20211918-晋伊甲 2021-2022-2《网络攻防实践》第三次作业
1、实验要求
- (1)、动手实践tcpdump
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?
sudo tcpdump -n src 192.168.13.130 and tcp port 80 and "tcp[13] & 18=2"
- (2)动手实践Wireshark
使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程
你所登录的BBS服务器的IP地址与端口各是什么?
IP地址为202.120.225.9 端口号:23
TELNET协议是如何向服务器传送你输入的用户名及登录口令?
如何利用Wireshark分析嗅探的数据包,并从中获取你的用户名及登录口令?
取证分析实践,解码网络扫描器(listen.cap)
攻击者IP:172.31.4.178
目标IP:172.31.4.188
用snort分析listen.pcap,可知扫描工具为nmap
nmap -sP 172.31.4.188 活跃主机监测
nmap -O 172.31.4.188 扫描操作系统
nmap -sS -p 1-65535 172.31.4.188 扫描开放端口
nmap -sV 172.31.4.188 扫描开放的服务
在蜜罐主机上哪些端口被发现是开放的?
21 22 23 25 53 80 139 445 3306 5432 8009 8180是开放的端口
攻击主机的操作系统是什么?
输入p0f -r listen.pcap
2、学习中遇到的问题
这次实验中有很多的地方在开始的时候都不懂,但是在查询了资料,与同学交流过后,有很多东西就搞懂了。
3、学习收获
通过这次实践,我学会了一些关于网络嗅探方面很实用的知识与技术,对以后的实践打好了基础。