diǎn)擊“+”，在彈出的對(duì)話框中選擇要嗅探的對(duì)象，比如我要嗅探從29發(fā)送到00的數(shù)據(jù)，如圖5所示。圖5選擇嗅探路徑點(diǎn)擊“arp”按鈕，就會(huì)在“password”界面中顯示從29發(fā)送給00數(shù)據(jù)中的所有密碼，如圖6所示圖6嗅探密碼根據(jù)嗅探得到的FTP賬號(hào)和密碼，用FTP客戶端登錄，找到一個(gè)ip.txt文件，獲得靶機(jī)P2的IP地址。如圖7所示。圖7找到ip.txt文件第二部分：掃描獲得本機(jī)的IP地址。如圖8所示。圖8獲取本機(jī)ip使用SuperScan4掃描工具，設(shè)置掃描條件及范圍。如圖9所示。圖9設(shè)置掃描條件查看掃描結(jié)果。如圖10所示。圖10（1）查看掃描結(jié)果圖10（2）HTML查看掃描結(jié)果五、實(shí)驗(yàn)總結(jié)基本上這次嗅探實(shí)驗(yàn)還是比較簡(jiǎn)單的，但使關(guān)鍵在于，當(dāng)一個(gè)班的人全部都在嗅探目標(biāo)主機(jī)的時(shí)候，就有點(diǎn)糾結(jié)了……最后一張圖我卻使沒有等到，用的是同學(xué)的截圖?？偟膩碚f，今天的實(shí)驗(yàn)其實(shí)在上個(gè)暑假就已經(jīng)嘗試過了，之前那一次使純粹覺得好玩，這一次算是復(fù)習(xí)了~嗯，最后還是來電官方說法？——通過本次實(shí)驗(yàn)，我掌握遠(yuǎn)程破解ftp帳號(hào)口令破解技術(shù)的基本原理、常用方法