20221903 2022-2023-2 《网络攻防实践》第3周作业

20221903黄锐 2023-03-19 16:48:26

目录

  • 1动手实践tcpdump
  • 2动手实践Wireshark
  • 3取证分析实践,解码网络扫描器(listen.cap)
  • 4实验过程中遇到的问题及解决
  • 5学习感想

1动手实践tcpdump

首先将kali的网络模式设置为桥接模式

img

查询本机IP地址为192.168.1.102

img

使用tcpdump开源软件对在本机上访问http://www.tianya.xn--cn-eq7cv93csn0ak9a1yrtmtn1p0fa/
键入命令sudo tcpdump -n src 192.168.1.102 and tcp port 80 and "tcp[13]&18=2"
然后打开浏览器,访问http://www.tianyan.cn/

img

可以看到访问了多个服务器

img

2动手实践Wireshark

键入命令luit -encoding gbk telnet bbs.fudan.edu.cn访问复旦大学的BBS服务器

img

发现其IP地址为202.120.225.9

在wireshark中输入telnet过滤,发现端口为23

img

img

通过追踪tcp流发现用户名为guest

img

由此可以看出telnet是明文传输用户名和密码

3取证分析实践,解码网络扫描器(listen.cap)

将listen.pcap拷贝到kali虚拟机中
安装snort软件,但是报 unable to locate package snort 错

img

解决办法:输入sudo vim /etc/apt/sources.list
把官方源注释掉,换成下面的
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free
deb http://old.kali.org/kali moto main non-free contrib

img

然后更新sudo apt-get update

输入命令sudo chmod 777 /etc/snort/snort.conf给snort.conf可读可写可执行权限
输入snort -A console -q -u snort -c /etc/snort/snort.conf -r ~/listen.pcap命令对listen.pcap文件进行分析

img

可以看到是用nmap扫描的,攻击主机的ip地址为172.31.4.178,靶机ip地址为172.31.4.188,前三个问题的答案就找到了
接下来用wireshark打开listen.pcap文件
由于nmap在扫描前通常都会发送arp请求包来确认靶机是否活跃,因此先找下arp请求包

img

说明攻击者先执行了nmap -sP 172.31.4.188的命令
找到第2071个分组

img

可以看到有很多带有标志位的数据包,说明攻击者在进行操作系统的探测,通过构造各种各样的包发送给靶机,从靶机的回复中寻找操作系统的特征
命令为nmap -O 172.31.4.188
然后看第三次攻击,它发送的数据包和接受的数据包非常多,一共有13万个(刚好是65535的两倍左右),这些包几乎全都是syn包
说明在做全端口的扫描,采用的是tcp半开放扫描方式,nmap -sS -p 1-65535 172.31.4.188

img

最后看最后一次攻击,可以看到有telnet,http,dns等数据包,说明nmap在检测靶机开放了什么服务,命令为nmap -sV 172.31.4.188

img

输入过滤条件tcp.flags.syn == 1 and tcp.flags.ack == 1 and ip.src==172.31.1.188 ,查看靶机开放了哪些端口

img

可以看到有3306,139,23,80,25,22,53,21等端口开放
最后使用p0f工具帮助查看攻击机的操作系统
键入sudo p0f -r listen.pcap

img

可以看到攻击机的操作系统是linux 2.6.X

4实验过程中遇到的问题及解决

安装snort失败
问题1解决方案:需要换源,并维护数字签名

5学习感想

通过本次实验,进一步学习了使用snort,wireshark等工具进行数据包的分析,提高了动手能力。

...全文
166 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
源码下载地址: https://pan.quark.cn/s/a4b39357ea24 Altium Designer 18是一款功能丰富的电子设计自动化工具,其集成了电路原理图绘制、PCB布局规划、三维视图展示、电路仿真分析以及生产文件生成等多项核心功能,为电子工程师们提供了一个全面的硬件设计解决方案。该软件的官方中文指导材料系统地阐述了从项目初始阶段到最终完成的全过程操作方法。 在“AD18 官方中文指导材料”中,使用者可以掌握以下核心内容要点: 1. **系统配置与界面认知**:熟悉Altium Designer 18的工作平台,涵盖菜单选项、工具栏配置、工作区域安排,以及个性化工作界面的设定方法。 2. **项目创建流程**:掌握如何建立新的项目工程,包括工程参数配置、项目模板选取,以及项目文件的添加操作。 3. **电路图绘制技术**:学习电路原理图的绘制流程,包括元件库的维护管理、元件放置技巧、连接线路绘制、属性编辑操作,以及网络表的自动生成方法。 4. **元件库构建与管理**:了解如何建立自定义元件库,执行元件的导入与导出任务,以及利用Altium Designer自带的元件资源库。 5. **PCB布局设计方法**:掌握PCB设计的基本准则,如元件布局策略、布线技巧、层叠结构调整、布线规则优化,以及冲突检测与短路处理技术。 6. **设计规范与约束条件**:理解设定设计规范和电气约束条件的关键性,包括间距参数设定、焊盘尺寸规格、过孔尺寸要求等,以及运用规则检查进行设计验证的流程。 7. **三维模型整合应用**:学习如何将三维模型与PCB设计内容相结合,以实现更为直观的机械配合验证。 8. **电路性能仿真技术**:掌握使用Altium Des...

77

社区成员

发帖
与我相关
我的任务
社区描述
网络攻防实践作业
网络安全系统安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧