20169310 2016-2017-2 《网络攻防实践》实验三
20169212 2016-2017-2 《网络攻防实践》实验三
tcpdump与wireshark实践
实践要求
和结对同窗一块儿完成,分别做为攻击方和防守方,提交本身攻击和防守的截图
(1)攻击方用nmap扫描(给出特定目的的扫描命令)
(2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令网络
工具简介
TcpDump能够将网络中传送的数据包彻底截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽量显示出最为详细的网络封包资料。Wireshark使用WinPCAP做为接口,直接与网卡进行数据报文交换。tcp
实验环境
攻击机为kali rolling(IP 192.168.1.146),靶机包括SEED虚拟机(IP 192.168.1.110)。工具
实验过程及结果
攻击方用nmap扫描:
3d
防守方用tcpdump嗅探,用Wireshark分析:
code
存为test.pcapng文件,将文件放入wireshark中进行分析:
blog
可看出是对TCP进行扫描,即nmap -sT 192.168.1.110。接口
实验遇到的问题及解决
- 在扫描过程当中遇到了下图所示的状况
解决:更改了以下设置
虚拟机
更改成与攻击机一个网段便可。test
相关文章
- 1. 20169310 2016-2017-2 《网络攻防实践》缓冲区溢出漏洞实验
- 2. 20169310 2016-2017-2《网络攻防实践》课程总结
- 3. 《网络攻防》实验三:免杀原理与实践
- 4. 20169201 2016-2017-2 《网络攻防实践》实验三 缓冲区溢出实验
- 5. 20169212 2016-2017-2 《网络攻防实践》实验二
- 6. 《网络攻防实践》教学进程
- 7. 20169221 2016-2017-2 《网络攻防实践》
- 8. 网络攻防实践第九周
- 9. 20155220 网络攻防技术 实验三 免杀原理与实践
- 10. 20145316许心远《网络攻防》第三次实验:免杀原理与实践
- 更多相关文章...
- • Thymeleaf项目实践 - Thymeleaf 教程
- • DTD - 来自网络的实例 - DTD 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 20169310 2016-2017-2 《网络攻防实践》缓冲区溢出漏洞实验
- 2. 20169310 2016-2017-2《网络攻防实践》课程总结
- 3. 《网络攻防》实验三:免杀原理与实践
- 4. 20169201 2016-2017-2 《网络攻防实践》实验三 缓冲区溢出实验
- 5. 20169212 2016-2017-2 《网络攻防实践》实验二
- 6. 《网络攻防实践》教学进程
- 7. 20169221 2016-2017-2 《网络攻防实践》
- 8. 网络攻防实践第九周
- 9. 20155220 网络攻防技术 实验三 免杀原理与实践
- 10. 20145316许心远《网络攻防》第三次实验:免杀原理与实践