网络安全实验报告 抓包和net命令实验

网络安全实验报告 抓包和net命令实验 实验一 抓包和net命令实验 一、 实验目的 网络世界中，最基本的单元是数据包。本实验 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。实验内容主要关注 TCP、ICMP、UDP包的检验。 net命令是黑客入侵的基本命令，通过使用该命令，学会控制他人的主机的基本方法。 二、 实验环境 1. 实验室主机一台 2. vmware虚拟机及Windows 2000 Advanced Server系统镜像 3. ethereal抓包软件或其它抓包软件 三、 实验内容 1. 练习ethereal等抓包工具的使用。 2. 使用ethereal抓包工具学习TCP、ICMP、UDP等协议。 3. 熟悉net use和net user命令的使用方法。 四、 实验步骤 1、 安装vmware和ethereal软件(没有安装的话)。 2、 用vmware打开Windows 2000 Advanced Server虚拟机系统镜像。 编辑虚拟机设置: 在主机上查看其ip设置等。 在主机上打开虚拟机的网卡。 重新查看主机IP设置。 3、 进入虚拟机操作系统后，利用IIS搭建并安装FTP服务器，设置IP 地址及FTP站点的文件夹。 在虚拟机上查看虚拟机的IP地址。 在主机上ping虚拟机的IP地址，基本不通。 修改虚拟机地址，使其与主机在同一网段。 在虚拟机上查看其IP设置。 在主机上ping虚拟机。 4. 在本机上进行FTP站点测试，打开本机上的ethereal软件，抓取并分析 本机和虚拟机之间产生的TCP包。 用Warshark抓到的TCP包: 用ethereal软件，抓取的TCP包: 源端口号:21，目的端口号:2724。序号为94，确认号为28，首部长 度为32字节。窗口大小为,,,,,，校验和为0x2cca，其它参数(选 项)为,,字节。 源端口号:,,,,，目的端口号:,,，序号为,,，确认号为,,。首部长度为,,字节。,,,,,，,,,,,。窗口大小为,,,,,。校验和为,x5af9，其它参数为,,字节。 5. 打开本机上的CMD，输入ping命令连接虚拟机的ip地址，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的ICMP包。 该数据报生存时间为,,跳。采用，,,,协议。首部校验和位,,,,,,，源地址为,,,(,,,(,,,(,，目的地址为,,,(,,,(,,,(,。 ，,,,报文分析: 类型为,，(,;,,(,,,,),,？,,,,)，校验和为,,,,,;，辨别码为,,,,,,，序号为,,,,,,，数据长度为,,字节。 该数据报生存时间为,,,跳。采用，,,,协议。首部校验和位,,,,,,，源地址为,,,(,,,(,,,(,，目的地址为,,,(,,,(,,,(,。 ，,,,报文分析: 类型为,，(,;,,(,,,,),,,,,)，校验和为,,,,,;，辨别码为,,,,,,，序号为,,,,,,，数据长度为,,字节。 6. 打开本机上的ethereal软件，抓取并分析产生的UDP包(只要是UDP包即可，ip地址不限)。 该数据报生存时间为,跳。采用，,,,协议。首部校验和位,,,,,,，源地址为,,,(,,,(,,,(,，目的地址为,,,(,(,(,,。 ,,,报文分析: 源端口:,,,,,,,,,,(,,)，目的端口:,,,,,,,,,,(,,)，长度为,,，校验和为,,,,,,，数据长度为,,字节。 7. 在本机使用net use命令登陆到虚拟机或实验室其它机器上。然后用net user命令进行控制机器用户的操作，如查看，增加，删除等等。 在虚拟机上修改Administrator的登录密码。 用dir命令查看虚拟机上的文件，创建定时器: 再创建一定时器: 虚拟机当前时间为23:56，设置使虚拟机在23:58时运行notepad.exe程序。 虚拟机在23:58时，发现进程中的notepad.exe进程无法结束，会弹出提示框。 其它进程如exploer.exe可以结束，不会弹出无法中止的提示信息，只是一会儿后该进程又会重新出现在进程列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 中。 五、 实验问题 1. 从抓捕的TCP包中，选取多个数据帧，分析其中的信息并说明TCP协 议中的3次握手是怎么体现的。 (,)第一次“握手” :SYN为1，开始建立请求连接，需要对方计算机 确认。 TCP数据报文显示信息: 源端口号为2474，目的端口号为21。序号为0。首部长度44字节。窗口65535，校验和为0x33d7。选项24字节。 , (,)第二次“握手”:对于对方的请求建立连接的包确认，返回数据包。 ACK,1并且SYN为1，说明同意连接。 TCP数据报文显示信息: 源端口号为21，目的端口号为2474。序号为0。确认序号为1。.首部长度44字节。窗口17520，校验和为0x889f。选项24字节。 (,)第三次“握手”:源计算机的收到目的计算机确认的数据包，再对收到的确认数据包进行确认。若目的计算机收到该包，就可以建立连接了。 TCP数据报文显示信息: 源端口号为2474，目的端口号为21。序号为1。确认序号为1。.首部长度32字节。窗口大小为65535，校验和为0x7a95。选项12字节。 2. 从抓捕的ICMP包中，选取一个数据帧，分析其中的信息并指出它的MAC地址和IP地址，包括源地址和目的地址。 源地址:,,:,;:,,:,,:,,:,,，192.168.198.3; 目的地址:,,:,,:,,:;,:,,:,,，192.168.198.1。 3. 从抓捕的UDP包中，选取一个数据帧，分析其中的信息并说明它与TCP包的不同之处。 该数据报生存时间为,跳。采用，,,,协议。首部校验和位,,,,,,，源地址为,,,(,,,(,,,(,，目的地址为,, ,(,(,(,,。 ,,,报文分析: 源端口:,,,,,,,,,,(,,)，目的端口:,,,,,, ,,,,(,,)，长度为,,，校验和为,,,,,,，数据长度为, ,字节。 与TCP包的不同有:TCP有Flags，如ACK、URG、PSH、FIN等， UDP包没有，TCP还有选项Options、窗口大小等，UDP没有。UDP数 据包的头部比TCP的小。可见在传输少量数据或有实时需要的程序使用 UDP的开销比TCP的小，UDP适合有实时需要的程序使用。 时， 4. 除了net 命令还有什么命令可以实现本实验中的效果，或者可以入侵他 人的主机,请给出命令及详细的说明解释。 还有telnet 。 telnet是功能强大的远程登陆命令，操作简单。首先键入telnet回 车，再键入help查看其帮助信息。然后在提示符下键入open IP回车， 这时就出现了登陆窗口，输入合法的用户名和密码，这里输入任何密码 都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接， 这时候就可在远程主机上具有了和此用户一样的权限，利用DOS命令就 可以实现想干的事情了。 六、 心得体会 决胜全面小康心得体会学党史心得下载党史学习心得下载军训心得免费下载党史学习心得下载 很感谢老师这次教会了我用虚拟机模拟,,,服务器。上课时老师演示过但是没有学会。经过这次实验，我对数据包的分析更明了了。之前上过的课及,,,,，,课上都分析过数据包，但是很模糊，似懂非懂。 这次实验过程中，我和同学积极进行了讨论，有问题积极向他们请教，比较顺利地完成了实验，并进一步掌握了对数据包的分析，我觉得有收获就好。 现在大三的课程，都互相有所交叉，像,,,,，,、网络安全管理和计算机网络都有交叉，网络安全管理课程中还有系统安全的一部分内容。这也许就是学习的一种趋势吧,, 今后的实验等我也一定会认真对待，希望我能越来越进步，成为一个人才。 七、 参考资料 1. 如何建立FTP站点并抓取TCP包见:sniffer抓取TCP包.doc 2. 如何使用ethereal见:ethereal使用方法.doc 3. net命令使用方法见:NET命令入侵实例.pdf