實驗1 抓包和net 命令實驗一、 實驗?zāi)康木W(wǎng)絡(luò)世界中，最基本的單元是數(shù)據(jù)包。本實驗內(nèi)容作為將來各個實驗的基礎(chǔ)，培養(yǎng)對網(wǎng)絡(luò)通訊協(xié)議底層的分析和認(rèn)識，加強對網(wǎng)絡(luò)的理解。實驗內(nèi)容主要關(guān)注 TCP、ICMP

實驗1 抓包和net 命令實驗

一、 實驗?zāi)康?/p>

網(wǎng)絡(luò)世界中，最基本的單元是數(shù)據(jù)包。本實驗內(nèi)容作為將來各個實驗的基礎(chǔ)，培養(yǎng)對網(wǎng)絡(luò)通訊協(xié)議底層的分析和認(rèn)識，加強對網(wǎng)絡(luò)的理解。實驗內(nèi)容主要關(guān)注 TCP、ICMP 、UDP 包的檢驗。

net 命令是黑客入侵的基本命令，通過使用該命令，學(xué)會控制他人的主機的基本方法。

二、 實驗環(huán)境

1. 實驗室主機一臺

2. vmware 虛擬機及Windows 2000 Advanced Server系統(tǒng)鏡像

3. ethereal 抓包軟件或其它抓包軟件

三、 實驗內(nèi)容

1. 練習(xí)ethereal 等抓包工具的使用。

2. 使用ethereal 抓包工具學(xué)習(xí)TCP 、ICMP 、UDP 等協(xié)議。

3. 熟悉net use和net user命令的使用方法。

四、 實驗步驟

1. 安裝vmware 和ethereal 軟件（沒有安裝的話）。

2. 用vmware 打開Windows 2000 Advanced Server虛擬機系統(tǒng)鏡像。

3. 進(jìn)入虛擬機操作系統(tǒng)后，利用IIS 搭建并安裝FTP 服務(wù)器，設(shè)置IP 地址及FTP 站點的文件夾。

4. 在本機上進(jìn)行FTP 站點測試，打開本機上的ethereal 軟件，抓取并分析本機和虛擬機之間產(chǎn)生的TCP 包。

5. 打開本機上的CMD ，輸入ping 命令連接虛擬機的ip 地址，打開本機上的ethereal 軟件，抓取并分析本機和虛擬機之間產(chǎn)生的ICMP 包。

6. 打開本機上的ethereal 軟件，抓取并分析產(chǎn)生的UDP 包（只要是UDP 包即可，ip 地址不限）。

7. 在本機使用net use命令登陸到虛擬機或?qū)嶒炇移渌鼨C器上。然后用net user命令進(jìn)行控制機器用戶的操作，如查看，增加，刪除等等。

五、 實驗問題

1. 從抓捕的TCP 包中，選取多個數(shù)據(jù)幀，分析其中的信息并說明TCP 協(xié)議中的3次握手是怎么體現(xiàn)的。

2. 從抓捕的ICMP 包中，選取一個數(shù)據(jù)幀，分析其中的信息并指出它的MAC 地址和IP 地址，包括源地址和目的地址。

3. 從抓捕的UDP 包中，選取一個數(shù)據(jù)幀，分析其中的信息并說明它與TCP 包的不同之處。

4. 除了net 命令還有什么命令可以實現(xiàn)本實驗中的效果，或者可以入侵他人的主機？請給出命令及詳細(xì)的說明解釋。

六、 實驗要求

1. 按實驗步驟進(jìn)行實驗，實際實驗情況和實驗步驟可能略有不同，自行查閱資料并解決問題，然后寫在實驗報告中。

2. 完成所有的實驗問題，并寫在實驗報告中。

3. 完成實驗報告，要求有實驗過程、實驗截圖、問題回答和心得體會。

七、 參考資料

1. 如何建立FTP 站點并抓取TCP 包見：sniffer 抓取TCP 包.doc

2. 如何使用ethereal 見：ethereal 使用方法.doc

3. net 命令使用方法見：NET 命令入侵實例.pdf

實驗1任務(wù)2：

● 任務(wù)2：從google.com 、g.cn 、baidu.com 、sina.com.cn 中選擇一個DNS 域名進(jìn)行查詢，獲取如下信息：

? DNS 注冊人及聯(lián)系方式

? 該域名對應(yīng)IP 地址

? IP 地址注冊人及聯(lián)系方式

? IP 地址所在國家、城市和具體地理位置

● 這里我們就以google.com 為例吧

● 通過DNS 注冊信息Whois 查詢，獲得“DNS 注冊人及聯(lián)系方式”，

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

首先訪問http://www.internic.net/whois.html， 輸入域名google.com 進(jìn)一步按照提示進(jìn)入另一個網(wǎng)站 輸入域名google.com 得到結(jié)果 使用nslookup 獲得“該域名對應(yīng)IP 地址” 首先打開控制端 執(zhí)行nslookup google.com 得到6個ip 地址 通過IP Whois查詢，得到“IP 地址注冊人及聯(lián)系方式” 首先打開網(wǎng)頁http://www.whois.net/ip-address-lookup/， 輸入剛才得到的任意一個ip （這里我們選擇173.194.127.5） 從Net Type 是Direct Allocation 看來，該ip 就是在arin 注冊的，但在這里我們沒有得到想要的 通過IP2Location ，得到“IP 地址所在國家、城市和具體地理位置” 我們通過http://ip.itlearner.com/在線查詢 輸入ip 這里我們得到了美國，加利福尼亞州，山景市的信息 作業(yè)：請用相同方法查詢其他著名網(wǎng)站的服務(wù)器以及公司信息，截圖并說明

實驗1任務(wù)3：

學(xué)習(xí)實驗1-3（網(wǎng)絡(luò)信息收集技術(shù)）.ppt 的內(nèi)容，并用google 對一些網(wǎng)站進(jìn)行踩點以及信息收集，包括學(xué)生的學(xué)號，身份證信息，信用卡信息等，談?wù)勅绾伪苊忸愃菩畔⑿孤?。提示：截圖并寫感想。