《实验一抓包和net命令实验》由会员分享,可在线阅读,更多相关《实验一抓包和net命令实验(3页珍藏版)》请在金锄头文库上搜索。
1、实验 1 抓包和 net 命令实验一、 实验目的网络世界中,最基本的单元是数据包。本实验内容作为将来各个实验的基础,培养对网络通讯协议底层的分析和认识,加强对网络的理解。实验内容主要关注TCP、ICMP、UDP 包的检验。 net 命令是黑客入侵的基本命令,通过使用该命令,学会控制他人的主机的基本方法。二、 实验环境1. 实验室主机一台2. vmware 虚拟机及 Windows 2000 Advanced Server 系统镜像3. ethereal 抓包软件或其它抓包软件三、 实验内容1. 练习 ethereal 等抓包工具的使用。2. 使用 ethereal 抓包工具学习 TCP、ICM
2、P 、UDP 等协议。3. 熟悉 net use 和 net user 命令的使用方法。四、 实验步骤1. 安装 vmware 和 ethereal 软件(没有安装的话) 。2. 用 vmware 打开 Windows 2000 Advanced Server 虚拟机系统镜像。3. 进入虚拟机操作系统后,利用 IIS 搭建并安装 FTP 服务器,设置 IP 地址及 FTP站点的文件夹。4. 在本机上进行 FTP 站点测试,打开本机上的 ethereal 软件,抓取并分析本机和虚拟机之间产生的 TCP 包。5. 打开本机上的 CMD,输入 ping 命令连接虚拟机的 ip 地址,打开本机上的 e
3、thereal软件,抓取并分析本机和虚拟机之间产生的 ICMP 包。6. 打开本机上的 ethereal 软件,抓取并分析产生的 UDP 包(只要是 UDP 包即可,ip地址不限) 。7. 在本机使用 net use 命令登陆到虚拟机或实验室其它机器上。然后用 net user 命令进行控制机器用户的操作,如查看,增加,删除等等。五、 实验问题1. 从抓捕的 TCP 包中,选取多个数据帧,分析其中的信息并说明 TCP 协议中的 3次握手是怎么体现的。2. 从抓捕的 ICMP 包中,选取一个数据帧,分析其中的信息并指出它的 MAC 地址和 IP 地址,包括源地址和目的地址。3. 从抓捕的 UDP
4、 包中,选取一个数据帧,分析其中的信息并说明它与 TCP 包的不同之处。4. 除了 net 命令还有什么命令可以实现本实验中的效果,或者可以入侵他人的主机?请给出命令及详细的说明解释。六、 实验要求1. 按实验步骤进行实验,实际实验情况和实验步骤可能略有不同,自行查阅资料并解决问题,然后写在实验报告中。2. 完成所有的实验问题,并写在实验报告中。3. 完成实验报告,要求有实验过程、实验截图、问题回答和心得体会。七、 参考资料1. 如何建立 FTP 站点并抓取 TCP 包见:sniffer 抓取 TCP 包.doc2. 如何使用 ethereal 见:ethereal 使用方法.doc3. ne
5、t 命令使用方法见:NET 命令入侵实例.pdf实验 1 任务 2: 任务 2:从 、、、 中选择一个 DNS 域名进行查询,获取如下信息: DNS 注册人及联系方式 该域名对应 IP 地址 IP 地址注册人及联系方式 IP 地址所在国家、城市和具体地理位置 这里我们就以 为例吧 通过 DNS 注册信息 Whois 查询,获得“DNS 注册人及联系方式” , 首先访问 http:/ 输入域名 进一步按照提示进入另一个网站 输入域名 得到结果 使用 nslookup 获得“该域名对应 IP 地址” 首先打开控制端 执行 nslookup 得到 6 个 ip 地址 通过 IP Whois
6、查询,得到“IP 地址注册人及联系方式” 首先打开网页 http:/ 输入刚才得到的任意一个 ip(这里我们选择 173.194.127.5) 从 Net Type 是 Direct Allocation 看来,该 ip 就是在 arin 注册的,但在这里我们没有得到想要的 通过 IP2Location,得到“IP 地址所在国家、城市和具体地理位置” 我们通过 http:/ 输入 ip 这里我们得到了美国,加利福尼亚州,山景市的信息作业:请用相同方法查询其他著名网站的服务器以及公司信息,截图并说明实验 1 任务 3:学习实验 1-3(网络信息收集技术).ppt 的内容,并用 google 对一些网站进行踩点以及信息收集,包括学生的学号,身份证信息,信用卡信息等,谈谈如何避免类似信息泄漏。提示:截图并写感想。
