實(shí)驗(yàn)1 抓包和net 命令實(shí)驗(yàn)一、 實(shí)驗(yàn)?zāi)康木W(wǎng)絡(luò)世界中，最基本的單元是數(shù)據(jù)包。本實(shí)驗(yàn)內(nèi)容作為將來(lái)各個(gè)實(shí)驗(yàn)的基礎(chǔ)，培養(yǎng)對(duì)網(wǎng)絡(luò)通訊協(xié)議底層的分析和認(rèn)識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)的理解。實(shí)驗(yàn)內(nèi)容主要關(guān)注 TCP、ICMP

實(shí)驗(yàn)1 抓包和net 命令實(shí)驗(yàn)

一、 實(shí)驗(yàn)?zāi)康?/p>

網(wǎng)絡(luò)世界中，最基本的單元是數(shù)據(jù)包。本實(shí)驗(yàn)內(nèi)容作為將來(lái)各個(gè)實(shí)驗(yàn)的基礎(chǔ)，培養(yǎng)對(duì)網(wǎng)絡(luò)通訊協(xié)議底層的分析和認(rèn)識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)的理解。實(shí)驗(yàn)內(nèi)容主要關(guān)注 TCP、ICMP 、UDP 包的檢驗(yàn)。

net 命令是黑客入侵的基本命令，通過使用該命令，學(xué)會(huì)控制他人的主機(jī)的基本方法。

二、 實(shí)驗(yàn)環(huán)境

1. 實(shí)驗(yàn)室主機(jī)一臺(tái)

2. vmware 虛擬機(jī)及Windows 2000 Advanced Server系統(tǒng)鏡像

3. ethereal 抓包軟件或其它抓包軟件

三、 實(shí)驗(yàn)內(nèi)容

1. 練習(xí)ethereal 等抓包工具的使用。

2. 使用ethereal 抓包工具學(xué)習(xí)TCP 、ICMP 、UDP 等協(xié)議。

3. 熟悉net use和net user命令的使用方法。

四、 實(shí)驗(yàn)步驟

1. 安裝vmware 和ethereal 軟件（沒有安裝的話）。

2. 用vmware 打開Windows 2000 Advanced Server虛擬機(jī)系統(tǒng)鏡像。

3. 進(jìn)入虛擬機(jī)操作系統(tǒng)后，利用IIS 搭建并安裝FTP 服務(wù)器，設(shè)置IP 地址及FTP 站點(diǎn)的文件夾。

4. 在本機(jī)上進(jìn)行FTP 站點(diǎn)測(cè)試，打開本機(jī)上的ethereal 軟件，抓取并分析本機(jī)和虛擬機(jī)之間產(chǎn)生的TCP 包。

5. 打開本機(jī)上的CMD ，輸入ping 命令連接虛擬機(jī)的ip 地址，打開本機(jī)上的ethereal 軟件，抓取并分析本機(jī)和虛擬機(jī)之間產(chǎn)生的ICMP 包。

6. 打開本機(jī)上的ethereal 軟件，抓取并分析產(chǎn)生的UDP 包（只要是UDP 包即可，ip 地址不限）。

7. 在本機(jī)使用net use命令登陸到虛擬機(jī)或?qū)嶒?yàn)室其它機(jī)器上。然后用net user命令進(jìn)行控制機(jī)器用戶的操作，如查看，增加，刪除等等。

五、 實(shí)驗(yàn)問題

1. 從抓捕的TCP 包中，選取多個(gè)數(shù)據(jù)幀，分析其中的信息并說明TCP 協(xié)議中的3次握手是怎么體現(xiàn)的。

2. 從抓捕的ICMP 包中，選取一個(gè)數(shù)據(jù)幀，分析其中的信息并指出它的MAC 地址和IP 地址，包括源地址和目的地址。

3. 從抓捕的UDP 包中，選取一個(gè)數(shù)據(jù)幀，分析其中的信息并說明它與TCP 包的不同之處。

4. 除了net 命令還有什么命令可以實(shí)現(xiàn)本實(shí)驗(yàn)中的效果，或者可以入侵他人的主機(jī)？請(qǐng)給出命令及詳細(xì)的說明解釋。

六、 實(shí)驗(yàn)要求

1. 按實(shí)驗(yàn)步驟進(jìn)行實(shí)驗(yàn)，實(shí)際實(shí)驗(yàn)情況和實(shí)驗(yàn)步驟可能略有不同，自行查閱資料并解決問題，然后寫在實(shí)驗(yàn)報(bào)告中。

2. 完成所有的實(shí)驗(yàn)問題，并寫在實(shí)驗(yàn)報(bào)告中。

3. 完成實(shí)驗(yàn)報(bào)告，要求有實(shí)驗(yàn)過程、實(shí)驗(yàn)截圖、問題回答和心得體會(huì)。

七、 參考資料

1. 如何建立FTP 站點(diǎn)并抓取TCP 包見：sniffer 抓取TCP 包.doc

2. 如何使用ethereal 見：ethereal 使用方法.doc

3. net 命令使用方法見：NET 命令入侵實(shí)例.pdf

實(shí)驗(yàn)1任務(wù)2：

● 任務(wù)2：從google.com 、g.cn 、baidu.com 、sina.com.cn 中選擇一個(gè)DNS 域名進(jìn)行查詢，獲取如下信息：

? DNS 注冊(cè)人及聯(lián)系方式

? 該域名對(duì)應(yīng)IP 地址

? IP 地址注冊(cè)人及聯(lián)系方式

? IP 地址所在國(guó)家、城市和具體地理位置

● 這里我們就以google.com 為例吧

● 通過DNS 注冊(cè)信息Whois 查詢，獲得“DNS 注冊(cè)人及聯(lián)系方式”，

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

首先訪問http://www.internic.net/whois.html， 輸入域名google.com 進(jìn)一步按照提示進(jìn)入另一個(gè)網(wǎng)站 輸入域名google.com 得到結(jié)果 使用nslookup 獲得“該域名對(duì)應(yīng)IP 地址” 首先打開控制端 執(zhí)行nslookup google.com 得到6個(gè)ip 地址 通過IP Whois查詢，得到“IP 地址注冊(cè)人及聯(lián)系方式” 首先打開網(wǎng)頁(yè)http://www.whois.net/ip-address-lookup/， 輸入剛才得到的任意一個(gè)ip （這里我們選擇173.194.127.5） 從Net Type 是Direct Allocation 看來(lái)，該ip 就是在arin 注冊(cè)的，但在這里我們沒有得到想要的 通過IP2Location ，得到“IP 地址所在國(guó)家、城市和具體地理位置” 我們通過http://ip.itlearner.com/在線查詢 輸入ip 這里我們得到了美國(guó)，加利福尼亞州，山景市的信息 作業(yè)：請(qǐng)用相同方法查詢其他著名網(wǎng)站的服務(wù)器以及公司信息，截圖并說明

實(shí)驗(yàn)1任務(wù)3：

學(xué)習(xí)實(shí)驗(yàn)1-3（網(wǎng)絡(luò)信息收集技術(shù)）.ppt 的內(nèi)容，并用google 對(duì)一些網(wǎng)站進(jìn)行踩點(diǎn)以及信息收集，包括學(xué)生的學(xué)號(hào)，身份證信息，信用卡信息等，談?wù)勅绾伪苊忸愃菩畔⑿孤?。提示：截圖并寫感想。