20169310 2016-2017-2 《網絡攻防實踐》實驗三
20169212 2016-2017-2 《網絡攻防實踐》實驗三
tcpdump與wireshark實踐
實踐要求
和結對同窗一塊兒完成,分別做爲攻擊方和防守方,提交本身攻擊和防守的截圖
(1)攻擊方用nmap掃描(給出特定目的的掃描命令)
(2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包數據),分析出攻擊方的掃描目的和nmap命令網絡
工具簡介
TcpDump能夠將網絡中傳送的數據包徹底截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的信息。
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口,直接與網卡進行數據報文交換。tcp
實驗環境
攻擊機爲kali rolling(IP 192.168.1.146),靶機包括SEED虛擬機(IP 192.168.1.110)。工具
實驗過程及結果
攻擊方用nmap掃描:
3d
防守方用tcpdump嗅探,用Wireshark分析:
code
存爲test.pcapng文件,將文件放入wireshark中進行分析:
blog
可看出是對TCP進行掃描,即nmap -sT 192.168.1.110。接口
實驗遇到的問題及解決
- 在掃描過程當中遇到了下圖所示的狀況
解決:更改了以下設置
虛擬機
更改成與攻擊機一個網段便可。test
相關文章
- 1. 20169310 2016-2017-2 《網絡攻防實踐》緩衝區溢出漏洞實驗
- 2. 20169310 2016-2017-2《網絡攻防實踐》課程總結
- 3. 《網絡攻防》實驗三:免殺原理與實踐
- 4. 20169201 2016-2017-2 《網絡攻防實踐》實驗三 緩衝區溢出實驗
- 5. 20169212 2016-2017-2 《網絡攻防實踐》實驗二
- 6. 《網絡攻防實踐》教學進程
- 7. 20169221 2016-2017-2 《網絡攻防實踐》
- 8. 網絡攻防實踐第九周
- 9. 20155220 網絡攻防技術 實驗三 免殺原理與實踐
- 10. 20145316許心遠《網絡攻防》第三次實驗:免殺原理與實踐
- 更多相關文章...
- • Thymeleaf項目實踐 - Thymeleaf 教程
- • DTD - 來自網絡的實例 - DTD 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 20169310 2016-2017-2 《網絡攻防實踐》緩衝區溢出漏洞實驗
- 2. 20169310 2016-2017-2《網絡攻防實踐》課程總結
- 3. 《網絡攻防》實驗三:免殺原理與實踐
- 4. 20169201 2016-2017-2 《網絡攻防實踐》實驗三 緩衝區溢出實驗
- 5. 20169212 2016-2017-2 《網絡攻防實踐》實驗二
- 6. 《網絡攻防實踐》教學進程
- 7. 20169221 2016-2017-2 《網絡攻防實踐》
- 8. 網絡攻防實踐第九周
- 9. 20155220 網絡攻防技術 實驗三 免殺原理與實踐
- 10. 20145316許心遠《網絡攻防》第三次實驗:免殺原理與實踐