实验一网络扫描与网络嗅探

网络IP地址的扫描与嗅探技术网络IP地址的扫描与嗅探技术是网络安全领域中常用的一种技术手段，主要用于获取网络设备的信息、发现网络中的漏洞以及进行入侵检测。

本文将介绍网络IP地址的扫描与嗅探技术的基本原理和常见用途。

一、网络IP地址扫描技术网络IP地址扫描技术是指通过扫描网络中的IP地址范围，探测目标网络设备的存活情况和开放端口信息。

通过扫描可以获取目标主机的操作系统类型、服务、应用程序等信息，为网络安全防护与维护提供基础数据。

1.1 主机存活扫描主机存活扫描是网络扫描的核心功能之一，它通过发送计算机网络上的探测数据包，来检测网络中的主机是否处于活跃状态。

常用的主机存活扫描技术包括Ping扫描、ARP扫描、TCP ACK扫描等。

1.1.1 Ping扫描Ping扫描是最常见的主机存活扫描方法，它利用Internet控制报文协议（ICMP）的Echo Request和Echo Reply消息来判断网络中的主机是否存活。

发送一个Ping请求到目标主机，如果目标主机响应了一个Ping回应消息，则说明目标主机处于活跃状态。

1.1.2 ARP扫描ARP扫描是通过查询网络中主机的地址解析协议（ARP）缓存表来判断主机是否存活。

ARP是一种用于在局域网内解决IP地址与物理地址（MAC地址）对应关系的协议，ARP表中存储了已经解析过的主机信息。

通过查询ARP表，可以判断目标主机是否处于活跃状态。

1.1.3 TCP ACK扫描TCP ACK扫描利用TCP协议的ACK（确认应答）消息来判断主机存活状态。

发送一个TCP ACK消息到目标主机的某个开放端口，如果目标主机返回了一个RST（复位）消息，则表明目标主机处于活跃状态。

1.2 端口扫描端口扫描是网络扫描中的另一个重要部分，它用于探测目标主机的开放端口信息。

通过端口扫描可以判断目标主机上正在运行的服务和应用程序，从而发现潜在的安全漏洞。

1.2.1 SYN扫描SYN扫描是最常用的端口扫描技术之一。

1实验名称网络嗅探实验2实验目的掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识。

3实验内容实验原理网络嗅探器Sniffer的原理：1）Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer 主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

2）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收）3）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

4）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址5）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收6）通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的内容。

实验步骤说明和截图1）熟悉Sniffer 工具的使用Sniffer 主界面从文件菜单中选择适配器，标题栏将显示激活的探测器选择适配器文件菜单----选择网络探测器/适配器（N）----显示所有在Windows中配置的适配器菜单与工具栏状态栏网络监控面板Dashboard红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览Host table（主机列表）Detail（协议列表）Matrix （网络连接）2）捕获FTP数据包并进行分析分组角色：学生A进行FTP连接，学生B使用Sniffer监视A的连接。

西安邮电大学通信与信息工程学院 网络安全技术实验报告专业班级： XXXXXXXXXXXXX 学生姓名： XXXXXX 学号(班内序号): XXXXXXXX （XX 号）年 月 日——————————————————————————装订线————————————————————————————————报告份数： 8实验三：网络扫描一．实验目的及要求：（1）.理解扫描器的工作机制和作用。

（2）.掌握利用扫描器进行主动探测、收集目标信息的方法。

（3）.掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二．实验环境：Windows 2000/XP平台、局域网环境。

扫描器软件：X-Scan、Superscan。

三．实验步骤：1）.使用X-Scan扫描器扫描。

（1）.下载并安装X-Scan扫描器。

（2）.使用X-Scan对远程主机进行端口扫描，探测主机信息。

（3）.对同一网段内的所有主机进行漏洞扫描。

（4）.保存生成的HTML文件。

2）.使用Superscan扫描：（1）.下载并安装Superscan 。

（2）.使用 Superscan对远程主机和本地主机进行端口扫描。

（3）.保存生成的文件。

四．实验结果：X-scan：SuperScan：SuperScan Report - 05/28/14 10:38:28五．实验心得：通过本次试验，我们对网络扫描有了进一步的了解，通过动手实现其网络扫描，并且学会了X-scan及Superscan软件的安装，应用其对远程主机和本地主机的端口进行扫描，获取主机信息，利用这些漏洞实施系统入侵。

通过试验使我们更加深刻的理解了网络扫描的特点。

同时，在实验过程中，回顾书本上的理论知识，巩固了我们在课堂上学习的知识。

实验四：网络嗅探一．实验目的及要求：（1）.理解网络嗅探的工作机制和作用。

（2）.学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。

二．实验环境：Windows 2000/XP平台、局域网环境。

实验内容与步骤：网络联通嗅探实验Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。

它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。

1.在命令提示符窗口中输入：ping。

了解该命令的详细参数说明。

图1 ping命令参数帮助2.输入ping ，查看目标主机是否在线（需要配置DNS）。

图2 ping主机名称从返回的结果可以得到，目标主机可能不在线，或者开启了防火墙。

3. 输入：ping 192.168.100.1。

查看主机能否到达网关。

图3 ping主机IP地址从返回结果可以得到，本主机能到达网关，说明网络是通的。

主机信息探测实验1、主机信息探测探测主机是否在线，在线后探测主机开放的端口和主机的操作系统信息。

运行cmd，在命令行内输入nmap，会得到如下图所示的nmap的命令帮助。

使用Nmap扫描整个网络寻找目标。

通过使用”–sP”命令，进行ping扫描。

扫描222.18.174.0的整个网络：nmap –sP 222.18.174.0/24当发现了在目标网络上运行的主机，下一步是进行端口扫描。

现在使用TCP SYN扫描，探测222.18.174.62的主机信息，其命令是: nmap –sS 222.18.174.136 –v指定端口扫描：nmap –sS –p 21,23,53,80 –v 222.18.174.136操作系统信息扫描：O 222.18.174.136（）连接扫描使用”-sT”命令如下。

扫描)特定端口扫描–p．在命令提示符窗口中输入：Tracert。

了解该命令的详细参数说明。

tracert ，查看到达目的地说经过的路由。

d 。

参数-d的意思是指定不将 IP 地址解析到主机名称。

tracert –h 10 ，指定最大10跳。

班级：姓名：序号：
实验一：网络扫描和嗅探
一、实验目的
1.掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌
握发现系统漏洞的方法。

2.掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的
方法，了解常见的网络和系统漏洞以及其安全防护方法。

二、实验环境
虚拟机VM下的Windows Server 2003
三、实验内容
1.使用Superscan端口扫描工具并分析结果
2.使用Fluaxy5端口扫描工具并分析结果
四、实验步骤
打开superscan，设定端口，地址等信息
扫描到和我一组的同学的主机（192.168.2.206）及其开放的端口
该同学在他的计算机上关闭21端口后扫描的结果，21端口不见了
在192.168.2.206上重新开启21端口（FTP服务端口），并设置允许匿名访问
设置只扫描的IP地址（192.168.2.206）
检测到192.168.2.206存在FTP漏洞
使用匿名访问的方式连接上192.168.2.206,
五、遇到的问题及解决办法
对面如果没有开启共享的话，是不能使用IPC$语句的，因而在做这个实验之前应该事先在目的主机上设置开启共享。

六、心得体会
通过这次网络的扫描和嗅探实验，我觉得最大的收获就是不能设置弱口令或者直接设置无口令，从superscan的猜解字典可以看到，里面都是一些十分容易被破解的，或是长度不够的弱口令，这就要求我们在设置密码时应当尽量避免设置这些密码。

软件学院实验报告
课程：信息安全学实验学期：学年第二学期任课教师：
专业：信息安全学号：姓名：成绩：
实验4－网络嗅探实验
一、实验目的
掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP 等协议明文传输的特性，以建立安全意识。

二、实验原理
Sniffer网络嗅探，用于监听网络中的数据包。

包括分析网络性能和故障。

主要用于网络管理和网络维护。

通过sniffer工具，可以将网络地址设置为“混杂模式”。

在这种模式下，网络接口就处于一个监听状态，他可以监听网络中传输的所有数据帧，而不管数据帧目标地址是自己的还是广播地址。

它将对遭遇每个数据帧产生硬件中断，交由操作系统进行处理，比如截获这个数据帧进行实时的分析。

三、实验步骤
1.熟悉Sniffer 工具的使用
2.捕获FTP数据包并进行分析
3.
4.捕获HTTP数据包并分析
四、遇到的问题及解决办法
在本次实验中遇到的最主要的问题就是没有顺利的抓的数据包，由于是通过VPN连接的网络，抓包过程受到限制，因此没有能够顺利完成实验。

五、实验个人体会
在这次的实验中，我又多学到了一点知识，关于网络嗅探的知识。

通过使用Sniffer Pro软件掌握网络嗅探器的使用方法，虽然没有捕捉到FTP、HTTP等协议的数据包，但是对网络嗅探的原理和实现方法有了比较深刻的了解。

还了解了FTP、HTTP等协议明文的传输特性，并对此有一定的安全意识，感觉现在所学的知识在逐渐向信息安全靠拢。

信息安全-网络扫描与嗅探实验报告信息安全网络扫描与嗅探实验报告一、实验目的本次实验的主要目的是深入了解网络扫描与嗅探技术的原理和应用，通过实际操作掌握相关工具的使用方法，提高对网络安全威胁的认识和防范能力。

二、实验环境1、操作系统：Windows 102、网络扫描工具：Nmap3、嗅探工具：Wireshark三、实验原理（一）网络扫描网络扫描是指通过向目标主机发送特定的数据包，并分析响应来获取目标主机的相关信息，如开放的端口、服务、操作系统类型等。

常见的网络扫描技术包括端口扫描、主机发现扫描、操作系统扫描等。

（二）嗅探网络嗅探是指通过捕获网络数据包来获取网络中的通信数据。

嗅探工具可以在网络接口上监听数据包，并对其进行分析和解码，以获取诸如用户名、密码、通信内容等敏感信息。

四、实验步骤（一）网络扫描实验1、打开 Nmap 工具，选择要扫描的目标 IP 地址或网段。

2、进行主机发现扫描，使用命令“nmap sn 目标网段”，确定网络中活动的主机。

3、进行端口扫描，使用命令“nmap p 端口范围目标主机”，获取目标主机开放的端口信息。

4、进行操作系统扫描，使用命令“nmap O 目标主机”，尝试确定目标主机的操作系统类型。

（二）网络嗅探实验1、打开 Wireshark 工具，选择要监听的网络接口。

2、开始捕获数据包，可以选择捕获特定协议或特定端口的数据包。

3、对捕获的数据包进行分析，查看数据包的源地址、目的地址、协议类型、数据内容等信息。

五、实验结果与分析（一）网络扫描结果1、主机发现扫描结果显示，网络中存在X台活动主机，其 IP 地址分别为具体 IP 地址。

2、端口扫描结果表明，目标主机开放了以下端口：端口号 1、端口号2……其中，端口号 1对应的服务为服务名称 1，端口号 2对应的服务为服务名称2……3、操作系统扫描结果推测目标主机的操作系统可能为操作系统名称。

（二）网络嗅探结果1、在捕获的数据包中，发现了大量的 TCP、UDP 和 ICMP 数据包。

wifi嗅探技术原理让我们了解一下什么是wifi嗅探技术。

简单来说，wifi嗅探技术是通过监听无线网络中的数据包来获取相关信息的一种技术。

这些数据包中包含了发送和接收的信息，包括设备的MAC地址、IP地址、传输的数据内容等。

那么，wifi嗅探技术是如何实现的呢？我们需要了解一下无线网络是如何工作的。

无线网络是通过无线路由器将互联网信号转换成无线信号，并通过无线适配器将信号传输到设备上。

当设备连接到无线网络时，会与无线路由器建立一个连接，然后通过该连接进行数据的传输。

在这个过程中，wifi嗅探技术利用了无线网络中的一些特性。

它通过监听无线信道上的数据包来获取相关信息。

无线信道是指无线网络中用于传输数据的频段，一般有2.4GHz和5GHz两种频段。

接下来，我们来看一下具体的实现步骤。

第一步，嗅探器需要扫描附近的无线网络。

它会监听无线信道上的信号，并获取到信号的强度和频率等信息。

通过这些信息，嗅探器可以判断出附近的无线网络设备。

第二步，嗅探器会监听无线信道上的数据包。

当设备发送或接收数据时，会将数据封装成数据包进行传输。

嗅探器可以通过监听数据包来获取相关信息。

它会解析数据包中的头部信息，包括源MAC地址、目的MAC地址、源IP地址、目的IP地址等。

第三步，嗅探器会将获取到的信息进行分析和处理。

它可以将数据包中的信息保存到日志文件中，以便后续分析和使用。

嗅探器还可以对数据包进行过滤，只保留特定类型的数据包，如DNS请求、HTTP请求等。

第四步，嗅探器可以进行一些高级的操作，如数据包的重组和解密。

有些无线网络使用加密算法进行数据的传输，嗅探器可以对加密的数据包进行解密，以获取其中的信息。

通过以上步骤，wifi嗅探技术可以获取到无线网络中的相关信息。

这些信息可以用于网络管理、安全分析、用户行为分析等方面。

需要注意的是，wifi嗅探技术虽然可以获取到无线网络中的数据包，但并不意味着可以获取到数据包中的全部内容。