网络安全实验报告 抓包和net命令实验

1、实验一 抓包和net命令实验一、 实验目的网络世界中，最基本的单元是数据包。本实验内容作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。实验内容主要关注 TCP、ICMP、UDP包的检验。 net命令是黑客入侵的基本命令，通过使用该命令，学会控制他人的主机的基本方法。二、 实验环境1. 实验室主机一台2. vmware虚拟机及Windows 2000 Advanced Server系统镜像3. ethereal抓包软件或其它抓包软件三、 实验内容1. 练习ethereal等抓包工具的使用。2. 使用ethereal抓包工具学习TCP、ICMP、U

2、DP等协议。3. 熟悉net use和net user命令的使用方法。四、 实验步骤1、 安装vmware和ethereal软件（没有安装的话）。2、 用vmware打开Windows 2000 Advanced Server虚拟机系统镜像。编辑虚拟机设置：在主机上查看其ip设置等。在主机上打开虚拟机的网卡。 重新查看主机IP设置。3、 进入虚拟机操作系统后，利用IIS搭建并安装FTP服务器，设置IP地址及FTP站点的文件夹。在虚拟机上查看虚拟机的IP地址。在主机上ping虚拟机的IP地址，基本不通。修改虚拟机地址，使其与主机在同一网段。在虚拟机上查看其IP设置。在主机上ping虚拟机。4.

3、在本机上进行FTP站点测试，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的TCP包。用Warshark抓到的TCP包： 用ethereal软件，抓取的TCP包： 源端口号：21，目的端口号：2724。序号为94，确认号为28，首部长度为32字节。窗口大小为，校验和为0x2cca，其它参数（选项）为字节。源端口号：，目的端口号：，序号为，确认号为。首部长度为字节。，。窗口大小为。校验和为x5af9，其它参数为字节。5. 打开本机上的CMD，输入ping命令连接虚拟机的ip地址，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的ICMP包。该数据报生存时间为跳。

4、采用协议。首部校验和位，源地址为，目的地址为。报文分析：类型为，（），校验和为，辨别码为，序号为，数据长度为字节。该数据报生存时间为跳。采用协议。首部校验和位，源地址为，目的地址为。报文分析：类型为，（），校验和为，辨别码为，序号为，数据长度为字节。6. 打开本机上的ethereal软件，抓取并分析产生的UDP包（只要是UDP包即可，ip地址不限）。该数据报生存时间为跳。采用协议。首部校验和位，源地址为，目的地址为。报文分析：源端口：（），目的端口：（），长度为，校验和为，数据长度为字节。7. 在本机使用net use命令登陆到虚拟机或实验室其它机器上。然后用net user命令进行控制机器用

5、户的操作，如查看，增加，删除等等。在虚拟机上修改Administrator的登录密码。用dir命令查看虚拟机上的文件，创建定时器：再创建一定时器：虚拟机当前时间为23:56，设置使虚拟机在23:58时运行notepad.exe程序。虚拟机在23:58时，发现进程中的notepad.exe进程无法结束，会弹出提示框。其它进程如exploer.exe可以结束，不会弹出无法中止的提示信息，只是一会儿后该进程又会重新出现在进程列表中。五、 实验问题1. 从抓捕的TCP包中，选取多个数据帧，分析其中的信息并说明TCP协议中的3次握手是怎么体现的。（）第一次“握手” ：SYN为1，开始建立请求连接，需要对

6、方计算机确认。TCP数据报文显示信息：源端口号为2474，目的端口号为21。序号为0。首部长度44字节。窗口65535，校验和为0x33d7。选项24字节。n （）第二次“握手”：对于对方的请求建立连接的包确认，返回数据包。ACK1并且SYN为1，说明同意连接。TCP数据报文显示信息：源端口号为21，目的端口号为2474。序号为0。确认序号为1。.首部长度44字节。窗口17520，校验和为0x889f。选项24字节。（）第三次“握手”：源计算机的收到目的计算机确认的数据包，再对收到的确认数据包进行确认。若目的计算机收到该包，就可以建立连接了。TCP数据报文显示信息：源端口号为2474，目的端口

7、号为21。序号为1。确认序号为1。.首部长度32字节。窗口大小为65535，校验和为0x7a95。选项12字节。2. 从抓捕的ICMP包中，选取一个数据帧，分析其中的信息并指出它的MAC地址和IP地址，包括源地址和目的地址。源地址：，；目的地址：，。3. 从抓捕的UDP包中，选取一个数据帧，分析其中的信息并说明它与TCP包的不同之处。该数据报生存时间为跳。采用协议。首部校验和位，源地址为，目的地址为。报文分析：源端口：（），目的端口：（），长度为，校验和为，数据长度为字节。与TCP包的不同有：TCP有Flags，如ACK、URG、PSH、FI

8、N等，UDP包没有，TCP还有选项Options、窗口大小等，UDP没有。UDP数据包的头部比TCP的小。可见在传输少量数据或有实时需要的程序使用时，UDP的开销比TCP的小，UDP适合有实时需要的程序使用。4. 除了net 命令还有什么命令可以实现本实验中的效果，或者可以入侵他人的主机？请给出命令及详细的说明解释。 还有telnet 。 telnet是功能强大的远程登陆命令，操作简单。首先键入telnet回车，再键入help查看其帮助信息。然后在提示符下键入open IP回车，这时就出现了登陆窗口，输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接，这时候就可在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现想干的事情了。六、 心得体会很感谢老师这次教会了我用虚拟机模拟服务器。上课时老师演示过但是没有学会。经过这次实验，我对数据包的分析更明了了。之前上过的课及课上都分析过数据包，但是很模糊，似懂非懂。这次实验过程中，我和同学积极进行了讨论，有问题积极向他们请教，比较顺利地完成了实验，并进一步掌握了对数据包的分析，我觉得有收获就好。现在大三的课程，都互相有所交叉，像、网络安全管理和计算机网络都有交叉，网络安全管理课程中还有系统安全的一部分内容。这也许就是学习的一种趋