《网络安全实验报告》由会员分享,可在线阅读,更多相关《网络安全实验报告(31页珍藏版)》请在金锄头文库上搜索。
1、600驱080 :各秦98 Wi争辨魏案寺蚤嘴fesl实验一:网络命令操作与网络协议分析一.实验目的:1. 熟悉网络基本命令的操作与功能。2. 熟练使用网络协议分析软件ethereal分析应用协议。二.实验步骤:1. 网络命令:pingtracertnetstatipconfigtelnetnetcatArproutenslookupSsh2. 协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。二.实验任务:1.跟踪某一网站如google的路由路径,C AW INDO WSsya lem 3 21cm d. exe| |Connect ions
2、pec iic ENS Suf f ix 日:IP . . 5 192,168.0.22Subnet Mask . . - 255.255.255.6Documents and Sett ings sfldministratopp2: Documents and SettingrsTidministpatoiping li11p = /.hk/Ping request could not f ind host http: /lmjw.google - con .hk/. Please check the nan e and trp again.C - XDociinents and Sett
3、inrs xAdmin istpatoipinuwu - google a con _ hk/ rincf request could rot f ind Lost . hkz1. Please check the rclihc and ty ajjjrtin C: Docunents and Sett ingrs istratorping mjy.ogle.con.hkPinging www-enn-hk-ehn .1-google .com 74.125,153.106 with 32 bytes cf data:Request tined out.Request t lined nut:
4、.rinef statistics cr 74.125 .153 .106 :Packets = 8 廿 n 七 一 2 9 Re ce ivied - 0, Lost 一 2 口 X3. telnet到linux服务器,执行指定的命令e C:WIND0W5system 32cmd.exeFlipPARnFt UinrinwFi XV I A h .1 .2FMH I 版权所有 U85-2001 nicrosoft Corp.-a-e-f-1-thostpoit慝美灵系系Krdr 蜀符晋程程端终连口 e自字端远运约的事蜗 :-户定辛迁忡定定 q企跳宿器A德-chap -f lojj lie -
5、1 u.ep E t tern J host popt J除了用当就己套陆的用户茗以虬 与-I选直相E、telnet 客户族j*窿臬用的用户名称。友持 TELNET EHU I RON 这项.型仅是:utrlOOk ut52. a ns. i 和 ulznii 4 的远春计.算机的主机名或IP ,一也th 或服:异名n:SDoDumcnts and Sett: in :swh需真帮助I请键入?/ic IpTclnct /?hcIp需罢帮助,请键入5土I rInpt Tyhe Ip命令可以缩写,丈持的命T为;一 icluSE?-displcLi/ open hostnme poi*h一 quit
6、 at - set en - wd t - status-unsetZh 一 help icrosoft TcInct sen JlLdf仁有走香icrosoft TeInet .4.ssh连接到linux服务器,执行指定的命令I h=i 192.166.0.143 - SecureCRTFile Edt View Opbons Ircnsfer Script loals Help盘器基穹I朝鸟曜1|呈至昌登疫,读国命 lSZ.160,a,143ter Secure Shell Passwordstuderfc 192.168.0.143 reqi_ires a password. Ptecs
7、e enter a password naw.ReadyL 124 Rows, EC! Cols VF100C AH NJM5.nc应用:telnet,绑定程序(cmd,shell等),扫描,连接等。6.选择任意一种应用层协议如www,ftp,qq等,利用ethereal对该协议进行分 析。实验报告要求有ethereal捕获的网络流量和数据包协议解析的屏幕截图。(Until led) = Wires hark一 U XEf 己Ldt vjev S.o Rapture 知-小足 Jtatisbcs TcleizTcr 匚口口国h剑廓巳Gs瓣昌IR枷略盼MJL lalm 西此曲E3lF通 ”Fta
8、r: Ep.flccmiqOi| 千 Ezpt-aficlon. Ctaar Appt-No.-d c cd .-rlLTHdTc-r MEX 2 3 4 5 6 7 0 Q 1- 2 s 5 5 7 -L11L1.nil 1 22 2 z 22 2cdccpQOOQOOZLO00200030Caztijp rileifs)Fla:I I LJf& mufcpl# Fiie|v| Filo Esry口 NsH file* i?vetkEEI Ring tr-irrei- IJtTiI I Etop capture aftti-Stop CptLjra .I I . rtarI I . afte
9、rI I Si after-Clsplav ODtlonsB Update list or packets In i-ed treI” jtormatic ficralbng in l*e capture叵yde capture infb dialogrALanp RpsolutlonEl Enable MAC narn已 moiutloriI I Eristlt Qefcic+K n占m芒 i-HQlutloriE Erebli? transport name rwoiuUonHmt La-celQ Frame 2B C54 idj et her net r i P hj i inzemer
10、 prorcn9 -1-d 0.U583 2 0Tnrnc10 0 5 0LnudoO Fiei |1UE:CYLJME- J.y7分析honeynet challenge dataset的真实攻击网络流量利用ethereal捕获的网络流量如下图所示:PralacalEjiTdhlo. Tim*5 O.!:IJZ?7 $ O.C11R39Sdufc*mliirtiDBZZJ.-9L.li50 队1BB-.U1.35 41RZ 127,22EE2.91.1C0 52JJ.-Jl.lbU.aJUJ. 1J; .ay. 22C-anijn-zflpT a ri-crosflfc-ds 手办Seq-5 wTr-fl551-l LD Hg;1-lW S-2 Session Sicup 4ndX fiesponj-t. Error; STATySj-MOt-FjiILURE.U.L0.1MMU5 O.Ciiiifl SC1B4W30 D.O1811? n O.OlRiZC12H O.C18B4?22:. Jl. LtaO.-alZZi.91.lGD 51Zll.ld.131 IEZZ:.91.15D 51222.U.1E0.
